パーソナルデータを扱う注意点
一方で「消費者に分かりやすく説明しないと、2013年に起きたSuicaカード履歴データ販売のように批判にさらされる」と話す。Suicaカードに記録された購買や乗車の履歴だけでは個人を特定できない可能性が高いが、購買履歴が本当に個人情報に当たらないかなど解釈が分かれ、拒否反応は大きかった。法の改正により、パーソナルデータの違法性は問われなくなる可能性が高い。しかし、個人を特定する情報とパーソナルデータは違うものであると認識され、それぞれのデータが明確に区別され、消費者が納得できるものであることが必要と指摘した。
CCCでは個人情報やパーソナルデータ収集の説明カードを配布
「データを利用するシステム提供側のベネフィットばかりが感じられてしまい、勝手に自分のデータを使われてしまったと感じるユーザーが多いと炎上する」(佐々木氏)
パーソナルデータの利用には、消費者が便益を感じられることが大事だ。消費者が自分のデータを公開することでより自分の好みにあった製品が分かったり、サービスを受けたりできるようになるなど納得してもらう必要がある。ポイントの付与なども有効という。
佐々木氏は今後、企業同士のデータ交流が進むにつれ、企業同士のデータをマッチングするサービスができる可能性があると予測する。現在、フュージョンでは販売時点情報管理(POS)システムデータ分析サービス「MDパートナー」を提供している。これは、企業間でPOSデータを開示する仕組みだが、これらをPOSに限らずパーソナルデータで展開させる構想を持っているとした。
今後は、データ同士を連携させる仲買人のような事業や、そこから知見を引き出すデータサイエンスをアウトソースすることがより一般的になっていくと予測する。「複数社のデータを組み合わせた時に得られる知見を明らかにするのは簡単ではない。その企業間データ連携の旗振りやマッチングが必要」(佐々木氏)
海外では事情が異なる。米国では国がパーソナルデータに関して立法するのではなく、自主規制で運用されている。このため個人情報保護に関するビジネス利用が進んでいる。「Oracleは、2014年にSaaS型プライベートDMPのbluekai、リアル店舗での購買履歴を持つdatalogixを買収し、データブローカーとも言えるDaaS(Data as a Survices)事業を推進している」
欧州連合(EU)ではパーソナルデータも法律による保護対象であり、日本よりも厳格という。今回の個人情報保護法ではグローバルでのパーソナルデータ流通も視野に入れている。「EUデータ保護指令」という、EUや英国で十分なパーソナルデータ保護のレベルに達していないとする国へのデータの移動を禁止する法律があり、日本も米国もこれに該当していないため、今後連携する方法を探るべきと提言する。
「2014年にDMAの展示会でDMAのCEO(最高経営責任者)が発したメッセージは“Don't Market Alone”というものだった。1人(いち企業)で分析、解析するのではなく、先駆者や著名データサイエンティスト、他分野の人と連携連携するべしという意味だ。(企業同士の)データ連携は世界的な潮流だ」(佐々木氏)
