Google、FacebookなどのWebサービスやAdWords、DoubleClickなどの広告ネットワークは、ユーザのアクセス履歴や訪問サイト・検索ワード等を収集し、サービスのパーソナライズや広告表示に利用していることが知られている。 ここでは、そのような行動履歴データの取り扱いポリシーとサービスへの適用可否の設定方法についてまとめてみる。
Googleが収集しているデータについては次に説明がある。
アカウントに関連付けられたデータの一部は次から確認できる。
サービスへの適用可否については、次のページから設定できる。
また、Google、YouTube、Google AnalyticsはAdWords、AdMob、DoubleClickと互いにデータを共有しており、収集されたデータは広告表示に適用される。 広告表示への適用可否については、次のページから設定できる。
- https://www.google.com/settings/u/0/ads/anonymous
- https://www.google.com/settings/u/0/ads/authenticated
Facebookが収集しているデータについては次に説明がある。
アカウントに関連付けられた広告属性は次のページから確認できる。
広告表示への適用可否については、次のページから設定できる。
Twitterが収集しているデータについては次に説明がある。
アカウントに関連付けられたデータの一部は次から確認できる。
サービスへの適用可否については、次のページから設定できる。
- https://twitter.com/settings/security
- Personalization: Tailor Twitter based on my recent website visits
- Promoted content: Tailor ads based on information shared by ad partners.
Amazon.co.jp
Amazonが収集しているデータについては次に説明がある。
アカウントに関連付けられた閲覧履歴は次から確認できる。
広告表示への適用可否については、次のページから設定できる。
補足
行動履歴データの収集と利用はサービスや広告配信の品質向上に活用されている一方、プライバシー侵害への懸念もあり、各社がプライバシーポリシーを表明し運用している現状にある。 また、このようなデータ収集はログインしていない際にも行われている可能性が極めて高く、ログイン後のアカウント情報と結び付けられる危険性がある。 広告サービスを提供する企業のうち、Network Advertising Initiativeに加盟している企業については、次のページから広告における行動履歴データの利用をオプトアウトすることができるが、「オプトアウトを表明した」という記録が行われることに注意が必要である。
ユーザ側での対策としては、ブラウザにおけるプライベートブラウジングモードの利用、サードパーティーCookieの拒否、NoScriptによるクロスオリジンリソースの制限、AdBlockや/etc/hostsによるドメインブラックリストの利用が考えられる。 ただし、このような対策を行った上でも、IPアドレスとアクセス時刻の組の収集によりある程度の個人特定が可能である。 また、近年ではBrowser Fingerprintと呼ばれる環境情報の収集により、高い精度で個人特定が可能であることが報告されている。