データプライバシーの時代：パーソナライズの実存的危機？

2020年1月は、カリフォルニア州消費者プライバシー法（CCPA）の施行を記念しました。これは、企業の堅固さと財務リスクの観点から、米国で初めてのデータプライバシー規制を表しています。 このマイルストーンは、一般データ保護規則（GDPR）の制定から1年半を超えるマイルストーンとともに、データプライバシーおよび関連するビジネス慣行に関する認識の称賛に値する増加を示し続けています。 規範は、ユーザーの個人の権利を負担する企業から、消費者データの収集方法と使用方法の透明性を高める方向にシフトしています。 GDPRでニュースとなる違反はごくわずかですが、米国ではCCPAを使用して、データプライバシー侵害の施行がさらに厳しくなる可能性があります。

ペナルティの可能性があるため、疑問が残ります。最新のデータプライバシー規制は、パーソナライズされたオンラインエクスペリエンスを強化するカスタマージャーニーデータをどの程度制限していますか。 データ処理の最前線にあるパーソナライズに携わるブランドやテクノロジー企業は、どのデータが収集および使用されているのか、そして交差できない「クリープライン」がどこにあるのかをもっとよく知っている必要があります。 最新のデータプライバシー規制の要求が、パーソナライズ市場の実存的危機に相当する可能性はありますか？

パーソナライズを使用するブランドにとってのデータプライバシー法の意味

ブランドが顧客体験をどのようにパーソナライズするかは、すべてどのように、どのようなデータを収集するかから始まります。 企業は、顧客に関するデータを3つの方法で収集します。直接質問する、間接的に追跡する、他の企業からデータを取得する、です。 最後の方法は、多くの場合、サードパーティのデータと呼ばれます。 一部の中小企業は、サードパーティのデータを収集して配布することでGDPR違反にすでに悩まされていますが、これまでのところ罰金は軽くてまばらです。 現在CCPA法が施行されているため、施行がより一般的になり、米国企業は自社のデータや顧客が志願する情報にさらに依存するようになる可能性があります。 真ん中で機能するプロバイダーとプラットフォームは、より透過的である必要があります。 短期的には、これはサードパーティのCookieと追跡から顧客の行動に対する洞察を失うことを意味する可能性がありますが、長期的には、企業は内部データを強化し、自己管理によって成功に向けて準備を整えます。

プライバシーと顧客の信頼で知られることを熱望している大企業もあれば、顧客が個人情報をより細かく管理できることを示すポリシーを導入することで、政府の法律を順守している企業もあります。 AppleとGoogleは、完全に解体するか、ブラウザでサードパーティのトラッキングCookieを使用する機能を制限することにより、プライバシーの制限に傾倒しています。 Cookieなどのツールは、企業がマーケティング費用を最適化し、より関連性の高いマーケティングメッセージを顧客に配信するのに役立つため、これはオンラインでのエクスペリエンスをパーソナライズするためのもう1つの課題です。 サードパーティのCookieを完全に排除することで、ブランド側と消費者側で、訪問するたびにブランドとのコンテキストを再確立しなければならないという多くの無駄な時間を費やすリスクがあります。 とは言うものの、顧客は必要に応じて個人的にオンラインでナビゲートできるようにする必要があり、これはかなりの難問になります。

消費者はオンラインでパーソナライズされた体験を期待しています

エンドユーザーは、プライバシーとパーソナライズされたエクスペリエンスの両方を期待しています。 彼らは彼らのプロフィールを持つ誰かが興味を持っているであろう取引や製品を提供されることを望んでいます。あなたが以前に訪れたサイトはあなたがリピーターであることを知り、あなたのプロフィールに基づいて最新の関連情報を提供するべきです。 これは、プライバシー規制と、消費者がオンラインで頻繁に利用する店舗やサイトから慣れ親しんでいる親しみやすさの間を行き来するときに注意が必要になります。 多くの場合、企業は、収集されるデータだけでなく、そのデータが何に使用されるかについて、顧客と明確にコミュニケーションをとっていません。 顧客がプロセスと目的を理解していない場合、これは適用法を遵守する会社の能力をさらに妨げる可能性があります。 さらに、多くのブランドは、収集するデータポイントとその理由に関する定義が不足しているという課題に直面しています。 これは、不要なデータを廃棄できないという課題も抱えていることを意味します。これにより、可視性が向上し、露出が少なくなります。

では、パーソナライズとデータプライバシーは共存できますか？ この質問に答えるには、公平で透明性を保ちながら、ユーザーの権利に負担をかけることなくビジネス目標を達成できるかどうかを判断する必要があります。 データを処理するには、ユーザーの権利に負担をかけず、透明性がある限り、合法的な根拠、つまり同意と正当な利益が必要です。 消費者がサイトを閲覧しているとき、同意する時間や欲求はあまりありませんが、企業はこれらの目的のためにデータを処理する正当な利息を持っています。 現在、ほとんどの企業は、ウェブサイトの行動データを処理する基礎として「正当な利益」を明示的に呼びかけています。

パーソナライズに依存している企業にとって、多くの質問が残っていますが、データのプライバシーはパーソナライズ市場全体の終わりを意味するのでしょうか？ パーソナライズを実践する企業が重要な考慮事項を評価する限り、そうではない可能性があります。透明性の概念は順守されていますか？ データ主体がデータの使用方法について不満を言う可能性はどのくらいありますか？ 同意が通知されているかどうかをどのように判断しますか？ データの出所を確認しましたか？ 少量のデータから洞察を収集できますか？

ここでのCCPA法案により、哲学的な議論が続くでしょう。 カリフォルニアの顧客とのビジネス（またはそのような顧客を持つ可能性）は、コンプライアンスを守り、法的要件と最新のオンライン体験に対する消費者の期待に応えることのバランスをとることができなければなりません。 GDPRは、非常に厳格なデータ処理要件で道を切り開きました。 これは、法律を順守し、消費者のデータプライバシーを尊重し、ビジネス上の決定を通知するために内向きに目を向けるデータ慣行とツールを備えた非常にタイトな船を運営することを意味するかもしれません。