デジタルマーケティングに欠かせないCookieによる行動履歴の取得や活用を、個人情報保護の観点から制限する動きが強まり、2023年後半にはほとんどの「3rd Party Cookie」が事実上消滅するCookieless時代が到来します。
このような社会情勢の中、今後のデジタル広告戦略を進めるために着目すべき指標とポイントについて、野村総合研究所（NRI）の田中渚子、広瀬安彦、そしてNRIデジタルの矢治健吾に聞きました。

Cookieが実現してきたデジタルマーケティングの機能

Cookieはインターネットの履歴を判別するために密かに埋め込まれた「すかし」のような技術です。生活者が広告に触れてから商品を買うまでの、インターネット上での一連の行動がCookieによって追跡され、マーケティング施策の実行や分析に用いられてきました。
デジタルマーケティングで活用されるデータは大きく3つに分けることができます。まず、企業が自社ユーザーの同意許諾を得て直接取得した自社サイト閲覧履歴やメールアドレス、LINEアカウントなどの「1st Party データ」。次に、企業が必要なデータを保有する別の企業から直接入手する、ポイントサイトデータやレビューサイトデータなどの「2nd Party データ」。そして、データ収集を専門とするDMP（データマネジメントプラットフォーム）事業者などが、サイト行動履歴から推計した趣味・興味関心データなどに関する不特定多数のデータである「3rd Party データ」です。
3rd Party データは、その大半がCookieによって取得されているため、プライバシーの観点から問題になっています。ユーザーにとっては、知らない業者から行動を追跡され、その情報を事業者間でやりとりされていることがプライバシーの観点から好ましくないとの判断から、3rd Partyデータについては規制が強化されつつあります。

Cookieの利活用はどのように制限されてきたのか

Appleは、Safariにおいて2017年から3rd Party Cookieを規制していました。近年では、1st Party Cookieの利用やアプリで収集するモバイル広告識別子（IDFA）への規制も強化しています。2020年には、GoogleもChromeにおけるCookie利用の廃止を発表しています。
欧州で2018年に施行されたGDPR（EU一般データ保護規則）でCookieは個人情報として扱われ、データ利用への事前同意・明示的同意が求められるようになりました。そのため、SalesforceやOracleのように巨額の制裁金を求められる事例も発生しています。
また、カリフォルニア版GDPRと言われるCCPA（カリフォルニア州消費者プライバシー法）は、カリフォルニア州で採択された後、米国全土に波及し連邦法としての統一が求められています。さらにCPRA（カリフォルニアプライバシー権利法）というGDPR並みの厳しい水準に引き上げる法案が可決され、2023年1月に施行される予定です。
一方、日本ではこれまで、プライバシーに関する問題は、個人情報保護法を遵守しているか否かを中心に検討されてきました。ただし、パーソナルデータの活用では、たとえ法令を遵守していても、本人への差別や、不利益、不安を与えることが問題となり炎上するケースがありうるため、倫理的観点から活用が自粛されるケースもあります。
このように、Cookielessの背景にはGoogleやAppleなどのプラットフォーマーによる自主規制と、各国での法的な規制の両面がありますが、日本でも、シェアの8割近くを占めるChromeとSafariのCookie廃止をもって、Cookieless時代に突入することとなりました。

Cookielessが及ぼすデジタルマーケティングへの影響

Cookieが使えなくなることは、データ販売・管理事業者であるDMPをはじめ、広告計測ツールベンダー、広告配信事業者などの3rd Party Cookieを主軸とするデジタルマーケティング会社に大きな影響を及ぼします。
Cookieに類似した技術としては「フィンガープリント」「Privacy Sandbox」などが開発されていますが、ChromeとSafariの両方をカバーできる完全な代替策にはならないのが現状です。
例えば、Webサイトの管理者がデバイスやブラウザの属性データを特徴点として取得するフィンガープリントでは、指紋（フィンガープリント）と同じように、すべての特徴点が一致することは稀なので、これは主に利用者の識別に利用されています。しかし、同意許諾の面などは課題が多く、社会的な炎上リスクが高い技術です。
またPrivacy Sandboxは、FloC（フェデレーテッド・ラーニング・オブ・コホート）技術を活用したGoogleの技術です。Webサイトユーザーの行動を「コホートグループ」にまとめ、「グループ」に対して興味関心などのセグメント情報を紐付けることでプライバシーに配慮しています。ただ、あくまでChromeでの活用になるため、Safariでの活用はできません。

デジタルマーケティングに求められるCookieless時代の対応策

Cookieless時代に入ると、これまであたりまえに取得できていた生活者のネット情報が取れなくなります。つまり、Cookielessが進展することで、情報を取得できる「境目」が変わり、見込み顧客の情報が取れなくなるために、広く一般消費者に向けた戦略の重要性が増大します。
Cookieless時代にデジタルマーケティングにとって重要になる対応策は主に3つあります。具体的には、許諾済みの消費者データを収集するZero Partyデータ、ユーザーが今見ているサイトの内容に基づいた最適化であるコンテキストマッチング、顧客のリターゲティング（追跡）からナーチャリング（育成）へとシフトしたデジタル広告によるブランディングです。
Zero Partyデータを行動分析に活用する手法では、生活者の全行動履歴を把握したシングルソースデータの活用が重要となり、リーチや認知の獲得を目的とするブランディング広告の効果測定には、アンケートデータの活用が重要です。そして、「履歴」ではなく「今見ている」広告の露出先や広告素材への反応から「興味属性」を割り出すコンテキストマッチングでは、興味属性情報と社内外に蓄積された情報とを合わせて分析を行うことで、広告に対するユーザーの「深い意図」を導き出すことができます。
デジタル広告によるブランディングでは、カスタマーサービス/商品部門でのLTV（Life Time Value、顧客生涯価値）分析と優良顧客理解に基づくデータを、マーケティング部門へとフィードバックすることで、広告の出稿や見込み顧客の育成に活かす手法が必須となります。
消費者データが取れなくなるCookieless時代が間近に迫る今、デジタルマーケティングにはこうした3つの対応策の実行が求められているのです。