2/33 プライバシー保護の流れが強まる中、より良い広告体験作りの参考になりそうな話題を紹介 具体的には、以下のような問いを調べた研究を紹介 l Cookieの利用目的同意ダイアログにおけるデザインに、どう反応しどう認識しているか? l 収集したログがどういったものかを見せることがユーザーにどう影響するか? l デバイス上で推測された興味関心をコントロールできるとどう感じるか? 目的:広告やプライバシー関連施策を考えるヒントにしてもらう 発表概要 ※断りがない限り、画像は各論文のものを引用しています
4/33 GDPRは、Cookieの使用目的の同意を得ることをWebサイトに要求しており、 これはポップアップやバナーで実現されるのが一般的 [Sánchez-Rola et al. 2019] で観察されているように、"accept all"を促される傾向にある しかし、デフォルトのオプションはかなり開示的であることが多く、 大多数のユーザーのプライバシー嗜好を反映していないかもしれない [Watson et al. 2015] Cookie使用目的の同意は、より多くのacceptに誘導されがち [Sánchez-Rola et al. 2019] Can I opt out yet?: GDPR and the global illusion of cookie control. (AsiaCCS'19) [Watson et al. 2015] Mapping user preference to privacy default settings. (TOCHI'15)
5/33 選択肢の増加が悪影響を引き起こすという事象は マーケティングの文脈のみならず プライバシー設定の文脈でも確認されている 例)より多くのプライバシー設定からの選択を 迫られると、選択に不満足になり後悔しやすい [Korff et al. 2014] では詳細に選んでもらえればいいかというとそうでもなさそう [Korff et al. 2014] Too much choice: End-user privacy decisions in the context of choice proliferation. (USENIX'14)
7/33 l フライト検索を模したWebサイト上で、特定の出発地、目的地、時間のフライトを 検索するタスクをやってもらったのち、アンケート l Webサイトにアクセスすると、以下の3ダイアログのうちの1つが表示される l オーストリアとドイツの学部生合計150人の回答を収集 実験設定:"accept all"のあるT1, 目的数を減らしたT2との比較
13/33 l "accept all"は同意目的数を増やすが、 一方で同意目的を把握した場合に後悔や騙されたという感覚を強めてしまう l 同意目的数が増えると同意までの時間は増えるが、 一方で難しくなったとは感じられていなかった l 一つ一つ目的に同意してもらう方が、より同意内容が覚えられていた →多少量が多くなったとしても、誠実丁寧な同意取得が吉かもしれない 研究その1まとめ
② 収集したログがどういったものかを見せることが ユーザーにどう影響するか? Are Privacy Dashboards Good for End Users? Evaluating User Perceptions and Reactions to Google's My Activity (USENIX Security'21)
18/33 l My Activityで収集されるデータ量が予想以上だったと35%が驚いた l Googleが収集するデータの理解を深めるのにMy Activityが役立つと76%が同意 l 透明性を提供してくれているから(40%) l Googleがデータを収集する目的は 広告のためと80%は認識 l 次いで、71%がパーソナライズを含むUXの改善、 25%が検索結果のカスタマイズ l 39%はデータを他社に売るためと考えている l Googleによるデータを収集する理由の説明は 64%が少なくとも少しは適切だと認識 RQ1:Googleのデータ収集に対するユーザーの認識、 理解はどのようなものか?について
20/33 l 設定を変えるとしたのは36% l 変更するとした主な項目は、 保存期間の変更、収集の停止、削除頻度の変更 l 認識の変化は、プライバシー設定の 変更意思の予測因子ではなかった l 今後My Activityを見返すとしたのは37% l 懸念が強いと、有意に見返す可能性が高まった l 今後使い方を変えるとしたのは26% l 懸念の認識が強まった、有益性の認識が弱まった人は 変える可能性が有意に高かった l アクティビティ数が多い人も 変える可能性が有意に高かった RQ3:My Activityに触れることで、 ユーザーはどんな設定や行動を変えるか?
21/33 収集したデータの確認、また確認できることは l 懸念の認識を有意に減少、有益性の認識を有意に増加させる l 多くの場合設定や行動を変えることには繋がらない l 特にプライバシーへの懸念が強い人に有益 →サービスにポジティブな影響があると思われるため、積極的な導入が吉かもしれない 研究その2まとめ
23/33 これまでのターゲティング広告はサードパーティーCookieを使うものが多かったが、 "Cookie"という用語が否定的な意味合いを持つようになり[Kulyk et al. 2018]、 またGDPRの施行もありプライバシー保護の文脈から多くの議論がなされている そんな中、ChromeはサードパーティーCookieの廃止を決定 代わりに、トピックベースのパーソナライズの方向に舵を切っている 脱Cookieの潮流:より追跡がされない方向へ [Kulyk et al. 2018] This website uses cookies: Users' perceptions and reactions to the cookie disclaimer. (EuroUSEC'18)
24/33 l ユーザーのブラウザの閲覧アクティビティから、 関心があると思われるトピック(興味のあるカテゴリ)を記録 l 例えば、ブーツに関する閲覧があった場合には、 その上位カテゴリである靴やファッションにも興味があるものとして推定・記録 l 一定期間の記録から上位のトピックが選出される(ここまでの処理はデバイス上で実施) l APIの呼び出し元は、選出されたトピックのみ利用可能 Topics APIによるトピックベースのパーソナライズの仕組み 画像出典:Topics API の概要 https://developer.chrome.com/ja/docs/privacy-sandbox/topics/overview/
29/33 l 全てのCookieを許可する場合と比べて、個人を特定されないことへの確信度が高い (仮説1の部分的支持) l Cookieベースの制御と比べて、コントロールできているという感覚が強い (仮説2の支持) l サードパーティーCookieをブロックする場合と比べて、 Webサイトに利益をもたらしていると感じる(仮説5の部分的支持) 仮説1, 2, 5の検証結果:トピックベースは優位と認識されている
30/33 l プライバシーにあまり関心がない人は、 高いレベルのプライバシーとコントロールできているという感覚を得た l 一方で、プライバシー重視の人は、 トピックのコントロールにあまり価値を感じなかった 仮説3の検証結果:トピックベースのプライバシー保護&制御感覚は プライバシーへの関心の多寡によって変わる
32/33 トピックベースのパーソナライズは l プライバシー保護や制御の感覚を高め得る ただし、プライバシーへの関心の多寡によって感じ方は変わる l Webサイトにとっても嬉しいだろうし、 ユーザー自身にとっての価値はより高く感じられる →デバイス上での興味関心の推定とそれを踏まえた制御という方向性は正しそう 研究その3まとめ
33/33 l データの利用目的はざっくりではなく丁寧に同意してもらう方が 後悔や騙されたという感覚を誘発しにくく、また内容も覚えてもらえそう l 収集したデータを確認できるようになると、 懸念の認識を減少、有益性の認識を増加させられそう (特にプライバシーへの懸念が強い人に対して) l Cookieベースに比べて、トピックベースのパーソナライズは プライバシー保護や制御の感覚を高め得るだけでなく、 ユーザーにとってより良いものだと認識されていそう 発表まとめ