データは誰のものか

　プロファイリングの作成過程では（Web上のCookieデータ等）、データを観察し、推論を加えて蓄積していく。これは「企業ノウハウ・付加価値」の結晶であり、企業秘密の領域だ。企業はプロファイリング・データの精度を追うために、許可をもらった個人データを一つひとつ仮名化・匿名化してプロファイリングを行う手間をかければかけるほど、その質は上がる。

　しかしGDPR以降は過去のような「暗黙の」スケール収集は求められず、明示的な同意の収集と漏洩などのリスク管理にはコストもかかるので、そのバランスに関して今日のマーケティング企業の知恵が求められている。

　具体例としては、広告企業グループのWPPは個人IDを追いかけ、GDPR規制の高い方向である「データ・コントローラー（管理者）」に近付こうとするが、これに対して競合であるOmnicomは最初から匿名化されたセグメント・データだけで勝負に出る「データ・プロセッサー（処理者）」の立ち位置を取り、両社には企業ポリシーに違いがある。

　これらはデータの管理者、処理者としてのマーケティング企業立場でのデータの移管や所有権に関するほんの一例である。それよりも、そもそもデータの主体である「わたし」はプロファイリング・データを取り出したり管理できたりするのか、という考えと配慮に気づいておきたい。GDPRの基本は企業論理で振り回さない「個人の尊重」に戻そうとする考えの一端なのだ。

GDPRの本来の意図

　「DECODE」という欧州委員会が立ち上げた「次の未来を考える」コンソーシアムのプロジェクトがある。「DECODE」とは“DEcentralised Citizen Owned Data Ecosystem”の略で「分散型・市民に所有されるデータ・エコシステム」を意味する。実はGDPRの施行は、この欧州委員会によるDECODEプロジェクトが描く未来の序章に過ぎない。

　現在のGoogleやFacebookを筆頭とするシリコンバレー企業が提供するサービスの大半が無制限に無料（フリー）で利用できる仕組みを持つ。これらIT企業側は無料、格安のサービスを利用する人々のデータの成長を担保に資金調達を行い、後に莫大な利益（資産）に転ずるビジネスモデルを成熟させた。そして人々のデータは最終的には「商業サイロ」の中に閉じ込められる。このループからの脱出を試みるのがDECODEプロジェクトだ。

　DECODEは「そもそも」どのような目的のためにデータを使用するのかを、（企業側ではなく）個人側が制御できる新しいテクノロジーを生み出そうとする活動だ。表現は難しいが、その目的は「プライバシーを保護する」という保守的な側面だけではなく、むしろ個人の自発的合意の共有によって新しい民主モデルを目指す。

　個人データを個人が監視しつつ、価値あるサービスに転ずるために注目されるのが「ブロックチェーン技術」、「人工知能」、「IoTデバイス」などの組み合わせだ。GoogleやFacebookが採掘し築き、資源囲い主義で所有してきた個人データ基盤（サイロ）に頼らないあり方を考える。

　これまでの広告、マーケティングや販促の考え方は企業側に引きつける「アテンション・エコノミー」であったが、今後は個人の自発に基づく「インテンション・エコノミー」という新しい経済に進むだろう。企業がマーケティング戦略として顧客を囲い込む競争世界から、「データ・コモンズ（社会的にデータを共有する）」概念と新テクノロジーが生まれることが期待される。近未来に向けて、データは共有資源であるという思いを張り巡らせることこそがGDPRの意図するところでもあるのだ。その共有資源・インフラの上で、人々の生活を豊かにさせる知恵を提供する未来企業を育てる、が次のステップだ。