以下の文章は、電子フロンティア財団の「Ban Online Behavioral Advertising」という記事を翻訳したものである。

Electronic Frontier Foundation

テック企業は、我々のオンライン上の行動に基づくターゲティング広告から莫大な利益を上げている。その結果、ネット業界のあらゆる関係者は我々の行動情報を可能な限り収集し、それをアドテク企業やデータブローカーに販売するインセンティブがもたらされた。この大規模なオンライン行動監視体制は、我々の生活をガラス張りにしてしまった。マウスのクリックや画面のスワイプはすべて追跡され、広大なアドテクノロジーのエコシステムに流通している。このシステムは「オンライン行動広告(online behavioral advertising)」と呼ばれることもある。

今こそ議会・政府は行動ターゲティング広告を禁止すべきだ。この記事ではその理由と方法について説明する。

オンライン行動ターゲティング広告の弊害

我々のオンライン行動に基づくターゲティング広告は、追跡、プロファイル、ターゲティングの3つのサイクルで行われている。

  1. 追跡(Track):人はテクノロジーを使用し、そのテクノロジーはその人物が誰で、何をしたのかという情報を密かに収集する。最も重要なのは、トラッカーがアプリのインタラクションや閲覧履歴などのオンライン行動情報を収集することである。この情報はアドテク企業やデータブローカーと共有される。
  2. プロファイル(Profile):この情報を受け取ったアドテク企業やデータブローカーは、その情報を当該ユーザの既知の情報と関連付けようとする。たとえば、対象が何を好み、どのような人なのか(年齢、性別などの属性を含む)、購買や参加、投票にどんな興味を持っているのかを結びつけていく。
  3. ターゲティング(Target):アドテク企業は自ら収集したり、データブローカーから入手したプロファイルを使用して、広告のターゲットを絞り込む。ウェブサイト、アプリ、テレビ、ソーシャルメディアを通じて、広告主はデータに基づいて特定の人や、ある属性を持った人やグループに合わせたメッセージを表示する。

このビジネスは、参加企業にとっては非常に有益であることが証明されている。Facebook、Google、そして多数の中小の競合他社が、驚異的なスケールでデータと画面領域を広告収益に変えているのである。この3つ(追跡、プロファイル、ターゲティング)をすべて行う企業もあれば、1つまたは2つだけの企業もある。

この業界は明らかにユーザにとって有害だ。まず行動ターゲティングは、今日のインターネットにおける最悪のプライバシー問題に、ほぼ単独で責任を負っている。行動データはターゲティングの原動力となるものだが、広告のためだけに使われるわけではない。アドテクのために集められたデータは、ヘッジファンド法執行機関軍諜報機関と共有されたり、それらに売却される可能性がある。機密情報が社外に漏れなかったとして、社内の人間がその情報にアクセスし、個人的な利益のために利用することもできてしまう。

さらに行動ターゲティング広告は、テクノロジーの発展を歪めている。たとえば、スマートフォンには「広告ID(advertising IDs)」が付与されている。自分のデバイスにデフォルトでスパイされているのである。その唯一の目的は、スマートフォンの利用状況に基づいて、第三者のトラッカーがユーザをプロファイリングできるようにすることである。広告IDはデータブローカー経済の要となっており、ブローカーやバイヤーがオンライン環境全体から得られた様々なデータを個々のユーザのプロファイルに結びつけることを可能にしている。同様に、サードパーティ・クッキーは広告の用途のためにデザインされたものではないが、長きに渡ってその有害性について幅広いコンセンサスが得られているにも関わらず、依然として使用されて続けているのである。

オンライン行動ターゲティング広告は、プライバシーを損なうだけではなく、他の様々な害を助長している。

こうしたターゲティングは、詐欺的、搾取的、そしてミスリーディングな広告の増加をも招く。いかがわしい製品やサービスを売りつけようとする業者は、オンライン行動データを利用することで、そのメッセージの影響を最も受けやすいと思われる人々に接触できるようになる。広告主にとって都合の良いことが、ターゲットにとって有害であることがあまりにも多いのである。

多くのターゲティングシステムは、ユーザの行動プロファイルをもとにアルゴリズムによるオーディエンス選定を行うため、広告主がリーチする相手を特定する必要はない。Facebookなどのシステムでは、特定のメッセージにどのような人々が影響を受けやすいかを特定するために、自動的に実験することもできる。2018年に発表された「アフィリエイト広告主」業界の告発記事によると、Facebookのプラットフォームを利用して信心深いユーザを標的に現代のスネークオイルのような詐欺広告を出し、ペテン師が数百万ドルを荒稼ぎできるようになったという。このテクノロジーは、サブプライム金融業者が経済的弱者をターゲットにするのを助け、多数の高齢者に投資詐欺を持ちかけるのに役立っている。ようするに、トラッキングによって、略奪的で搾取的な広告のインパクトが増幅されているのである。

さらに行動ターゲティング広告は差別的な影響ももたらす。広告主は、性別、年齢、人種、宗教などに基づき、直接的に人々をターゲットにできる場合がある。また広告主は、行動ベースのプロファイルを使って、「興味」、場所、購入履歴、信用状態、収入といった人口統計学的属性の代替特性に基づいてターゲティングすることもできてしまう。さらに、FacebookGoogleの類似オーディエンス(lookalike audiences)を利用すれば、広告主がリーチしたい人々に「類似した」人々を行動プロファイルに基づいて見つけ出すことができてしまう。広告主の属性リストが差別的であれば、「類似」オーディエンスも差別的となる。その結果、ターゲティング広告システムは、たとえ行動データしか使っていなくても、お手軽な住宅差別や人種差別的有権者弾圧を可能にしてしまうのである。行動ターゲティングシステムは、広告主が差別を意図していない場合でも、差別的な影響を及ぼす可能性がある。

オンライン行動ターゲティング広告の禁止にむけて

立法者は、オンライン広告を配信するすべての事業者に、オンライン上の行動に基づくターゲティング広告配信を禁止すべきである。この禁止は、FacebookやGoogleはじめ大手アドテク企業にも適用されるだろう。「広告」とは、送り手と受け手の経済的利害に関わる有料コンテンツを意味する。この禁止は、広告が名前や電子メールアドレスのような伝統的な個人識別子を対象としているかどうかに関わらず適用されるはずである。

立法者は、アドテクにおけるデータブローカーの役割にも言及しなければならない。彼らはオンライン行動に基づいてユーザをプロファイリングし、広告の潜在的なターゲットとなるユーザリストを作成している。だが、多くのデータブローカーは直接広告を配信しているわけではない。むしろ彼らは自らのリストを広告主に、あるいはオンライン広告配信業者に直接販売しているのである。

したがって、立法者は広告配信事業者がオンライン行動に基づいていることを知っているか、あるいは知りうるべきでありながら、他の事業者によって作成されたリストを使用することを禁止しなければならない。同様に、データブローカーはオンライン行動に基づくユーザリストが広告配信に使用されていることを知っている場合、あるいは知りうるべきである場合には、そのリストの提供を禁止されなければならない。

我々は、これらの禁止から2つの限定的な例外を提案したい。いずれも時間の経過によらず、ユーザのその時の行動に関わるものである。第一に、ユーザが現在接しているコンテンツに基づく「コンテクスチュアル広告」を禁止対象から除外することである。たとえば、ユーザがネット上のネイチャーマガジンを閲覧しているときに、ハイキングブーツの広告が表示されるというケースである。第二に、ユーザのリアルタイムの大まかな位置情報に基づく広告を除外すべきである。たとえば、あるユーザがある都市を訪問した際に、その都市のレストランの広告が配信されるというケースである。

次のステップ

もちろん、オンライン行動ターゲティング広告の禁止は、より上位のデータ・プライバシー・ツールボックスに含まれる1つのツールに過ぎない。EFFは、企業が消費者のデータを処理する前にオプトインの同意を得ること、消費者の求めに応じて必要な場合を除いてデータ処理を禁止すること(しばしば「データ最小化(data minimization)」と呼ばれる)、そしてデータのアクセス、移行、修正、削除に関する自己決定権を認めることを可能にする立法を長年支持してきた。こうした法律を施行するためには、私的訴権強制仲介の禁止も必要となる。

EFFは、政治家、プライバシーと公平性の擁護者、その他関係者と連携して、議会および政府に包括的な消費者データプライバシー法の制定を求めている。ここには、我々のオンライン行動に基づくターゲティング広告の禁止も含まれねばならない。

Ban Online Behavioral Advertising | Electronic Frontier Foundation

Author: Bennett Cyphers and Adam Schwartz / EFF (CC BY 3.0 US)
Publication Date: March 21, 2022
Translation: heatwave_p2p

カテゴリー: PrivacySurveillance