消費者の信頼を得るために、企業がデータプライバシー問題を解決する方法
データを収集することで、企業は広告のターゲティングや製品の改善、販売トレンドの予測など、貴重な知見を得ることができます。一方、以前に増して、消費者にとって企業によるデータ収集は大きな関心事となっています。いわゆるデータプライバシー問題です。この問題に対し、企業は信頼性を示し、消費者の信頼を得ることが求められています。本記事ではその方法をご紹介します。
データプライバシー問題を克服するには
シスコの「2022年消費者プライバシー調査」によると、回答者の79%が「企業が自分の個人データをどう扱っているのか理解していない」と答えています。しかし、これは消費者が自分の情報を共有したくないということを意味するものではありません。それどころか多くの消費者は、企業が個人情報の取り扱いや個人情報の保護について信頼足り得るのであれば、個人情報を共有し、その対価を得ることを望んでいます。
シスコのレポートによると、消費者は、信頼を築くために企業や組織が取るべき最も重要な行動として、次のようなことを挙げています:
- 消費者個人データの活用方法の明確化(39%)
- 消費者データの販売自粛(21%)
- 個人情報保護法の遵守(20%)
- 消費者がプライバシー設定をコントロールできるようにする(10%)
- 情報漏えいの回避(9%)
これらは、データの可能性を最大限に引き出しながら、消費者の信頼を得るために企業が取ることのできる、具体的なステップのほんの一部です。以下では、企業がデータ・プライバシーの問題を克服するために使用できる5つの基本的な原則について説明します。
#1 透明性を保つ
シスコの報告書が示すように、ほとんどの消費者は、企業が自らのデータをどのように収集し、利用しているのかを知らないでいます。企業は、データの取り扱いについて透明性を保ち、明確に表現されたデータプライバシーポリシーを通じて積極的に情報を発信することで、最初の一歩を踏み出すことができます。プライバシーポリシーには、以下の内容が含まれます:
- データを収集する会社に関する情報(例:法人名、本社所在地、連絡先など)
- 消費者から収集されるデータの種類(例:個人識別情報、Webサイトの活動情報、背景データなど)
- 消費者データの収集方法
- 消費者データの利用方法(例:マーケティング目的、パーソナライゼーションなど)
- 消費者データの共有方法(例:広告主や第三者提供など)
- どのような個人データが収集され、それらがどのように使用または共有されるかを決定するために取り得る消費者の選択肢
プライバシーポリシーは、読者にわかりやすく、訪問者が直接アクセスできるWebページに掲載されることが推奨されます。
#2 責任あるデータ収集
2点目として、企業は消費者の同意を得てから情報を収集しなければなりません。多くの個人情報保護法では、消費者データを収集および使用する前に、企業がユーザーの同意を取得し、文書化することを義務付けています。その責任を放棄してデータを収集した場合、企業は違反行為や規制当局からの罰金のリスクにさらされることになります。さらに企業は、個人データの非倫理的な使用により、物理的あるいは非物理的な損害が証明されたデータ主体からの法的措置に直面する可能性もあります。
責任あるデータ収集の一環として、(ユーザーデータから収集した)消費者のインサイトに対して責任を持って使用することが挙げられます。例えばあるブランドが、オンライン上の行動パターンに基づき、ロイヤルユーザーに通知をプッシュするのに最適な時間帯を特定できたとします。ブランドはこの知識を乱用することを控え、代わりに消費者の体験をパーソナライズしたり、ユーザーの問題を解決したりすることで、この知識を消費者に価値提供を行うために使用することが求められます。
#3 ユーザーデータを匿名化する
顧客行動分析やターゲットマーケティングなど、ユーザーデータがその役割を果たした後、ユーザーデータの匿名化が検討されるべきです。データの有用性を維持したまま、顧客の身元を保護することができます。
消費者のデータが匿名化されるまでに、さらなるマーケティング目的で使用できる期間(例えば30日間)を企業側で設定することもできます。
#4 消費者にコントロール権を与える
企業は、消費者が自分のデータをコントロールできるようにすることで、消費者の信頼を得ることができます。消費者に以下のような選択肢を提供することを検討しましょう:
- 企業が保有する個人データおよび履歴へのアクセスリクエスト
- 個人データの訂正依頼
- 個人情報の取り扱いの中止要請
- データの管理および共有に関する会社の方針についての問い合わせ
消費者に権限を与えることで、企業はユーザーのプライバシーと消費者の権利に対する認識を示すことができます。
#5 企業内のデータに関する責任
最後に、企業が自社におけるデータ責任を負うことで、データプライバシー問題に対しての取り組みを徹底することができます。以下のステップをご参照ください:
- 業界のベストプラクティスを反映した、データガバナンスとマネジメントのガイドラインを確立する。アクセスを規制し、適切なセキュリティプロセスやソリューションを選択することで、個人データを保護する。
- 規制要件を常に把握することで、コンプライアンスを最小限に留めない。プライバシー設計を重視したソリューションを選択し、データのプライバシーとセキュリティを維持する。
- セキュリティ対策を強化し、データ漏えいを回避する。データの緊急時対応とダメージコントロールのためのコンティンジェンシープランを準備する。
企業におけるデータに対する責任を持ち、透明性を保ち、データ収集に責任を持ち、ユーザーデータを匿名化し、消費者が自分の個人情報をコントロールできるようにすることで、データプライバシー問題を克服することができます。それにより企業はプライバシーを保護する姿勢を示し、消費者との信頼を築くことができます。
トレジャーデータは信頼を構築するパートナー
トレジャーデータはデータプライバシーを最重要視しています。トレジャーデータが提供するエンタープライズ企業用途に対応するCDPであるTreasure Data Customer Data Cloudは、世界中のFortune 500やGlobal 2000の企業から信頼され、データの非公開、安全、プライバシー規制への準拠を維持しています。さらに、トレジャーデータは最新の規制(図1参照)に準拠した、強固なデータ基盤上に継続的に構築しています。
図1.トレジャーデータのセキュリティ認証
Treasure Data Customer Data Cloudを活用することで実現できること:
- あらゆるソースの顧客データを、単一で強力なプラットフォームに一元的に収集する。
- オンラインとオフラインのデータから統合した顧客プロファイルを作成する。
- 顧客の個人を特定できる情報(PII)を安全な状態に保つ。
- DSARとプライバシーリクエストのワークフローを自動化する。
- 国および地域ごとの個人情報保護規制を遵守。
- 地域、組織、役割などにおける権限管理。
- 認証サービスと連携し、安全な本人確認を実現。
- アクティビティを監視するためのプレミアムな監査ログを作成する。
トレジャーデータの顧客データプラットフォームを使用してデータプライバシー原則を適用する方法については、当社のホワイトペーパーをご参照ください。
ジム・スケフィントン
Treasure Data, Inc. テクニカルプロダクトマーケティングマネージャー
金融アナリスト、データアーキテクト、統計学者など、長年に渡りデータを扱う業務に携わってきた経験を持つ。最近では、統計学、データサイエンス、データリサーチの分野におけるソートリーダーシップが評価され、Royal Statistical Societyから表彰を受けた。また、米国海兵隊の大尉を務めていることを誇りに思っている。