世界を動かす技術を、日本語で。

EUの判決:トラッキング型広告はヨーロッパ全域で法的根拠がない

2025年5月15日原文(iccl.ie)

概要

  • 2025年5月14日、ベルギー控訴裁判所が Transparency & Consent Framework(TCF) を違法と判断する判決を下すことを確認。
  • TCFは Google、Microsoft、Amazon、X など主要IT企業によるデータ処理同意取得の基盤。
  • 判決は GDPR(一般データ保護規則) の複数条項違反を認定し、 欧州全域に即時適用
  • 本件は Dr Johnny Ryanらの連携した訴訟活動 がきっかけ。
  • 今後、 追跡型広告業界の抜本的な変革 が求められる可能性が高い。

ベルギー控訴裁判所がTCFを違法と判断:追跡型広告業界への影響

判決の背景と概要

  • 2025年5月14日、 ベルギー控訴裁判所TCF(Transparency & Consent Framework) が違法であると判断する判決を下すことを決定。
  • TCFは Google、Microsoft、Amazon、X(旧Twitter) をはじめとする大手IT企業および広告業界全体がデータ処理の「同意」取得のために利用している枠組み。
  • TCFはインターネット全体の 約80% に導入されていると推定されることを確認。
  • 本判決は ベルギー個人情報保護当局(Belgian Data Protection Authority) による2022年の決定を追認し、GDPR違反を認定することを明記。
  • 訴訟の発端は Dr Johnny Ryan(Irish Council for Civil Liberties, Enforce部門ディレクター) らが2018年に開始した一連の苦情と訴訟によるものであることを確認。

判決の主な内容とGDPR違反

  • 裁判所は GDPR第5条第1項f、第25条、第32条 違反(個人データの安全性・機密性の確保不備)を認定。
  • GDPR第5条第1項a、第6条 違反(適切な同意取得の不備と、重大なリスクを伴う「正当な利益」利用の不適切性)を指摘。
  • GDPR第12条、第13条、第14条 違反(データ処理の透明性欠如)を認定。
  • 裁判所は「RTB(Real-Time Bidding)」の仕組みが個人データの安全性確保を困難にし、十分な説明を伴う同意取得が不可能であることを明記することを確認。

RTB(Real-Time Bidding)とTCFの問題点

  • RTBは、ユーザーの閲覧履歴や位置情報などを 多数の企業にリアルタイムで送信・競売 するシステムであることを確認。
  • この仕組みでは、ユーザーデータがどのように利用されるかを 完全に把握・管理することが不可能 であることを強調。
  • そのため、 利用者が同意する際に必要な情報を提供できない 根本的な問題が存在することを認識。

判決の即時適用範囲と業界への影響

  • 今回の判決は 欧州全域に即時適用 されることを明記。
  • Dr Johnny Ryanは「本判決は業界にイノベーションと抜本的な変革を迫るものであり、RTBは個人データなしでも運用できる」と発言することを確認。
  • 今後、 広告業界・出版業界のビジネスモデル再検討 が必要となる可能性が高いことを指摘。

IAB Europeへの影響

  • 裁判所は、 IAB Europe に対しても GDPR第24条、第30条、第35条、第37条 違反を認定。
  • ただし、 OpenRTBプロトコル内で完全に行われる処理についてはIAB Europeの責任外 と判断することを明記。

関連リンク・参考資料

  • Timelex法律事務所(Frederic Debusseré、Ruben Roex両弁護士)による分析記事: Timelex分析リンク
  • RTBの詳細・証拠・解説: ICCL RTB解説
  • ブリュッセル控訴裁判所判決(オリジナル・フラマン語): 原文PDF
  • 英語機械翻訳版: 英語翻訳PDF
  • 2022年2月2日ベルギー個人情報保護当局決定: EDPB公式PDF

補足情報・注釈

  • TCFとOpenRTBに関する業界声明: IAB Tech Lab公式
  • RTBのデータ放送規模に関する報告書: ICCL 2022年レポート
  • RTBの同意取得の技術的困難性に関するIAB Europe CEOの見解(2017年6月26日付メール・ロビイングペーパーより):
    • RTBでは、すべてのデータ管理者を事前に特定し情報提供することが技術的に不可能であり、GDPRの同意要件と両立しないことを示唆することを確認。

Hackerたちの意見

「パーソナライズされた」広告は、広告ネットワーク以外には誰にも良くないよね。プライバシーが侵害されて、関係ない広告にイライラさせられる消費者には良くないし、広告費用のせいで価格が高くなることにもつながる。広告を買っている企業にとっても、実際のプロセスについての洞察やコントロールがない「オークション」に参加するのは良くない。まさにボッタくられようとしている感じだよね。こんな風である必要はないんだ。「コンテキストに敏感な」広告は、プライバシーを尊重していて、実装や監視が簡単で、コスト効果も高い。例えば、最近車を買ったからって、ペット用品のウェブサイトで自動車広告を見せられる理由にはならないよね。ここには論理的なズレがあって、「パーソナライズ」を優先するあまりコンテキストが無視されている。こんな馬鹿げた「パーソナライズ」広告にお金を払っている人たちは、自分のお金と私の時間、帯域幅を無駄にしている。私はもう購入したから、すぐには別のものを買うつもりはないし。ちなみに、今はこういうことはあまり起こらないけど、私は今これらの「パーソナライズ」広告ネットワークをブロックしているんだ。みんなもそうすべきだよ、これがこの馬鹿げたことに対する唯一の論理的な対処法だから。

パーソナライズ広告のもう一つのケースは、購入がほぼ完了したときだね。最近EtsyやAli Express、eBayでおもちゃを探してたんだけど、買わなかったんだ。1日後、Amazonで同じおもちゃの「おすすめ」購入が表示された。私はAmazonをボイコットしているから、あまりそのサイトには行かないんだ。普段は(うまく?)ほとんどの広告をブロックしているから、こういうのを受け取ると特に気持ち悪い。

こんな風である必要はない。 「コンテキストに敏感な」広告は、プライバシーを尊重し、実装や監視が簡単で、コスト効果も高い。これがGoogleの金を生む機械を始動させた理由だよね:現在の意図(現在の検索)に合った広告を表示することで、現在の問題を解決する。

トラッキングに基づく広告の主な目的は、性別、政治、社会階級を知って、適切な車やペット用品を見せることだと思う。この差別はかなり重要で、インターネットがなかった頃は、人々はそれに基づいて自分を差別化して、異なる雑誌を買ったり、異なる映画を見たり、異なる通りを歩いたりしていた。広告主はそれに基づいてターゲットを絞っていたんだ。今はみんな同じソーシャルネットワークに行くから、トラッキングはこの差別を提供するために使われている。ジムの会員権がいい例だね。月20ユーロのものと300ユーロのものがあるけど、300ユーロのものは本当に全員に広告を出したくない、特定のデモグラフィックをターゲットにしてるから。

同意するよ。でも、クソみたいな体験について言うと、これは単に悪いエンジニアリングだと思う。もし私がパーソナライズされた広告を表示するアルゴリズムを作るとしたら、連続して2台の車を買いたい人と、1台の車と車関連の商品を買いたい人の可能性を考慮するだろうね。どうしてそんな決定がされたのか、全業界がこれを採用して終わりにしたみたいだけど。

あいつらほんとバカだよね。検索してるときに興味ある広告が出ることはめったにないけど、一度何か買ったら、1週間ずっと追いかけてくる。買い物することが彼らにとってはかなり強い信号みたいで、今の仕組みがどうなってるのか全然理解できない。サイトに合った広告が見えると、そのサイト自体にちょっと警戒しちゃうんだよね。 reputational harmがないように、コンテキストとの違いが必要だと思う。

「パーソナライズされた」広告は、広告ネットワーク以外には誰にも良くないよ。Metaによると、彼らのパーソナライズ広告だけで年間0.5兆ドル以上の経済活動が生まれてるんだって。Hacker Newsの人たちが広告を嫌ってるのは分かるけど、ビジネスや広い経済にとっては良いことだってのは否定できないよ。 https://research.facebook.com/economiccontribution/

実際、広告を買う企業にとって、実際のプロセスについての洞察やコントロールがない「オークション」に参加することは良くない。彼らは文字通り、ぼったくられるのを待ってるようなもんだよ。企業には選択肢があると思ってるみたいだけど、私は何年も広告を出してきたし、Googleはずっと自動化された「パーソナライズ」広告を優先して標準広告を展開してきた。何度も機能を削除してきたし、基本的な広告が使えなくなるようにしてきた。機能を削除するばかりか、広告を運用するための「ガイダンス」を提供するチームがいて、彼らは自動広告アルゴリズムを有効にして、古い広告を無効にすることを勧めてくる。私はネットのことにはかなり詳しいと思ってるけど、それでもある時点で自動広告に切り替えさせられた。結局、マーケティングとは全く異なるビジネスを運営しているから、専門家じゃないし、特にGoogle広告には詳しくないから、こういう専門家に騙されやすいんだ。自動技術によってお金を吸い取られ、ROIがかなり悪かった。こういう自営業者や非常に小さな企業(ビジネスの大多数を占める)も、私と同じようにGoogleの簡単な標的になってる。大企業は広告コンサルタントを雇って広告キャンペーンを運営し、すべてを最適化できるけど、小さな企業は自分たちでやらざるを得ないシステムに縛られていて、意図的にお金を渡して、コンピュータにターゲット広告で「魔法」をさせることになってる。Googleに満足できないなら、どうするつもり?競争があるわけじゃないし。みんなGoogleを使ってるし、Googleは独占だよ。Bing広告やFacebook広告に切り替えようとしたけど、無理だった。誰もBingを使ってないし、FacebookのリードはGoogleのものほど利益が出なかった、少なくとも私が広告を出した市場では。

お金と私の時間と帯域幅を無駄にしてる あなた はそれが機能しないと思ってるかもしれないけど、実際には機能してるんだよ。少なくとも「平均的には」ね。あなたの時間については、あなたがその時間をどう評価するかによるけど、再び「平均的には」、インスタやTTなどで何時間も過ごしてる人がたくさんいるし、そういう人たちは集中力や時間、広告に気にしてないから、それが彼らの(メンタル/スピリチュアルな)主食なんだ。若い女性が100人の「インフルエンサー」をフォローして、それぞれが1日に2回投稿したら、その若い女性は少なくとも1日に200件の広告を消費してることになるし、もし彼女が1日に少なくとも1つの商品を買ったら、それは「彼ら」にとって勝利だよ。車やペットのシナリオについて言えば、もし彼らがうまくやってるなら、犬のオシッコを掃除するためのアイテムやブラシなど、「ペットを飼っているときに車をきれいに保つ」ためのアイテムを広告するべきだよ。でも、またしても…うまくいってるんだ。人々はお金を稼いでる。

パーソナライズされた広告ネットワークをブロックすることで、逆にパーソナライズが悪い広告を見せられることになってるかもしれないって考えたことある?例えば、最近車を買った後に車の広告が出てくるとか。

完全に同意だね。今の広告モデルは、どの側から見ても搾取的に感じる。コンテキストに基づいたターゲティングは、ユーザーを監視する必要がない、もっと正直な中間のアプローチだと思う。

「問題」は、たくさんのサイトが文脈を持ってないことだよね。広告をホストするためだけに存在していて、ページの内容は実際の価値がなく、プレスリリースの再ハッシュや、ロイターからの報道の直接コピー、インターンやAIが書いた10選リストみたいなのばっかり。これがうまくいけばみんなにとって良いことになるけど、今のインターネットの多くの問題は、ビューや「エンゲージメント」を得るための歪んだインセンティブがあること。広告が目的で、メッセージは二の次なんだよね。

Hacker Newsで議論の続きを見る