■「FacebookとInstagramでユーザー追跡広告を強制表示していた」としてMetaが約547億円の罰金を科される

Meta社がターゲティング広告のGDPR規則違反で巨額罰金を科せられました。Meta社自身は違反はないとして反論していますが、広告業績不振＆メタバース事業も成功が見えないMeta社に追い打ちの巨額罰金を科したとしてラジオのストレートニュースでも取り上げられるほど世間の注目を集めています。

よく誤解されますが、ターゲティング広告そのものは違法ではありません。決められた手順での拒否手続きが実装されておりユーザーの許可を得ていればターゲティング広告の実装は可能です。

拒否できないからNGとされていますが、問題は「ユーザーの許可なくユーザーのデータを使用すること」であって、「ユーザーのデータ」を使わずにターゲティングできればGDPR規則違反には当たらないというのがMeta社の解釈のようです。

■オンチェーンデータは個人情報か？

ウォレットIDをキーにオンチェーンに公開されている取引データを参照してターゲティングすることは「ユーザーのデータ＝個人情報」に当たるのでしょうか？それとも「公知の情報」なのでしょうか？

純度の高いweb3サービスでは、ウォレット接続でアカウント開設・サインインするというUXが想定されていますし既にそのような実装になっています。

今のところ参照した取引データに意味を持たせる便利サービス類が不足しているので、意味のありそうなデータがあるとすればETHなど「お金」をどのくらい持っているかくらいですが、公開情報として誰でも参照できます。

「大口取引しがちなウォレットのリストを事前に特定しておき、その大口ウォレットからの接続があった場合にVIP待遇プログラムが自動的に走る」という実装をした場合、参照しているのはウォレットIDのみです。この場合でも「ユーザーのデータ」を利用したことに当たるのでしょうか。

ネット広告業界では何年も前からThird party Cookie規制が問題になっていました。その打開策というか活路としてウォレットIDをキーにしたオンチェーンデータによるターゲティング広告は多くの人が期待を寄せるところです。

予想ですがヨーロッパでは公開されているオンチェーンデータについても個人情報であると位置づけるのではないかと思います。

■意味づけニーズと利用ガイドラインの必要性

まだ明確な基準はありませんが、オンチェーンデータを分析して意味づけするサービスはニーズが高いはずで、大がかりにデータ収集しているプロジェクトも世界中には多数あると思います。

メタデータとして参照されているオフチェーンデータに意味づけするセマンティックな作業が非常に大変そうですが、もし実現されればかなり濃度の高い個人情報が得られるようになります。

これからウォレット接続で利用するサービスが徐々に増えるとして、オンチェーンデータは公開データだからと雑に取り扱っていると罰金請求という憂き目に遭うかもしれません。

個人情報保護は大切な考え方ですが、より適切で上手に広告を届けるためにオンチェーンデータを活用するためのガイドラインが必要そうです。