"21世紀の石油"とも評されるビッグデータ。AI技術発展のための学習データからニーズのあるところに適切な商品をアプローチするマーケティングまで技術や経済活動に寄与する世界のデータだが個人情報やプライバシー保護との関わりから一定のルール作りが求められる。さきごろ大阪で行われたG20首脳会議でも国境を越えたデータ活用のルール作りも提唱されている。

RSAデータプライバシー&セキュリティサーベイ2019(日本語/<a href="https://www.rsa.com/content/dam/ja/misc/rsa-data-privacy-and-security-survey-2019.pdf" target="_blank">PDF</a>)

RSAデータプライバシー&セキュリティサーベイ2019(日本語/PDF)

しかし、プライバシーやデータ利用に関する考え方が文化や世代でも大きく異なる。RSA Securityが2月に公開した「RSAデータプライバシー&セキュリティサーベイ2019」では、企業が顧客データを収益につなげる方法と保護される方法に関しての隔たりの溝が広がっていること、国や世代によりデータ使用に関して大きく違いが見られることをレポートしている。調査はフランス、ドイツ、英国、米国の4カ国6387人を対象に2018年12月に行われたものでデータ収集や利用、共有に関する設問から有意なインサイトを発表している。

1.コンテキストが重要

一言にデータと言っても、その種類によって重みが異なる。消費者は大量のデジタルデータが活用されていることを認識しているが、コントロールできなくなることを恐れるデータタイプは金融/銀行(78%)、セキュリティ情報(75%)、ID情報(70%)、医療情報(61%)、連絡先情報(57%)がトップ5(個人情報の定義:金融/銀行データ、セキュリティ情報、身分証明書、医療記録、連絡先情報、生体認証、遺伝子情報、閲覧履歴、位置情報、所属政党)。55歳以上のベビーブーマー世代は、他のどの年代グループより懸念が高く、データ使用に関する安心感は、若い年代ほど高い。18歳から24歳のいわゆるジェネレーションZでは、位置情報、写真や動画などデジタルフットプリントに対する懸念が強い傾向がある。また性別では女性の方が写真とビデオの保護を求める割合が高くなる。同社ではデータに対するポリシーを確立する際に、コンテキストを考慮に入れたアプローチが重要になると指摘している。

2.プライバシーに対する期待は文化により異なる

GDPR(EU一般データ保護規則)が実施されているEU内部でも考え方は文化により異なっている。フランス人のうち43%しか自分の医療データを保護したいとは思っていない、フランス人と米国人の37%しか自分の閲覧履歴を保護したいと思っていない、米国人の42%しか自分の通信内容(メッセージの内容)を保護したいと思っていない、とフランスと米国消費者は、ドイツと英国の消費者よりもデータ共有を心配しない傾向にあることを示している(ただしフランス人の医療記録に対する不安は前年度比で10%増加)。IoT玩具やスマートウオッチも禁止されるドイツは子どものプライバシー保護意識も高い傾向にある。データがハッキングされた際の責任の所在に対する考え方も英国と米国はハッカー(クラッカー)よりも企業や経営者責任を求める傾向が強く、フランス人とドイツ人はハッカーを避難する傾向に。近辺で起こった事件や報道の結果も影響していると推測しているが、根本のデータに関する考え方は国によって大きく異なることがわかる。企業はこれらの文化的要素も考慮しなければならない。

3.パーソナライズは依然として難題である

パーソナライズされたエクスペリエンスが行動や購買行為を増加させることは数々の研究で示されることであるものの、消費者は企業のデータ収集に起因するデータ漏えい事件によりデータ共有のメリットに対して冷ややかな変化を示し始めている。提供するデータを増やせば製品とサービスが向上すると思うか?の問いに2017年には31%が同意していたが、2018年には29%と同意者数が低下。カスタマイズされたニュースフィードを非倫理的と感じる、購入履歴や閲覧履歴にもとづくオススメにも非倫理的と感じているユーザーが、ともに59%と過半数を超えており、世代や国により違いはあるものの"押し付けがましい"と徐々に冷ややかに見られる傾向が調査結果で明らかになっている。一方、企業が個人情報を使用して良い倫理的な方法は存在するかの問いに全体として48%が「はい」と答えており、若い世代であるジェネレーションZとミレニアル世代では過半数の54%が企業はデータを倫理的に使用できると答えている。

同社ではデータ共有について消費者が何を倫理的に考えるか?について、利便性を提供するかIDを保護する特定のパラメーターが存在することを指摘。データを収集する企業は、"承認を得ていない共有"、"行き過ぎたデータ収集"、"統制面での欠陥"、"対応の遅れ"などがブランドを傷つけることを強く認識することが重要だと強調している。

国や世代により考え方が違い、法制度も異なるデータ活用の世界だが、世界規模で進めていこうという試みは大阪でスタートした。消費者や企業の立場をも代表する各国それぞれが妥協し、実行しやすい基本的な共通の枠組みが作られることが期待される。