2021/01/12

プライバシー・法規制(GDPR等)

デバイスフィンガープリントなどの技術の活用を進めるうえでユーザーからの信頼を獲得するには

2020年12月19日付の日本経済新聞は、日本国内の消費者向け主要サイトの約2割で、外部からわかりにくいユーザー追跡技術が使われていることがわかったと報じています。

(日本経済新聞 2020年12月19日「閲覧情報ひそかに「追跡」 規制外技術、2割で使用」

記事では、これらのサイトでは「デバイスフィンガープリント(DF)」という技術によりユーザーの閲覧情報を追跡し、広告効果の測定やサイト表示の改善、不正アクセス防止につなげていたとしています。さらに、一部の企業は、自社サイトでこれらの技術が使われていることを把握していなかった、と報じています。
さらに、「利用目的や実態を利用規約などで具体的に説明していた企業はゼロだった」としたうえで、一部の企業はユーザー追跡の詳細を把握していなかったとも報じ、「DFの利用をめぐる管理の甘さや説明不足は、ユーザーからの不信を招く恐れがある」と指摘しています。

DFを通じて収集するデータについては、日本の改正個人情報保護法においては、Cookieなどと同様にそれ単体では特定の個人を識別することが出来ないとし、個人情報とはみなされないという見方があるようです。一方で、GDPRやCCPAでは、「識別された(識別され得る)個人(データ主体)」に関する情報であるとして、個人情報として解釈されるとの見方が強まっています。

日本国内のユーザーを対象としたサイトやアプリにおけるDFの利用については、法的には個人情報ではないとの解釈のもと、利用目的の説明や同意の取得・管理は不要という運用も可能かもしれません。しかし、GDPRやCCPAでは既に個人情報の一部であるとしていることから、将来的には日本国内でも同様の運用を求められる可能性もあるでしょう。
また、自身の個人情報についての関心が高まりつつある状況においては、ユーザーに関してどのようなデータを収集しどのように利用しているかを説明したうえで、それらに関する明示的な同意を予め取得するとともに、ユーザーがいつでもそれらの同意について管理できるという高い透明性を提供することが、ユーザーからの信頼を獲得するうえで重要です。

PwCの調査によれば、「インターネット上の自身に関する情報についてコントロールすることが可能であるべき」とする消費者は実に92%にものぼっているのです。そして、消費者の85%はセキュリティについて不安がある企業とは取引をしない」と回答している一方、「自身に関するデータをどれだけ企業に提供するかは、その企業をどれだけ信頼できるかによる」と回答した消費者は88%となっています。
この調査結果からも、消費者に自身の個人データについての閲覧・管理を実施できる機能を提供することで、個人データの取り扱いについて消費者からの信頼を得ることにつながり、ひいてはより多くのデータに基づいたカスタマー・エクスペリエンスの実現につなげることが出来るでしょう。新型コロナウイルスの感染拡大により加速するDX対応においても重要な要素となります。

(PwC: "Consumer Intelligence Series: Protect.me"「新型コロナウイルスが加速するDX対応が求める顧客ID認証基盤とは」

同意管理の点において、GDPRなど同様の規制を有するグローバルのプライバシー法制度対応において豊富な実績を有する SAP Customer Data Cloud from GIGYA は大きなアドバンテージを有しています。
SAP Customer Data Cloud from GIGYAは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloud from GIGYAは接続されているシステムに対してそのことを反映させます。

セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、顧客体験の点において大きなメリットとなることが期待できます。

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼