ファーストパーティデータの仕組み
ファーストパーティデータは、個人と直接の関係を持たない外部の当事者が収集し、その後しばしば広告目的で集約・販売されるサードパーティデータと対照をなします。ファーストパーティデータは企業自身のやり取りから生じるため、企業はその収集方法を管理し、出所を把握し、関係する人々に対してその利用をより容易に説明できます。
典型的なファーストパーティデータには、アカウント情報、サイト上の行動、購入履歴、サポートでのやり取り、そしてユーザーがファーストパーティのドメインを訪れた際に観測される技術シグナルが含まれます。ウェブの用語で言えば、ファーストパーティの文脈とは、スクリプト、クッキー、ストレージが、埋め込まれたサードパーティのドメインではなく、ユーザーが実際に訪れているドメインに関連付けられている状態を指します。
この区別は、ブラウザがサードパーティクッキーとクロスサイト追跡を制限するにつれて重要性を増してきました。AppleのIntelligent Tracking Prevention、Firefoxの保護機能、GoogleのPrivacy Sandboxはいずれも、ファーストパーティの機能を概ね維持しつつサードパーティの仕組みを縮小し、組織に対して自ら収集するデータを軸とした戦略の構築を促しています。
ファーストパーティデータが自動的にプライバシー法の適用を免れるわけではありません。それでも透明性をもって収集され、ユーザーに開示された目的のために使用され、適切に保護されなければなりません。その利点は、包括的な規制上の免除ではなく、関係と管理にあります。
不正防止においてファーストパーティデータが重要な理由
不正防止にとって、ファーストパーティデータは外部のブローカーから取得したデータよりも信頼性が高く、かつ弁明しやすいものです。企業自身のプロパティで直接収集されたシグナルは、攻撃者が大規模に偽装することがより難しく、サードパーティ追跡が廃止されていく中でもより持続的であり、収集する組織とユーザーが直接の関係を持つためプライバシーへの期待にもより合致します。これにより、ファーストパーティのアプローチは、脆弱なサードパーティクッキーのエコシステムに依存せずに再訪デバイスや悪質な行為者を識別するための持続可能な基盤となります。
TRACIOでの扱い方
TRACIOは、デバイスインテリジェンスを、セキュリティと不正防止のために用いられるファーストパーティかつプライバシーに配慮した機能として位置づけています。ファーストパーティの文脈で動作するように設計されており、観測するシグナルが、広告のために無関係なサイト間で仲介されるのではなく、顧客自身と訪問者との関係に属するようにしています。このファーストパーティ志向こそが、サードパーティクッキーが段階的に廃止されてもTRACIOが機能し続けられる理由です。顧客は、この収集を開示し、自らの法域に適した適法根拠を確立する責任を引き続き負います。