ヨーロッパのデータプライバシーの規制は結局GoogleやFacebookをより優位にするだけだった

Study: Google is the biggest beneficiary of the GDPR - リンク

GDPRというEU市民の個人データを保護するための規制がありますが、それが施行された今年の5月25日以降いったいどういう変化があったのかを調べた結果、広告界の巨人である、GoogleやFacebookといった企業をむしろより優位にさせているということがわかったようです。

ミルトン・フリードマンが昔、政府による規制の問題とは、規制そのものではなく、その法律を作る人達が規制しようとする業界、対象のものに対して持っている理解が、その業界のプレーヤーに比べてあまりにも浅いことだ、と言っていたことを思い出します。

規制を作る側は、そこで、業界の専門家に助言を求めるわけですが、そうした専門家は結局その業界の大手からやってきます。そこで、そうした巨人たちは自分たちに都合のいいような法律に書き換えてしまうので、結局は規制というのは既存の巨人たちによる独占を守り、新しいプレーヤーの新規参入を難しくするためのものになってしまうというのです。

規制が守ろうとしているのは一般市民でもあるにも関わらず、実際に守ることになってしまうのは既存の大手企業であるというのはなんとも皮肉な話だというのがポイントなのですが、その最新の事例がGDPRとして起きているわけです。

このGDPRにしろ、これから様々な地域で出てくるデータやAIに対する政府による規制はこうした運命から逃れられないのではないでしょうか。

---

WhoTracks.meというサービスからのデータを使って、広告トラッカーがGDPRの施行前の一ヶ月間と施行後の一ヶ月間でどれくらい使われているのかを比べてみました。WhoTracks.meのデータは50万ほどのウェブサイトと3億ほどのページロードをもとにしています。

以下が、その違いです。

この違いは明らかです。

規模の小さいアドテック企業はかなりのリーチを減らすことになりました。（リーチは市場シェアの目安になります。）18％から31％ほどが減ってしまったことになります。Facebookも7％ほどですが少し失っています。それとは対象的に、Googleは1％ほどですが増加しています。

これにはいくつかの要因が考えられるでしょう。

• Googleなどの大きなアドテックの企業は新しい法律に準拠するために大きなリソースを使うことができた。
• Googleは独占的な地位を使ってパブリッシャーに広告トラッカーの数を減らすように促した。これがアドテックの会社が減った理由である。
• ウェブサイトのオーナーは、罰則にあうリスクをなくすために、規制に準拠していることを証明するのに大変な小さい広告会社を使うのを止めてしまった。

ひとつ確かなのは、GoogleはGDPRから間接的な恩恵を受けているということです。このことはヨーロッパのオンライン広告の市場は以前よりさらに少ない企業に集中され、多くの広告主は市場のシェアを失うことになりました。

GoogleはGDPRに関する不確実さを逆に自分たちの利益とし、市場での立ち位置をさらに強化することができました。逆に、多くの小さな競争相手はGDPRが施行されて以降、急激に市場におけるシェアを失いつつあります。

最終的には、ユーザーは自分たちのプライバシーを守るためには、GDPRのような法律や規制に頼るべきではないということです。そのかわりに、自分たちはどういったデータを誰に提供しているのかについて理解しておくべきです。GhosteryやCliqzといったアドブロッカーのツールを使って個人のデータが第三者にかってに転送されるのを防ぐといった技術的なソリューションもあります。