「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。
デジタルマーケターが消費者の行動を追跡するために活用する「トラッキングピクセル」と「Cookie」には類似点がある。一方で幾つかの違いや、それぞれに特徴的なデータプライバシーに関する懸念を抱えている。両者にはどのような違いがあるのか。
以下の表は、トラッキングピクセルとCookieの主な違いをまとめたものだ。
トラッキングピクセル | Cookie | |
---|---|---|
エンドユーザーからデータを収集し、サーバに送信する。 | エンドユーザーのWebブラウザにデータを保存し、サーバで読み取る。 | |
企業はトラッキングピクセルを使用していることを、Webサイトのプライバシーポリシーに明記する必要がある。 | 一部のCookieについては、企業はWebサイトのポップアップなどでエンドユーザーに使用許可を求める必要がある。 | |
企業がマーケティング目的で使用する。 | 企業がマーケティングとユーザーエクスペリエンス(UX)向上の目的で使用する。 | |
エンドユーザーが無効にすることはできない。 | エンドユーザーはWebブラウザの設定でCookieの無効化、ブロック、消去ができる。 | |
企業は、複数のデバイスにわたってエンドユーザーを追跡できる。 | 複数のデバイスにわたってエンドユーザーを追跡することはできない。 | |
トラッキングピクセルやCookieが収集したデータのおかげでUXの向上が期待できる一方、データの漏えいやエンドユーザーのプライバシー侵害が危惧される。
企業はデータプライバシー規制に準拠することで、エンドユーザーのプライバシーが危険にさらされるリスクを軽減できる。そうした規制の例としては、欧州連合(EU)における個人情報保護のための規則「GDPR」(一般データ保護規則)や「カリフォルニア州消費者プライバシー法」(CCPA)などがある。収集するデータをマーケティングに必要なもののみに制限するとともに、漏えいのリスクがあり、個人の特定につながる情報やその他の機密情報は集めないようにすべきだ。
トラッキングピクセルが収集するデータは、デジタルマーケターの取り組みを支援するものだが、サイバー犯罪者に悪用される可能性もある。スパムメールの発信者や攻撃者がこのデータを悪用し、個人情報を取得すると、ダークWeb(通常の手段ではアクセスできないWebサイト群)にデータが流出する恐れがある。
特定の業界のトラッキングピクセルには、特有の懸念もある。デジタルヘルスケアの分野では、トラッキングピクセルがHIPAA(米国医療保険の相互運用性と説明責任に関する法令)の保護対象であるデータを不適切に収集・共有する可能性がある。
トラッキングピクセルのもう一つの懸念点は、エンドユーザーが把握しづらいことだ。トラッキングピクセルはエンドユーザーの知らないところで動作する場合があり、同意やオプトアウト(拒否設定)ができない。エンドユーザーはWebサイト内のプライバシーポリシーで、トラッキングピクセルの使用状況を確認する必要がある。
サードパーティーCookieの主な懸念は、クロスサイトトラッキング(複数のWebサイトを行き来するエンドユーザーの動きを追跡すること)だ。これはエンドユーザーの意図に反する、不快な広告が表示される恐れにつながる。もう一つの懸念は、サイバー犯罪者がエンドユーザーのCookieを通じて個人情報にアクセスする「セッションハイジャック」だ。セッションハイジャックとは、エンドユーザーを識別する情報を盗み取り、本人になりすまして通信する手口を指す。
データプライバシー規制は企業に対して、エンドユーザーがWebサイトのポップアップを通じてCookieの使用を拒否できるようにすることを求めている。一部のWebブラウザはデフォルトでサードパーティーCookieをブロックする機能を搭載している。
これらの懸念を受け、規制強化の向きもある。米連邦取引委員会(FTC)は2023年、遠隔医療サービスを提供するGoodRx Holdingsとオンラインカウンセリングサービスを提供するBetterHelpに対して措置を講じた。両企業が機密性の高いエンドユーザーのヘルスケアに関するデータをサードパーティーのマーケターに共有したことをFTCは問題視した。
トラッキングピクセルとCookieの使用に影響する個人情報保護規制の内容は、地域によって異なる。EUは2016年にGDPRを採択した一方、米国は2024年5月時点でまだ独自の連邦データ保護規制を制定していない。カリフォルニア州が2018年にCCPAを制定したことを皮切りに、米国の各州が規制を導入している。
2024年1月、GoogleはWebブラウザ「Google Chrome」(以下、Chrome)のユーザーの一部に対し、トラッキング保護機能の試験的な提供を始めた。ChromeユーザーはサードパーティーCookieをブロックでき、異なるWebサイト間でのトラッキングを制限可能だ。この機能はファーストパーティーCookieには影響せず、エンドユーザーは必要に応じてサードパーティーCookieを再度有効にできる。
Googleの取り組みに先駆け、AppleのWebブラウザ「Safari」は2020年、MozillaのWebブラウザ「Mozilla Firefox」は2019年に、サードパーティーCookieをブロックする機能を導入した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...
SEOは総合格闘技である――「SEOおたく」が語る普遍のマインド
SEOの最新情報を発信する「SEOおたく」の中の人として知られる著者が、SEO担当者が持つべ...
HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...