※本記事は、2019年12月25日刊行の定期誌『MarkeZine』48号に掲載したものです。
プライバシー・バイ・デザインへの理解とギャップ
CCPA(カリフォルニア州消費者個人情報保護法)やGDPR(欧州一般データ保護規則)らが登場して以降、「データの規制」や「CMP(Consent Management Platform/同意管理プラットフォーム)」についての注目が高まっている。一方で、それらの回避や対策方法論以前に、まずはデータに対する「自分のあり方」「考え方の意識」が問われている。
旧来のデータへの考え方に対しては、グローバルで価値基軸が大きく変化しつつある。欧米で生まれた「プライバシー・バイ・デザイン※1」という考え方は、日本では馴染みが薄い。これはGDPRの骨格ともなった考え方で、利用時以前の企画時点でプライバシーを考慮する概念。単に規制の枠組みをリアクティブに遵守するだけでは保障できないという考え方が推進されている。
「データの利活用」という言葉への違和感
著者は「バナナ用語」と例えて、「無意識に言ってしまうと滑る用語」を自分で設定をし、極力使わないようにしている。日本でのデータという単語にまつわる代表的なバナナ用語は、「データの利活用」「データドリブン」だろう。読者の方々も、それらが時流の用語として無意識に多用していないだろうか。
これらの言葉を避けたい理由は、これらの言葉の背後には「既に社内にあるデータを起点に、ビジネスやソリューションを作ろう(=利活用しよう、ドリブンさせよう)と発想する「気質」がうかがえるからだ。「こんなデータが保有できているのだから、こんなビジネスやこんなサービスができるのではないか」「活用しないと、宝の持ち腐れでもったいない」と考えている様に見られ、過去の価値観にとどまっているイメージがある。それどころか発想の起点が「今あるデータ」の場合、許諾が取れていない個人データが会社や事業に大きなダメージをもたらすことさえある。
※1 プライバシー・バイ・デザインとは、個人情報をシステムや業務にて「使用する段階」にプライバシー保護の施策を検討するのではなく、その事前段階の「企画・設計段階」から組み込むという考え方。
