パーソナライズ広告のもう一つのケースは、購入がほぼ完了したときだね。最近EtsyやAli Express、eBayでおもちゃを探してたんだけど、買わなかったんだ。1日後、Amazonで同じおもちゃの「おすすめ」購入が表示された。私はAmazonをボイコットしているから、あまりそのサイトには行かないんだ。普段は（うまく？）ほとんどの広告をブロックしているから、こういうのを受け取ると特に気持ち悪い。

こんな風である必要はない。 「コンテキストに敏感な」広告は、プライバシーを尊重し、実装や監視が簡単で、コスト効果も高い。これがGoogleの金を生む機械を始動させた理由だよね：現在の意図（現在の検索）に合った広告を表示することで、現在の問題を解決する。

トラッキングに基づく広告の主な目的は、性別、政治、社会階級を知って、適切な車やペット用品を見せることだと思う。この差別はかなり重要で、インターネットがなかった頃は、人々はそれに基づいて自分を差別化して、異なる雑誌を買ったり、異なる映画を見たり、異なる通りを歩いたりしていた。広告主はそれに基づいてターゲットを絞っていたんだ。今はみんな同じソーシャルネットワークに行くから、トラッキングはこの差別を提供するために使われている。ジムの会員権がいい例だね。月20ユーロのものと300ユーロのものがあるけど、300ユーロのものは本当に全員に広告を出したくない、特定のデモグラフィックをターゲットにしてるから。

同意するよ。でも、クソみたいな体験について言うと、これは単に悪いエンジニアリングだと思う。もし私がパーソナライズされた広告を表示するアルゴリズムを作るとしたら、連続して2台の車を買いたい人と、1台の車と車関連の商品を買いたい人の可能性を考慮するだろうね。どうしてそんな決定がされたのか、全業界がこれを採用して終わりにしたみたいだけど。

あいつらほんとバカだよね。検索してるときに興味ある広告が出ることはめったにないけど、一度何か買ったら、1週間ずっと追いかけてくる。買い物することが彼らにとってはかなり強い信号みたいで、今の仕組みがどうなってるのか全然理解できない。サイトに合った広告が見えると、そのサイト自体にちょっと警戒しちゃうんだよね。 reputational harmがないように、コンテキストとの違いが必要だと思う。

「パーソナライズされた」広告は、広告ネットワーク以外には誰にも良くないよ。Metaによると、彼らのパーソナライズ広告だけで年間0.5兆ドル以上の経済活動が生まれてるんだって。Hacker Newsの人たちが広告を嫌ってるのは分かるけど、ビジネスや広い経済にとっては良いことだってのは否定できないよ。 https://research.facebook.com/economiccontribution/

実際、広告を買う企業にとって、実際のプロセスについての洞察やコントロールがない「オークション」に参加することは良くない。彼らは文字通り、ぼったくられるのを待ってるようなもんだよ。企業には選択肢があると思ってるみたいだけど、私は何年も広告を出してきたし、Googleはずっと自動化された「パーソナライズ」広告を優先して標準広告を展開してきた。何度も機能を削除してきたし、基本的な広告が使えなくなるようにしてきた。機能を削除するばかりか、広告を運用するための「ガイダンス」を提供するチームがいて、彼らは自動広告アルゴリズムを有効にして、古い広告を無効にすることを勧めてくる。私はネットのことにはかなり詳しいと思ってるけど、それでもある時点で自動広告に切り替えさせられた。結局、マーケティングとは全く異なるビジネスを運営しているから、専門家じゃないし、特にGoogle広告には詳しくないから、こういう専門家に騙されやすいんだ。自動技術によってお金を吸い取られ、ROIがかなり悪かった。こういう自営業者や非常に小さな企業（ビジネスの大多数を占める）も、私と同じようにGoogleの簡単な標的になってる。大企業は広告コンサルタントを雇って広告キャンペーンを運営し、すべてを最適化できるけど、小さな企業は自分たちでやらざるを得ないシステムに縛られていて、意図的にお金を渡して、コンピュータにターゲット広告で「魔法」をさせることになってる。Googleに満足できないなら、どうするつもり？競争があるわけじゃないし。みんなGoogleを使ってるし、Googleは独占だよ。Bing広告やFacebook広告に切り替えようとしたけど、無理だった。誰もBingを使ってないし、FacebookのリードはGoogleのものほど利益が出なかった、少なくとも私が広告を出した市場では。

お金と私の時間と帯域幅を無駄にしてる あなた はそれが機能しないと思ってるかもしれないけど、実際には機能してるんだよ。少なくとも「平均的には」ね。あなたの時間については、あなたがその時間をどう評価するかによるけど、再び「平均的には」、インスタやTTなどで何時間も過ごしてる人がたくさんいるし、そういう人たちは集中力や時間、広告に気にしてないから、それが彼らの（メンタル/スピリチュアルな）主食なんだ。若い女性が100人の「インフルエンサー」をフォローして、それぞれが1日に2回投稿したら、その若い女性は少なくとも1日に200件の広告を消費してることになるし、もし彼女が1日に少なくとも1つの商品を買ったら、それは「彼ら」にとって勝利だよ。車やペットのシナリオについて言えば、もし彼らがうまくやってるなら、犬のオシッコを掃除するためのアイテムやブラシなど、「ペットを飼っているときに車をきれいに保つ」ためのアイテムを広告するべきだよ。でも、またしても…うまくいってるんだ。人々はお金を稼いでる。

パーソナライズされた広告ネットワークをブロックすることで、逆にパーソナライズが悪い広告を見せられることになってるかもしれないって考えたことある？例えば、最近車を買った後に車の広告が出てくるとか。

「問題」は、たくさんのサイトが文脈を持ってないことだよね。広告をホストするためだけに存在していて、ページの内容は実際の価値がなく、プレスリリースの再ハッシュや、ロイターからの報道の直接コピー、インターンやAIが書いた10選リストみたいなのばっかり。これがうまくいけばみんなにとって良いことになるけど、今のインターネットの多くの問題は、ビューや「エンゲージメント」を得るための歪んだインセンティブがあること。広告が目的で、メッセージは二の次なんだよね。

IABの見出しの選び方には笑っちゃうね：「ベルギー市場裁判所がTCFにおけるIABヨーロッパの限られた役割を確認」IABは、ウェブを台無しにした恐ろしいクッキー「同意」ポップアップの責任を負っていた（いや、GDPRがそれを台無しにしたわけじゃなくて、IABのような「業界団体」による非常に意図的な行動だった）。市場裁判所が前の決定を無効にした唯一の理由は手続き上のもので、IABが責任があることには同意して、250,000ユーロの罰金を維持した。残念だな。市場裁判所がIABを徹底的に潰して、土を塩で満たして、その灰を撒いてくれればよかったのに。

このコメントの時点から、いくつかの新しい参照が追加されたよ。

何もない

トラッキングには法的根拠がないけど、同意があれば許可されてる。IABヨーロッパ（他の似たような広告提供者やIABの顧客も含む）の問題は、同意を得ていなかったこと。彼らは、同意が不要だと思われる非個人識別子を使ってトラッキングを隠そうとしたけど、裁判所はそれらの識別子が実際には個人情報だと判断した。IABは責任から逃れようとしたけど、それを防ぐのはうまくいかなかったみたい。その結果、IABがヨーロッパの顧客から集めたデータは不法に収集されたもので、第三者はそのデータを削除しなければならない。IABもこんな風に同意をこっそり持ち込むことはもうできなくて、数年前に科された罰金を支払わなきゃならない。法的な文書はここにあるよ（いろんな言語に翻訳されてるけど、元はオランダ語かフランス語だったと思う。訴訟を始めたのはベルギーのDPAだから）：https://curia.europa.eu/juris/documents.jsf?num=C-604/22 そしてここにも https://www.dataprotectionauthority.be/the-market-court-rule... 広告会社が実際に不法に取得したデータを削除するとは思えないけど、IABやサイバーストーキング業界の他の会社にとっては問題になるかも、法律をちゃんと守らなきゃいけないからね。

彼らは簡単には止めないと思う。じゃあ、今後どうなるの？ おそらく、裁判で戦おうとするか、悪用できる抜け道を見つけるか、あるいは…できるだけ長く判決を無視するんじゃないかな。

これはGoogleが止めるべきことじゃなくて、むしろこれらの広告やTCFを自分のウェブサイトに実装する人たちの問題だと思う。

一瞬だけ、この判決がIABの同意ポップアップの終わりになることを願ったんだけど、何がもっと必要なんだろう？GDPRを改正する必要があるのかな？

GDPRの元々の目的は、こういうことを終わらせることだったのに、正当な目的のために情報に基づく同意を残しているってことを忘れないで。なんか635社の広告会社が、1つのウェブサイトを訪れるために絶対に私のデータが必要だっていう「正当な利益」があるらしいけど…

残念ながら、もうやってるよ。

いくつかのニュースサイトが、クッキーを受け入れるか、クッキーを拒否するためにお金を払うかの選択をさせるようになってきたよ。

これが明らかに乱用されてるのはもう見てるよ - 実際の例、最初にテストしたサイト：広告の同意を得るために限られたデータを使う（91のベンダー）正当な利益（41のベンダー）広告パフォーマンスを測定するための同意（97のベンダー）正当な利益（58のベンダー）これは罰金だけじゃなくて、刑務所行きにすべきだよ。

それはうまくいかないよ、そんなプラットフォームが何百もできちゃう（だって自由市場だし）し、中には他のプラットフォームからあなたの同意を推測するためだけに存在するものも出てくるだろうし、そうなるとどの選択をしたのか確認する手段がなくなるほど不透明になっちゃう。ソフトウェアエンジニアとして、私たちが考える完璧な解決策は、実際の世界では期待通りに機能しないってことを理解したよ。基本的な人間の本性や、今日の社会がどう機能しているか、そして多くの歪んだインセンティブを理解していないからね。

正確には違うけど、なんとなくあなたが欲しいもの： https://myadcenter.google.com/

iOSでは、回避する方法が2つあるよ：1.) カスタム商品ページを使う。ユーザーはiOS 18のデバイスを持っている必要があるけど、持っていればカスタム商品ページにURLを割り当てられるようになって、アプリが初回起動時にそのURLを受け取ることができる。ただし、動的にカスタム商品ページを作成できないから、静的リンクの数は限られてる。少数のインフルエンサー（例えば、サポートしているYouTubeチャンネル）向けのキャンペーンには良い方法だし、今はiOS 18の普及率が高いから、最近は実行可能な方法になったよ。2.) アプリクリップを使う。私はアプリ内の紹介リンクにこれを使ってる。ユーザーがアプリクリップを起動すると、アプリクリップが呼び出しURLを受け取れるから、それを共有グループコンテナに保存できるんだ。これはアプリクリップとアプリの間で共有されるデータスペースだよ。ほとんどのユーザーはアプリクリップが何か知らないから、混乱を避けるために、ユーザーがアプリをダウンロードしてないのにダウンロード済みだと思わせないように、ダウンロードボタンのある単一ページにすることをお勧めするよ。ここでこのフローを試してみて（私のアプリの紹介リンクだよ）；iOSデバイスでリンクを開くのを忘れないで、そうしないとアプリを先にインストールするように言ってくるフォールバックウェブサイトが表示されるからね： https://tape.it/user_referral/1

特に、単一のアプリ/プロパティ内でのトラッキングは許可されてるの？いいえ。ユーザーからの情報に基づく同意がない限り、トラッキングは明示的に許可されていません。

特に、単一のアプリやプロパティ内でのトラッキングは許可されるの？ ユーザーに対するユニークな識別子（UUIDなど）があって、そのデータを処理する前に同意を求めない場合（トラッキングする場合）、これはプライバシー法の明確な違反だよ。データを処理する前に明示的な同意を得る（つまり、ユーザーが何に同意しているのかを理解している必要がある）なら、問題ない。ユーザーがクリックするリンクにユニークな識別子を入れて、ユーザーがアプリを開いたかどうかを確認する場合、そのリンクを生成する前に同意を求める必要がある。そしてもちろん、ユーザーが同意を提供しない場合、アプリやサービスはすべて機能するべきだ。「入るための同意を与える」は明確に違法だよ。理論的には、こういうものを作ることはできるけど、広告主が望んでいるのは、ユーザーの同意を得ずにトラッキングすることだから、「会社YがアプリXをインストールした理由を知りたいですか？」っていうはい/いいえのポップアップでコンバージョンの流れを中断させたくないんだ。

受け入れられる広告なんてないよ。広告は情報じゃなくてプロパガンダだから。

現状は結構いいと思う。GDPRはよく考えられてるよね。何を集めるのかを明確にして、明確な同意を得る必要があるし（裁判所の判断も、実際に明確で具体的であるべきだって方向に進んでる）、人々が自分のデータを修正できるようにする必要がある。さらに、執行も理にかなってる。企業は問題が大きくなる前にたくさん警告を受けるし、罰金も企業の結果に比例してるから、痛手ではあるけど、繰り返し違反しない限りは致命的ではない。

私の意見では、データは企業にとって放射性物質であるべきだよ、特にPIIに近づく場合は。これはGDPRの考え方そのものだよ。GDPRの文言は「システムを設計段階からプライベートにすべき」となっていて、彼らは「本当に選択肢がない場合のみPIIを保存すべき」と説明している。この場合、法的判断は、たとえ彼らが同意を修正したとしても、現在持っているすべてのデータを削除しなければならないことを意味する！さらに、すべてのクライアントもすべてのデータを削除する必要がある。顧客にすべてのデータを削除しなければならないと言うことは、彼らのビジネスを完全に殺すことになるはずだ。でも、そうはならないだろうね。彼らが判決を失ったのは初めてじゃないし、私は誰もデータを削除していないと確信してる、要求されているにもかかわらず…

顧客の行動に問題があるから、トラッキングを設定して理解しようとする。数日間それを続けてみて、チェックしてみるけど、トラッキングは問題を解決するために利用できる意味のあるデータを出力しない。そこで、代替のトラッキングを探すけど、古いものを無効にする？それにどんなメリットがあるの？どちらかと言えば無料か非常に少ないコストで、顧客は自分がトラッキングされていることを知らないし、将来的に役立つかもしれないからそのままにしておく。これを何度も繰り返しているうちに、どこにいたか、今どこにいるか、これからどこに行くかをトラッキングする膨れ上がったウェブサイトができあがる。何を見ているか、カーソルの位置、スクロール、どれくらいその画像を見ていたか、デバイスの技術的な詳細にすべてアクセスできるようになって、フィンガープリンティングに必要だから、実際には誰もデータを利用していないのに、ただ無料だから集めている。もし法的な理由や訴訟の恐れがあってトラッキングの数を制限する意味のある理由があれば、話は違っていただろうね。

あなたが主張していることには、いくつかの二次的な影響があるよ。1. GoogleやFacebookみたいな大手が規制に従うための資金を持っているから、彼らの地位がますます強化される。2. 残りのインターネットが悪化する（例えば、広告がもっと増える。だって、ボートの広告を見せられて、ボートが嫌いだから）。3. データブローカーの重要性が増す。企業は他の場所からデータを得られなくなるから。4. 競争が減少する。既存の企業は常にスタートアップよりも多くのデータを持っているから（Nikeは私がXサイズを着ていることを知っているけど、スタートアップはそのデータを得られない）。すべてはトレードオフだよ。私としては、規制機関がFacebookやTikTokを追いかけるよりも、SSNや出生証明書、金融情報を掘り起こす100,000以上のデータブローカーを追いかけてほしい。広告はなくならないよ。広告が嫌なら、広告を禁止して、ほとんどのインターネットも禁止することになるけど、こういうひどい規制を作り続けると、大企業を傷つけようとしているだけで、実際にはそれらの巨大企業を助けているだけだよ。規制は彼らをより価値ある存在にするだけで、減らすことはないから。（ATT後のMetaの株価とSnapを見てみて）

私の意見では、データは企業にとって放射性であるべきだ、特にPIIに近づく場合はね。理想的だけど、非常に非現実的な考えだよ。PIIを搾取して利益を得る市場が存在し、他の産業を支えるほど大きい限り、データは決して放射性にはならない。データを放射性にする唯一の方法は、企業に公正なビジネスモデルを採用させるための規制か、問題の根源である広告業界を厳しく規制することだよ。広告業界はどこにでも深く根を下ろしているから、それを規制するのは、そこに依存している企業を規制するよりもずっと難しい。だから、EUのこのステップは良いと思うし、まだ保守的すぎると思うけど、ビッグテックの狂った過剰な干渉から市民を守りたいと思っている政府があることに感謝しているよ。

顧客として、私は自分が関わるビジネスに対してどのように支払うかを選ぶ権利が欲しいんだ。当然、そのビジネスの同意が必要だけどね。ヨーロッパは、私の個人データに対するコントロールをアメリカよりも少なくしているよ。データで支払うサービスを選ぶことができなくなったんだ。ユーロで支払うサービスよりも、データで支払うサービスを選びたいのに。これに反対する人たちの意見も尊重されるべきだと思う。これは正当な異議で、技術は本質的に独占を助長するから、Facebookの代わりにビーガンレストランやゲイクラブを持つことはできないんだ。私は（大手）テクノロジー企業に対して、トラッキングなしのプランを合理的な価格で提供することを強制することには反対しないよ。ただ、ヨーロッパのやっていることは単純に愚かだと思うし、最も影響を受けるのはそれを最も負担できない人たちだよ。

インターネットの仕組みを考えると、IPアドレスが文脈によってはPIIになることがあるから、ちょっと難しいね。

法律でデータを保持することが求められているビジネスはどうなるの？

個人的には、データは企業にとって放射性物質みたいなものであるべきだと思う、特にPIIに近い場合はね。企業は、人々から集めるデータの一つ一つについて深く考えさせられるべきで、データを受け取ることに恐怖を感じ、できるだけ早く手放したくてたまらなくなるべきだよ。100%そうだね。もし私があなたに私のデータを持たれることで報酬をもらえる協力モデル（ほとんどのビジネスはこうあるべきだけど、これは別の問題だね）が存在するなら、その時は私がデータを持たれていることで費やす時間や手間が価値のあるものになる。今は、あなたが私のデータを持っているせいで私の生活にあるこの手間が、私が「支払っている」もので、それはダサいよね。

職場でまた別のトラッキングツールを導入することに対抗しなきゃいけなかった回数は数えきれないよ。最初の数週間だけ誰も見ないって確信してるデータを集めるためにね。興味があるんだけど、こういう会話は普通どう進むの？データが最終的にどれだけ無駄になるかを指摘するのが主なアプローチなの？それとも、ユーザーへの悪影響を指摘する響く方法を見つけたの？