「データ」を区分するときの視点と概念
5.DSR(データ主体の要求)という概念
ここから、データにまつわるトピックスが続く。榮枝氏の用語として「軽いデータ側」と「重いデータ側」という言葉がある。軽いデータ側とは、視聴データや位置情報、閲覧履歴、Cookie、メールアドレス、名前、生年月日、アンケート結果など、マーケティングや広告で日々使われているデータ。言い換えると、広告の精度を上げるための推量データのことを指す。“利活用”されている軽い側のデータにも、データを保有するためのコストがあるが、これが無視されていないか、というのが5つ目の論点だ。
参考記事:2022年6月25日刊行『MarkeZine』78号に掲載
Appleが「プライバシーの保護」をテーマにしたテレビCMを2022年5月に放映したのは記憶に新しい。ユーザーのプライバシー保護に取り組んでいることを消費者側に訴えるだけでなく、企業側への啓蒙の意図も含まれていたCMだった。その姿勢の表れとして、10年以上も前に、スティーブ・ジョブズ氏は次のようなセリフを残している。
「人々は賢いと信じています。中には、ほかの人たちよりも多くのデータを共有したがる人もいるでしょう。だから彼らに聞くべきなんです。毎回、聞くべきです。聞かれるのが嫌になるまで聞くべきです。そして彼らのデータで自分たちが何をしようとしているのか、正確に説明すべきです」
(2010年All Things Digital Conferenceにて)
プライバシーの保護という段階から一歩進み、ここでは「Data Subject Requests:データ主体の要求(以下、DSR)」という概念を押さえておきたい。GDPRは、個人(=データ主体)に対して、個人データの処理に関連する特定の権利(正しくないデータの訂正、データの消去、処理の制限、データの受信、別の管理者へのデータ送信要求の対応を行う権利)を付与している。データ主体による上記の権利のリクエスト=DSRがあったら、企業側は対応していかなければならないわけだ。
では、ユーザーからのリクエストをすべて一つひとつ管理するというのは、現実的と言えるだろうか。利活用するために収集したデータに、とてつもない保有コストがかかってくる可能性がある。日本でも、世界でも、DSRへの対応は着々と進んでいる。たとえば、P&Gのホームページには「全ブランド、共通のポリシーでお客様を保護します」と明示されている。
6.重いデータ側でも新たな動きが続々と
軽いデータ側に対して、重いデータ側とは、医療・金融・保険・教育の4分野におけるデータを指す。医療の分野におけるデータとは、つまり患者の情報だ。データを扱う側の責任は重く、データの価値(重み)も大きくなるゆえに、「重いデータ側」とされる。非公式の参考データだが、データの価値を金額に換算して比べてみると、図表3のように大きな違いがある。軽いデータ側だけでなく、重いデータ側で事業価値を創造しようとする視点が問われてくる。
©2023 SHOEISHA Co., Ltd. / Best in Class Producers Inc. (MarkeZine vol.89)
ここまで何度も登場してきたMicrosoftとAmazonだが、ここでも名前が挙がる。Microsoft AzureでもAWSでも、医療分野向けのクラウドサービスが提供されている。もちろん、高いセキュリティ要件やリスク対応コスト、場合によっては法改正への対応や免許、資格も必要になってくるが、事業価値やライフタイムバリューは桁違いだ。
金融の分野では、Appleと提携して一般消費者向けに「Apple Card」の提供を開始した金融大手Goldman Sachsの動きもあるが、10兆円級の「Stripe」や1.7兆円級の「Plaid」など、金融ユニコーンの話題も尽きない。2023年時点のユニコーン企業上位30社のうち、およそ3分の1を金融系が占めている(図表4)。
©2023 SHOEISHA Co., Ltd. / Best in Class Producers Inc. (MarkeZine vol.89)
※クリックして拡大
※ドル円換算は、1ドル=130円で計算
