2018/04/04

プライバシー・法規制(GDPR等)

ケンブリッジ・アナリティカの事件について:GDPR時代の予兆?

最近の一連のニュースはFacebookにとって喜ばしいものではないでしょう。ドナルド・トランプ氏の大統領選挙キャンペーンをサポートするためにケンブリッジ・アナリティカ社がFacebookのデータを使用していたことが明らかになったことで、Facebookの同意とデータセキュリティに関するポリシーや手順は抜本的な検討を迫られています。 また、EUの一般データ保護規則(GDPR)が5月25日に施行される状況において、この問題に関する多くの論点は、この新しい厳格なデータプライバシールールの視点で論じられています。

この事件は現在進行形であり、包括的な分析を行うにはまだ早過ぎます。しかし、カスタマーデータマネジメントソリューションのリーディングプロバイダーとして、いくつかの論点をウォッチしています。
ここでは、これらの論点について詳しく説明し、ビジネスにどのような影響を与えるかについて考えていきます。

論点1:Facebookユーザーの反応

ここ数年にわたり、私たちは「消費者からの信頼」に大きく注目してきました。私たちの調査(そして他社の調査でも)によれば、消費者は自身のデータがどのように収集・利用されているかについて懐疑的な傾向にあることから、この信頼を得るのは難しいことが分かっています。そして、この一連のニュースにより、さらに難しいことになっているでしょう。

さらに、私たちの調査によれば、世界の消費者の80%以上は、同意や認識なしで自身のデータを使われることがブランドから離脱する主要な理由になる、と回答しています。

Facebookでは、当時のルールに照らして問題がないことから、この事件は技術的にはデータの漏えいには当たらないとしています。恐らく裁判所が判断を下すことでしょう。しかし、この事件をスキャンダルと呼ぶことは出来るでしょうし、Facebookユーザーが離れている恐れもあります。例えば、WhatsAppの共同設立者であるBrian Acton氏は #DeleteFacebook というハッシュタグを使い、X (旧Twitter)上でトレンドとなりました。

この事件がFacebookのユーザー離れやブランドのエンゲージメントの減少につながるのでしょうか? これについてウォッチしていく必要があります。

論点2:Facebookのオペレーションへのインパクト

このニュースの後、Facebookの株式価値は急落しています。時価総額で300億ドル以上が1日で失われたのです。この投機的な取引がFacebookのブランドへのダメージを示しています。さらに、急速な回復を目指すのであれば、オペレーションにおいて抜本的な変革が必要であることも示しています。
2017年の年次報告によれば、Facebookの主要な収入源は広告販売です。そして、多くの企業は、Facebookのデータを強く欲しているのです。
しかし、変化の兆しが見られます。3/21の声明において、Facebookの創立者Mark Zuckerberg氏は、ユーザーデータのアクセスにより厳しい制限を加えると発言しました。また、ユーザーがデータ提供に関する許諾を撤回することを容易にするツールを導入するとも発言しました。もしこれらの変化が(そしてさらなる変化が)続くのであれば、Facebookプラットフォーム上での広告の機能にダメージを与え、ひいては同社のボトムラインにも影響することが考えられます。

私たちは、Facebookがどのような変化を加えるのか、その結果として広告ビジネスの収入がどうなるのか、そして広告主はこれまでと同様の価値をFacebookデータに見出すことが出来るのか、についてウォッチしています。

論点3:GDPR施行後のEU規制当局のアクション

最近開催したWebinarにおいて、FranklinCovey社のチーフ・セキュリティ・オフィサーBlaine Carter氏は、GDPR施行後のデータプライバシー環境の変化について以下のようにコメントしました。

「いま私たちは2年前に理論上として考えていたところにたどり着こうとしている。そして、(GDPRが施行される)5月25日に、考えていたことがどのように現実の法制度となっていくのか、興味深いことになるだろう」

GDPRの構築には長い時間がかけられていますが、それでも、その施行については、法廷でしか解決できないような不確実性がたくさんあるのです。
しかし、GDPRの施行の潜在的なリスクは明らかです:違反した場合のペナルティは、2000万ユーロまたは年間売上高の4%のいずれか高い方となります。このことと、最近報じられているケンブリッジ・アナリティカに対するEU委員会の関心を考え合わせると、次の疑問が浮かびます:GDPRの施行後、EU当局はFacebookに対する監査に踏み切るのか? そして、Facebookがこのシナリオをどの程度押し戻せるか?

ここには多くの法的な疑問があります。Facebookは、当時のルールにおいては違法ではなかった、としたうえで、2015年に導入された新たなルールにおいてはこれは許されないことであった、としています。そのことから、EU当局はGDPR施行前の出来事を合法的に調査し得るのか、という疑問があるのです。
しかし、もし監査が行われれば、Facebookは数十億ユーロを上回る罰金を科せられるリスクがあるといえるでしょう。Facebookのような巨大企業にとっても痛手となることでしょう。

ここから学ぶべきこと:
GDPRに準拠し現代の消費者の要求を満たすためには、データの収集・処理・仕様についての明示的な同意を取得するための効果的なソリューションが必要となるのです。このソリューションには、顧客との関係全体を通じて、これらの同意をトラックし管理できなければなりません。
本質的な問題は、どのような目的においてどのような個人データを収集しているかについて消費者は企業に対して一層の透明性を求めていること、そして、自身のデータについてコントロールしたいと考えていることなのです。ケンブリッジ・アナリティカが5000万件以上のFacebookユーザーのデータを収集したこと - そして、対象のユーザーがそれを知っていたかどうかに関する疑問 - により、この考え方に注目が集まっています。

私たちは過去何年にもわたって消費者のプライバシーはデジタル・エクスペリエンスの根幹であり、消費者からの信頼とロイヤルティはあらゆる業界において競争上の差異化要因となるであろう、と主張してきました。また、私たち消費者は、生活がデジタル化されるにともない、不適切で不透明なデータの収集・処理・使用に関する全ての対価を支払わされることになるのです。

原文はこちらです。(SAP社サイトに遷移します)
The Great Cambridge Analytica Data Mining Disaster: Foreshadowing the GDPR Era?

本稿は、原文執筆時点での報道や発表内容に基づいています。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼