どの事業者が、どんな対応をすべきか？

　電気通信事業を営む者というのは、天気予報やニュースなどの情報データベースを構築した情報を、インターネット経由にて利用者に提供する組織や団体を指す。

　「要するに、ニュースサイトなど、パブリッシャーと呼ばれている組織です。情報提供しているWebサイトやアプリも対象になりますので、そのような事業の関係者は電気通信事業法改正案をウォッチしておく必要があります。自社サイトやアプリからデータが外部送信されているかどうか、またどのように取り扱われているか、個人情報と紐づいているか、そういったことを確認することが必要となります。また、これは個人情報保護法上の対応ですが、特定の興味・関心を示すユーザーを指定するカスタムオーディエンスを利用する場合にも同意が必要となる場合がありますので、これも多くの人に影響があるのではないでしょうか」（太田氏）

　海外製のMAツールなどを使っている場合、海外の第三者へ情報が提供される可能性があるため、これも確認しなければならない。それに加えてプライバシーポリシーについても、個人関連情報だけでなく安全管理措置や利用目的の項目を見直す必要がある。そして、変更内容を利用者に公表する、同意を得るなどをしなければならない。

ユーザー目線のプライバシーガバナンスによって、ブランド力を強化

　こうした法令への対応は、企業のステークホルダー向けに行うということも重要であるが、それだけでは足りない。太田氏が繰り返し語るのがユーザーの視点であり、近年ではこの考えを重視した「プライバシーガバナンス」と呼ばれる取り組みが推奨され、総務省・経産省からもガイドブックが提供されている。

　「一番簡単なアクションは、社内のステークホルダーを集めて定期的にプライバシー保護会議を開くものです。取締役会でプライバシー保護責任者を指名して、その人が意見をまとめて、プライバシーリスクを把握してユーザーの視点で話し合い、プライバシーポリシーなどに反映、開示していくといったPDCAを回していく活動は必要です。こうした活動が、企業のブランディングにつながると思います」（太田氏）

オンライン識別子が使えなくなることを前提とした取り組みを

　サードパーティCookieは、会社を跨いで事業者同士でデータを突合したい場合や、同じ会社でも違うサービスとデータ連携をしてユーザー分析に活用されてきた。スマートフォンアプリではiOSのIDFAやAndroidのAAIDも企業間でのデータのやりとりが可能となっている。しかし、これらは将来的に廃止される可能性がある。太田氏は最後に、オンライン識別子が今後どうなっていくかについて説明した。

　「企業を横断してトラッキングするようなことはどんどんできなくなっていくでしょう。そもそも個人が知らないところで企業同士がデータを突合するという行為自体、個人にとってはあまり良く思われていません。現在使われている識別子は将来使用できなくなると思って対応していく必要があるでしょう」（太田氏）