パーソナルデータダッシュボードを整備したNTTドコモ

有園：法律を守っていても、叩かれる可能性がかなり高いということですね。

森田：相当高いと思います。

　結局、許諾といっても、そもそも説明の文章がよくわからないことが多いですよね。最低限お伝えすべきことの見せ方や、そもそも今「同意」を問われていることがわかるUI/UXなど、徹底したユーザー目線でのつくりが不可欠です。

　もうひとつ必要なのは、自分が同意した情報を確認できる「マイページ」の整備だと思います。これは企業努力になってきますし、相応の投資も必要ですが、大手企業は検討してはどうかと思います。

　好例はNTTドコモで、2019年12月に「パーソナルデータダッシュボード」の仕組みを整備・公表しました。ユーザーが、自分のデータの提供範囲やその種類（属性、位置情報など）を選べ、確認できるようになっています。

有園：とてもいい取り組みですね。

森田：業界でもそこまで知られておらず、生活者への認知はさらにこれからになりそうですが、今後もし改正個人情報保護法への関心が世間的に高まって、たとえば生活者がこれによりどんな変化があるかなどメディアで取り上げられるようなことになれば、注目が集まるでしょうね。

　仮名にしろ匿名にしろ、いずれにしても個人情報を元にしたデータを提供したりマーケティング活動に使ったりする上では、やはり主体企業と生活者との信頼関係が大きな要素になります。そこをどう捉えるかは、企業のセンスの問題でもあると感じています。先ほど有園さんが言われた、情報提供に同意することでどんな利益があるか、その価値体験を向上し理解を得ることも、企業努力に含まれると思います。

今後は「同意取得」のマネジメントが不可欠に

有園：ちなみにこれは持論ですが、欧州はGDPRによって、要するに各種プラットフォーマーにデータが渡らないようにしたと捉えています。個人や企業がデータを渡すほど、彼らのAIは賢くなるので、許諾なしでのデータの取得や利用を実質的に不可能にすれば、彼らが弱体化する。

森田：理論的にはわかります。一方で、今多くの企業の会員IDにソーシャルログインが使われ始めていますよね。顧客管理とデータ充足の点で企業にメリットが大きく、生活者も使いやすいので広まっていますが、すると結果的にビッグプラットフォーマーに寄っていく流れもあります。

有園：なるほど。では、電通グループとしては企業に対してどういった支援をしていく考えでしょうか？

森田：ここまで強調してきたように、今後は「同意取得」のマネジメントが重要なポイントになります。マイデータ・インテリジェンスでは「dooi」というコンセントマネジメントプラットフォーム（CMP）の提供のほか、同意取得の上で企業が直接1st Partyデータを取得し、個人を識別できる形でマーケティング活動ができる仕組みも提供しています。

　ただ、それも我々のサービスが唯一ではありません。CIAM（Consumer Identity and Access Management）と呼ばれるソリューションを、たとえばNTTコムやNRIも出していますが、それぞれ優れた点があると思います。

　このテーマを私もこれまで数々の企業に話してきましたが、ネガティブに捉えられることは少なくありません。プライバシーポリシーの書き換えや各種の対応にリソースがかかるのも事実です。ただ、次の改正でさらに法律が厳しくなること、また生活者の見方や受け止め方も厳しくなることを予測し、ビジネスチャンスとして捉えて生活者との信頼構築や社内教育を見直されるとよいのではと思います。