GDPR(EU一般データ保護規則)は、企業にとって負担に思われがちだ。しかし、企業が消費者との信頼を再構築するにつれて、GDPRを遵守することは、イノベーションと説明責任の両方を促進する持続可能なアプローチとなるだろう。

 

EU一般データ保護規則(GDPR)が施行されてから、ほぼ1年が経過した。GDPRの目的は何なのか?それは、EU市民が自分の個人データ、および、データの収集、共有、使用方法を自身で管理できるようにすることである。しかし、GDPRの適用範囲は広範に及び、その権限の対象には、EUをベースとするWebサイトやテクノロジーだけでなく、EU市民がアクセスする可能性があるものも含まれる。

GDPR施行は、収集したデータを自由に利用していたハイテク企業、データブローカー、およびマーケティング担当者にとって大きな変化をもたらした。彼らは、GDPR施行以前は、どのようなデータを収集しているかということや、データを何のために使用しているのか、また、なぜデータを収集するのかについて開示する必要はなかった。

しかし、現代のマーケティング担当者が当然認識していることであるが、データはビジネスを行う上で極めて重要だ。十分なユーザーデータに基づいて、キャンペーンのターゲティングや、セールスファネルの最適化、顧客のニーズへの受動的および積極的な対応のために必要なインサイトを得ることができるからである。現代のマーケティングが、データとAIの融合を基礎に構築されていることには理由がある。

では、GDPRは、マーケティング担当者の日常業務にどのような影響を与えたのだろうか?(「他のマーケティング担当者と同様に、クッキーを利用している」というありふれた回答以外で、という意味である。)

 

明示的な同意へのさらなる留意点と基盤づくり

GDPRの影響により、マーケティング目的で顧客データを収集するWebサイトのクッキーや、ニュースレターの購読登録/オプトアウトなどのマーケティング・ツールへの重要な変更がなされている。GDPRでは、オプトインが厳密に何に対するものかを明確にすること、そして、明示的にユーザーの承諾を得ることが必須とされている。今や、フォームに記入することがニュースレターにサインアップする暗黙の承諾を意味していた時代は終わり、同時に販売戦略も変化している。

しかし、コンプライアンスを遵守するためには、データ提供への顧客の同意以上のものが必要となる。企業はシステムを再構築し、データの保存場所、どのデータが機密データまたは個人を特定可能な情報であるか、および、誰がデータにアクセスできるのかを明確にしなければならない。また、GDPRによってAIによる個人データの厳密な利用方法とその目的についての説明責任が義務付けられた。さらに、ローンなどの「重大な」結果を伴う場合には、人間による裁定を優先させるべく、AI主導の意思決定からオプトアウトする権利[pdf]を保証することも同様である。

これらの規定すべてが明らかに、AIを介して自動化できるレベルや、その厳密なアプローチ方法に影響を与えている。幸いなことに、ほとんどのマーケティングにおける決定は「重要な」決定基準に該当しない。 広告の音楽が、トランスミュージックでもR&Bでも、それは大きな問題ではないのだ。

 

データの収集量の減少はより深い思考につながる

AIは制限のない自己改善プロセスであり、インプットデータから学習し、より正確なアウトプットを提供する。GDPR以前は、すべてのデータが収集可能であり、AIは入手したデータを際限なく利用することができた。しかし、状況は全く変わっている。

現行のオプトイン規制によって、収集できるデータやその使用方法が制限され、マーケティング担当者が以前と同じ量のデータを利用することは不可能になった。収集できるデータが少なければ、ソリューションを見つけるために手当たり次第にテストすることはできない。しかしその代わりに、最終目標のために重要な側面は何であるかを検討し、最新のデータを利用することが必要になった。それは、データをできるだけ効率的に使用する重要性を意味する。

こうしたことから、マーケティング担当者は自分が持っているデータをより厳密に利用し、どのデータを収集するかについてより戦略的になろうとしている。このアプローチの利点は、マーケティング担当者が常に行うべきであったことを今実行しなければならないという点である。何を達成すべきかを考え、そこに到達するためのプロセスを理解し、細かい段階を踏み、そして非常に正確に実行するということである。このようなプロセスをたどることで、フューチャー・クリープやソフトウェアの肥大化を防ぎ、データの収集範囲を広げすぎることから生じる予期しない影響を最小限に抑えることができるのである。

 

データ収集と保存における不確実性

GDPRのデータ最小化の原則は、企業が収集するデータを制限するだけでなく、収集したデータを保持する期間についても制限すると定めている。それだけでなく、個人がデータの削除または修正を要求した場合、企業はそれに従う必要がある。

理論的には、これは非常に単純に聞こえる。しかし、マーケティング担当者がこのユビキタス環境においてAIを活用した場合、状況はもっと複雑になる。データが要求に応じて削除されたとしても、すでにAIの学習に使用されていた場合、それは本当に削除されたといえるのだろうか?AIはブラックボックスであり、際限なく反復的である。つまり、データは何らかの形で永遠に存続することになるが、正確に使用したデータを確定することはほぼ不可能であるということだ。

そのような場合、マーケティング担当者はGDPRを遵守しているのか。それとも、無視しているのだろうか。データが削除されたにもかかわらず、引き続き活用される可能性がある場合、データ保存期限への制限規則は無意味となる。おそらく、この点におけるGDPRの唯一の効果は、「規定された期間内により広範なデータをより迅速に処理すること」を推進しているという点だけである。

 

遵守しなかったことに対する懸念

GDPRでは、曖昧な解釈の余地があるいくつかの規定を除いては厳格なものである。そのため、遵守しなかった場合のリスクは高い。GDPRに違反する事業者には、全世界での売上の最大4%の罰金が適用され、最初の執行措置はすでにとられている。GDPR施行以来、91件の罰金が課せられ、約59,000件のデータ侵害通告がなされてきた。最も高額なものは、Googleに対する5,000万ユーロの罰金である。

Googleはどの条項に違反したとされているのか。それは、Googleアカウント作成の際に追跡される情報に関する透明性の欠如、個人データ提供を要求する際の曖昧かつ包括的な規定、パーソナライズされた広告に対するオプトインの同意の欠如であった。

マーケティングの自動化、リード生成、PRピッチングの分野すべてにおいて、マーケティング担当者はGDPRの基準を遵守していることを再確認しなければならない。

しかし、5社に1社の企業は、GDPRの完全な遵守は不可能であると考えている。そして、規制を完全に遵守していると認識する企業は半数にも満たない。マーケティング担当者はリーダーシップを取り、GDPRの全ての規定を確実に遵守しなければならないのだ。そうでなければ、相当な罰金を課せられる危険性があるのである。

 

消費者との信頼関係を築くチャンス

GDPR施行によって、少なくとも企業はデータの背後に存在する個人に対して、より敬意を払わなければならなくなった。これにより、ビジネス、マーケティング、AIにおける新たな課題が生じている。しかし同時に、消費者の個人データがどのように利用されるかについての可視性と透明性を提供することによって、消費者との信頼を築く機会をもたらしたともいえよう。

「ブラックボックス」のようなAIについての一般市民の戸惑いを考えると、GDPRによるAIの後退によって、最終的にはデータ品質の向上への道が開かれる可能性がある。さらに、信頼が高まるにつれて、EU全域、およびそれを超えるデータの自由な流動も生じるだろう。現初期段階ではまだ、GDPRは重荷のように感じられているかもしれないが、企業が消費者との信頼を再構築するにつれて、いずれはイノベーションと説明責任の両方を促進する持続可能なアプローチになるだろう。

GDPRを受け入れることで、最終的にはさらなる革新がもたらされる。そして、マーケティング担当者が公共の同意と足並みを揃えつつ、AI主導のデータを活用するためのより多くの道が生まれるだろう。マーケティング担当者、特にB2C担当者は、データ主導型のより良い成果を生み出すために、透明性、可視性、およびコンプライアンスの達成を目指す必要があるのだ。

また、どの企業にとっても、データが限られる環境の中でマーケティングに秀でることで、自社を差別化できる可能性がある。それこそまさに、真のビジネスチャンスといえるのではなかろうか。

 

※当記事は米国メディア「Marketing Land」の5/6公開の記事を翻訳・補足したものです。