Identity Resolution

プライバシーにおける同意の重要性

November 27, 2020  |   LiveRamp

プライバシーとIDには本質的に関連性があり、どちらも欠かすことができません。プライバシーによって、個人はパブリックなIDとプライベートなIDの間に境界を設け、それぞれの状況において自身がどちらの立場にあるのかを管理することができます。例えば、LiveRampのプライバシー&コンシューマーエクスペリエンス担当GMであるTim Geenenと、ハウスDJであり父親でもあるTim Geenenとは立場が大きく異なります。しかしインターネットが普及し、デジタル上で形成されるペルソナによってパブリックとプライベートの境目があいまいになったことで、プライバシーとアイデンティティの結びつきはかつてなく密接になりました。特にデジタル広告ではそれが顕著です。ところが残念なことに、多くの企業では、顧客が委託、同意をしているデータなのか、また本人が知らないうちに共有されてしまっているデータなのかを厳密に扱ってきませんでした。そのため現在では、個人の同意と許可がある場合、また通常はオプトアウトが可能な上でデータを収集し、どのように利用するかを事前に通知してはじめて個人データへのアクセスを可能にするという傾向が高まっています。このように、オンラインでのプライバシーに配慮しながらIDを利用するための基本的な要件として、同意と許可を得ることがとても重要なのです

この状況を詳しく見る前に、現状と、そこに至った過程を確認してみたいと思います。まず、プライバシー規制は、デジタル広告における許可の必要性から始まりました。その関連法を制定する国が増えていきますが、プライバシー規制の内容は各国で異なるものなります。各地域の法律、国内法、連邦法(US)が考えられますが、政府のデータ保護当局だけではなく、個々の企業の法務部門が、得られる情報に基づいて規制を解釈します。さらに一方で、テクノロジーが進化し、より強力になれば、データの悪用の可能性も高まります。そのため、今後さらに法規制が厳格化され、消費者保護の要請が高まる可能性が濃厚です。

多くの企業が個人データの管理者としての義務を果たせていなかったため、新しいプライバシー法が制定されるに至りました。こうした法律により、関連する人たちが正しく行動し、企業と個人の間に新たな信頼関係を築く機会の可能性が開けています。

その機会の実現に向けては、企業は透明性を確保しながら個人と価値の交換を伝えることが求められます。そして遠からず、個人の同意と意向を得ることは目標ではなく、世界中の企業にとって基本的な基準になるでしょう。人々が一般的にデジタル世界と、データ主体の権利に関する知識を持つにつれて、彼らは企業との関係や、実際に誰とデータを共有しているのかを精査しようとします。その結果、データを提供する代わりに何が得られるのか、具体的に何に対して同意するのかを知ろうとする人が増えます。企業は事前に価値交換を確立することで、信頼関係を構築し、またオンラインでの体験を向上させるためにデータをどのように活用するかを個人に伝えることも可能になります。

このように、同意がプライバシーとIDをつなぐ基本要件になることがわかります。同意と許可を安全かつ確実に管理するには、同意を取得するだけではなく、それを重要なパートナーに共有し、マーケティングのさまざまな場面で効果的に活用するための製品が必要になります。それがCMP(同意管理プラットフォーム – コンセントマネージメントプラットフォーム)です。同意は、担当者であるあなたと、そのビジネスのためだけではなく、関係者全員が必要とするものです。あなたのサイト・ページ上で、ユニークなCookie IDまたは個人を識別するIDをユーザーに割り当てている全てのテクノロジーベンダーは、その個人の選択と意向をデータ処理よりも優先して扱わなければなりません。しかし同意は一律に得られるものではないため、これは必ずしも容易ではありません。例えば2社の企業が同じインターフェースを通じて同意を取りつけているとしても、明確な情報開示を行っていない企業は、基準に適合しないことになります。さらに、2社が同じユーザーインターフェイスを使用して同じように情報開示を行っていても、関係するベンダーに同意を伝達する適切な仕組みを確立していなかったり、変更事項をすべて記録していない企業は不適合になります。「有効な」同意の構成要件のガイドラインは、例えばGDPRの基準のように非常に厳格な場合もあります。問題とは無縁に見える同意というプロセスも、だからこそ失敗につながる可能性が大きいと言えます。そこから全体が齟齬をきたすこともあり得るのです。

ガイドラインの管轄区域によっては、同意がない限り、ユーザーの測定やターゲティングなどの重要な活動を行えない場合があります。そのため、顧客個人がパートナーベンダーについて詳しく知る必要はないとしても、最適なマーケティングを反復的に行うには、顧客がパートナーベンダーに関する情報を得たうえで、その企業に個人データを開示するかどうかを選択できるようにしなければなりません。

CMPを効果的に運用するには何が必要でしょうか?自社のサイトに合わせてカスタマイズし、ユーザーとブランドのつながりを円滑にするのは当然として、CMPには次のことが求められます。

■柔軟性:プライバシー規制を解釈するのは規制当局だけではなく、個々の企業も、法務部門が条文を読んで解釈を行います。つまり効果的な運用には、自社固有のニーズと要件を柔軟に取り入れることができるソリューションが不可欠です。

相互運用性CMPは一言では同意管理を行うツールですが、更に多くの機能が含まれています。どのページビューもセッションも、消費者による許可と選択に応じて変わってくる可能性があります。コンプライアンス上のリスクやROIの低下を回避するには、条件に応じた取捨選択を誤りなく行うことが重要です。そのためCMPは、CMPを利用してデータ処理の適否を判断する、サイト運用やアプリ運用のパートナーのすべてと相互性のあるものでなければなりません。

■監査可能性:企業は獲得した許可を追跡し、それを証明できなければなりません。広範な監査証跡を維持する必要がありますが、その鍵になるのが自動化です。あらゆることを適切に進めても、最終的にはそれを証明できなければ無意味だからです。 

LiveRampのCMP製品Privacy Managerは、プライバシーとアイデンティティのギャップを埋め、信頼に基づく価値交換の基盤を確立するニーズに応えます。またLiveRampの実装に向けてのアプローチは、シームレスな移行とセットアップを常に重視しています。

私たちのPrivacy Managerは、Authenticated Traffic Solution(ATS)LiveRamp Safe Haven(LSH)などのソリューションと連携して、個人のプライバシーを尊重しながら、データ接続を強化するための必要なツールで、オーディエンスに効果的にアプローチする手段をマーケターに提供することができると確信しています。

この件に関するご質問については、こちらまでお寄せ下さい。