「Metaは実際にPixelデータをどう扱っているのか？」

広告主がよく抱く疑問ですが、明確な答えを得ることは稀です。2024年8月、Meta Engineering BlogがPrivacy Aware Infrastructure（PAI）という内部システムを公開しました。これは、データが許可された目的以外に使用できないよう、インフラレベルで強制する仕組みです。

出典: Meta Engineering — Privacy Aware Infrastructure

目的制限（Purpose Limitation）とは何か

目的制限: GDPRや韓国のPIPAなど、類似の法律における基本原則です。「収集したデータは、収集目的にのみ使用しなければならない」というものです。

具体例:

• 広告コンバージョン計測のために収集されたPurchaseイベント → 広告最適化にのみ使用される
• AIモデルのトレーニング、外部アナリティクス連携、その他の用途には別途の同意と保護措置が必要

従来これはポリシー文書で表明されていました。Metaがやったのは、インフラを通じてコードレベルで強制することです。

PAIの仕組み

データタグ付け:

• 入ってくるすべてのデータに目的ラベルが付与されます
• 例: PixelのPurchaseイベント → 「ads-optimization-only」

アクセス制御:

• Meta内部のシステムがデータにアクセスする際、許可された目的を確認します
• AIトレーニングシステムが広告データを読み取るには、認可ラベルが一致する必要があります
• ラベルが一致しなければ、アクセスはブロックされます

自動監査:

• データフローを追跡し、目的外の使用を自動検知します
• 異常なフローが検知されるとブロックとアラートが発動します

広告主にとっての実際の意味

1. プライバシー規制へのコンプライアンス根拠

EUや米国外の地域から顧客データをアップロードする際、「Metaが別の目的に使うのでは？」という懸念が軽減されます。Metaの公式インフラは目的外使用をブロックする設計になっています。これが法的対応の根拠になります。

2. Custom AudienceとLookalikeのセーフティネット

アップロードされた顧客リストやウェブサイト訪問者のオーディエンスは、Meta内部で許可された広告最適化にのみ使用されます。Lookalike生成も許可された目的に含まれます。

3. Metaの新機能によるデータアクセスの制限

新しいAIやアナリティクス機能がリリースされても、「既存のデータが自動的に使用される」わけではありません。各機能がアクセスするには目的ラベルの一致が必要です。

私たちはどうすべきか

実践面:

• 自社サイトのプライバシーポリシーでMeta広告データの使用目的を明記する
• Cookie同意にMeta Pixel / CAPIの使用目的を含める
• 顧客に「このデータは広告最適化にのみ使用されます」と説明できるようにする

心配しなくていいこと:

• Meta内のオーディエンスデータは同意なくAIモデルトレーニングに使用されません
• 顧客情報は他の広告主と共有されません
• コードレベルで強制されるため、ポリシーのみのコンプライアンスより安全です

広告主が引き続きやるべきこと:

• 収集時の明確な同意取得
• イベントを通じてセンシティブな情報（健康、性的指向、政治）を送信しない
• 顧客が削除を要求した場合、Metaに伝達する（顧客リストから削除）

目的制限の歴史的背景

この発表は、EU GDPR Schrems II判決（2020年）以降、Metaが6年間投資してきた結果です。「グローバルデータ移転」をめぐる法的闘争へのMetaの対応です。

Metaが法廷で証明しなければならないのは「移転後もデータが安全である」ことです。PAIのようなインフラがその証拠になります。広告主にとっては、間接的なメリットとして規制リスクの低減につながります。

トラッキング構造とデータガバナンスについては「Meta広告5巻」で解説しています。