こんにちは、マネーツリー代表取締役のポール チャップマンです。
ゴーグルを身につけるように、プライバシー重視の視点から日本市場に役立つプライバシーに関する情報を公開していくブログシリーズ、プライバシーゴーグル。
前回は、デジタルシフトが進み、データの利活用が不可欠となっていく中、日本企業はどうやってプライバシーを尊重をすればいいのかをテーマに、データプライバシー保護とデータ利活用を両立する方法をご紹介しました。
シリーズ第2弾はアップル社が運営するApp Storeでアプリケーション(アプリ)を公開している企業様、そしてアプリ開発中の企業様に向けて、App Tracking Transparency(アプリ追跡透明性、以下「ATT」)とは何か?また、企業は今後どのような対策を講ずれば良いのかを解説したいと思います。
アップル社は今年のデータプライバシーデー(1月28日)に、iOS 14.5、iPadOS 14.5、およびtvOS 14.5以降ででATT機能を有効にすることを発表しました。正式な導入は春先ということで、間も無く有効となります。
ATTの導入で一体何が変わるのでしょう?
これまで、 iOSバージョンの基本設定では、IDFA (Identifier for Advertisers、iOS端末の広告識別子)はデフォルトで許可されている設定になっていました。もちろん、ユーザーはIDFA設定を拒否することは可能ですが、そもそもこの機能について認知している一般ユーザーは少なかったでしょう。
ここでのポイントは、IDFAの設定はユーザーがダウンロードした全てのアプリに反映することです。
ATT導入後は、
Appleがいうトラッキングとは
「トラッキングとは、自分のAppで収集したユーザーやデバイスに関するデータを、ターゲット広告や広告効果測定を目的として、他社のApp、Webサイト、またはオフラインのプロパティから収集されたユーザーやデバイスに関するデータに紐付ける行為を指します。また、ユーザーやデバイスに関するデータをデータブローカーに共有することもトラッキングに該当します。」(引用:Apple)
このデータはアプリのみならず、サービスにわたってユーザーデータをトラッキングする場合のことも含みます。
ATTの導入で影響があるのはターゲティング広告です。ATTの導入後、アプリは必ずユーザーから許可を取得しないとIDFAにはアクセスできなくなるので、急激にアクセスできる情報が減る見込みです。
Facebookによると、データによってパーソナライズされた広告がなければ、広告によるWebサイトの売上が60%以上減少する可能性があるそうです。(引用:Yahoo記事)
簡単に言うと、ウェブよりも安全で便利な世界をApple社は作りたいのだと思います。
今までは、個人情報が誰に渡って、どう使われていたのかが分かりにくかったのではないかと思います。ATTの導入で、ユーザーに情報を共有する権利が与えられます。その結果、一般ユーザーのプライバシーリテラシーが上がることが期待できるでしょう。
さらに、ユーザーだけでなく、App Storeにアプリを公開する企業にもユーザーのプライバシーや、ユーザーデータの使い方の見直しを迫っていると思います。アプリだけでなく、アプリを提供している企業のサービスにも納得がいかなければ、ユーザーはATTを許可しないでしょう。貴重なユーザーデータを共有してもらえないのであれば、企業はサービスや企業のビジネスモデルを見直すようになると思います。
ユーザーも企業もプライバシーをより尊重することで、App Storeはさらに安心してアプリをダウンロードできるプラットフォーム環境になるでしょう。
現在アプリをApp Storeに公開してる企業は3種類に分かれます:
企業1には影響がありません。データトラッキングをしていないのであれば、許可を取得する必要がないので、App Storeに公開しているアプリはATT導入後、変わらず提供できます。
企業2は、アプリ改善などのためにユーザーデータを収集し、ターゲティング広告などを表示していなければ、Apple社の「トラッキング」定義に当てはまらなくIDFAを利用していないということです。今後もIDFAを利用する予定がなければApp Storeに公開しているアプリはATT導入後、変わらず提供できます。
企業3は、技術面ではATTの設定が必要となります(詳しくはAppleのデベロッパサイトをご覧ください)。
その他に、ビジネスモデルの見直しや、ユーザーが許可をしても良いと思うようなサービスやアプリ体験を考えることが大事だと思います。
では、これからApp Storeにアプリを公開しようとしている企業はATTの導入を機に、気をつける点はあるのでしょうか。
アプリ開発の初期段階の場合は、どのようなデータをどのように利用したいかを予め検討しておくことをお勧めします。
データは天然資源のようだと考えていますいます。「何でも取れるものは取る」という考え方は、取得する側にとっては短期的な利益に繋がるかもしれませんが、それが一方的であれば提供する側には大きな損害があると言えるでしょう。提供側が共有する負荷よりも、それを上回る利益がない限り、自然発生的に生み出される資源であったとしても、取得し続けることは避けるべきです。そうすることが良いエコシステムを築いていけるのではないかと思います。
例として、
一定の目的のためにアプリでデータトラッキングをする予定がある場合、もしくは、すでにユーザーベースがあり、ユーザーデータをトラッキングしている場合は、、アプリ上でトラッキングする予定がなくてもATTの設定が必要となります。
マネーツリーの資産管理サービス「Moneytree」は、以下のようなPrivacy by Designに基づく適切なデータの取り扱いをしています。
その結果、ATTの許可を設定する必要はありません(Moneytreeアプリの安全性について詳しく知りたい方はこちらのページをご覧ください)。
ATTは「許可する」か「許可しない」というユーザーの意思を明確に表示させる設定ですが、ニュアンスが伝わりにくいかもしれません。ユーザーのプライバシーについて考えたビジネスモデルの企業でもATTの許可を聞くことでユーザーが「危ない」と思う可能性があります。
特にATT初期には、ユーザーに信頼してもらえるアプリやサービスを提供することと安全性を伝えることから力を抜いてはいけないと実感しています。
ユーザーも、データプライバシーを恐れて、何も共有しなくなることはもったいないことだと思っています。
簡単な例だと、フードデリバリーアプリに住所を共有しないと便利なサービスが利用できなくなります。
一方で、誰にでも住所を教えることはよくないですし、教えていると知らずに住所や他の情報が渡ることも決して良くありません。
プライバシーを気にしなかったiOSアプリユーザーも、ATTの導入後は個人情報共有についての同意をアプリごとに聞かれるようになることでデータプライバシーについて考える機会がこれから増えるでしょう。これはデータプライバシーを重視するマネーツリーや私にとっては素晴らしいステップだと思います。
データを広告に利用する企業には、ATT以前と比べると、取得できるデータは少なくなるでしょう。同じサービスレベルを保つか、さらに顧客満足度を上げるには、ユーザーにとって価値あるサービスを提供し、ユーザーから信頼を得て、データ共有に許可してもいいと思われる企業になることが大事だと思います。
プライバシーリテラシー向上の一助となるべく、Privacy by Designに基づいた金融データプラットフォーム 「Moneytree LINK」 や資産管理サービス 「Moneytree 」の提供のほか、定期的にこの「プライバシーゴーグル」ブログシリーズでプライバシーについて発信していきます。
ゴーグルを身につけるように、プライバシー重視の視点から日本市場に役立つプライバシーに関する情報を公開していく予定ですので、興味のある方はニュースレターにご登録いただき、今後の情報をどうぞお見逃しなく。
マネーツリー株式会社の創業メンバーであり、代表取締役。2000年にSaaSスタートアップ「cvMail」を設立後、Thomson Reutersに売却。その後en world JapanでIT部長を勤め、2009年よりアプリ制作に着手。2012年にマネーツリー株式会社を設立、翌年より個人資産管理サービス「Moneytree」の提供を開始。日本と母国オーストラリアにおける金融データポータビリティーのビジョンの展開にも取り組む。好きな言葉は「七転び八起き」で、趣味ははエクササイズや子供との時間。
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。