今年のカリフォルニア消費者プライバシー法(CCPA)と2018年のGDPR(EU一般データ保護規則)の導入により、データプライバシーの時代が幕を開けた。企業にとっては、プライバシー対策を活用することで競争優位性を勝ち取る機会がもたらされたのだ。

データのプライバシー規制を順守しつつ、優れた顧客体験を提供することを目指す企業には、課題とビジネスチャンスの両方が存在しているだろう。

データプライバシー保護への懸念によって、世界中で新たな規制の導入を推進されている。新規制によって、オンラインデータのプライバシーを保護し、個人データ保護を改善が目指され、すべての新しい法要件に対して最低ライン以上の遵守を行う企業は、顧客、ユーザーとの信頼を築くことができ、競合他社よりも優位に立つことだ可能となる。

GDPRとCCPAは、組織がデータ処理および管理手順をより優先させるための重要な動機付けとなると考えられる。企業にとって、データのプライバシーを保護しながらデータを活用し、次世代の人工知能を活用したCX(Customer Experience:顧客体験)の構築を推進するという課題は、かつてないほど重要な事項となっている。

 

ビジネス(企業)にとってCCPAとは?

GDPRが台頭して以降、カリフォルニア州は顧客のデータ保護を目的とした独自のアプローチを考案した。同州は、急速な経済成長を遂げている世界 第5位の経済圏であり、米国の他州全体のプライバシー関連法に影響を与える可能性がある。

CCPAは、カリフォルニア州で事業を行う企業のうち、以下の基準のうちいずれかに当てはまる企業を対象としている。

 

1.年間総収益が2,500万ドル以上ある。

2.5万人以上のカリフォルニア州民、世帯、またはデバイスから個人情報を受信または共有している。

3.カリフォルニア州民の個人情報の販売により、年間収益の50%以上を得ている。

 

CCPAが定めた規則を順守しなかった場合、多額の罰金を含む重い罰則が科される可能性があるという。

CCPAは企業に対し、顧客データの収集、処理、保存、および転送に関する遵守義務を課しており、その結果、データプライバシーに関する議論が、より一般的になされるようになった。

CCPAがカリフォルニア州民に関して定めている遵守事項によって、企業は次のことを行う必要がある。

 

・収集された個人情報と、それらを共有する理由、方法、共有する相手についての開示。

・企業による個人情報の共有をオプトアウト(拒否)できるようにする。

・カリフォルニ州民の要求に応じて、個人情報の削除、または、同情報へのアクセスを提供する。

・16歳未満の未成年者のオプトイン(同意)を得る。

・13歳未満の未成年者の保護者の同意を得る。

・住民がCCPAの権利を行使できるよう、フリーダイヤル番号と「個人情報を販売しない」機能をWebサイトに記載する。

 

この新しい法規定への適応過程にある企業は、CCPAを過度に厳格で柔軟性に欠けると評価する傾向があるが、彼らはCCPAが顧客体験にもたらすメリットを見落としている可能性がある。懸念されるものというよりもむしろ、CCPAに準拠したプライバシーポリシーは、顧客に近づくためのツールになり得るということだ。

 

現代の消費者は、購買ジャーニーの合理化、顧客中心のエクスペリエンス、および個人情報が共有される方法、タイミング、場所について、消費者がより事細かにコントロールできることを以前にも増して要求し、期待している。

CCPAの影響によって、企業が、企業とコニュニケーションと取りたいと考える顧客のデータベースを構築することが可能となることは、容易に推測できるだろう。強化されたエクスペリエンスと引き換えに、個人データの共有を厭わない顧客のブランドに対するエンゲージメントは極めて強固なものなり、提供する製品に対しさらに信頼を置く可能性が高まるのだ。

カスタムCXの原理は、顧客が、特定のニーズに合わせて強化されたエクスペリエンスと引き換えに、信頼する企業に対し、ある程度のデータプライバシーを犠牲にすることを選択できるという考えに基づいている。

CCPAを活用することにより、オーディエンスとの信頼と透明性を構築できるということである。

 

信頼と透明性

個人データに関して企業を信頼できるかどうかは、今日の多くの消費者の大きな懸念である。この信頼の欠如は、顧客が情報の用途を理解せずに、または、情報が安全に保護されるという高レベルの信頼なしに、個人データを提供してしまうといった事実に大きく起因している。

事実、最近の 調査において対象となった米国の成人のうち81%は、企業が収集したデータをほとんど、または、まったく制御できないと感じている。79%は、データがどのように使われているのかについて非常に関心を持っており、59%はデータをどのように使用したかについては、ほとんど理解していないと感じていることが明らかとなった。

 

既存顧客を維持し、新規顧客獲得をめざす企業にとって、顧客からの信頼を得ることは最重要事項である。透明性と優れた顧客体験は、キーとなるオーディエンスとの信頼を構築するために有効だ。企業が顧客データをどのように収集、管理、および保護するかについて責任を負うということは、顧客情報をどれほど真剣に考えているかを顧客に示すことといえる。

 

このアプローチは、すでに実証済みである。世界有数のリサーチ、アドバイザリ企業Gartner社の調査によると、ユーザーがデータの収集方法および使用方法をコントロールできるようにしたブランドは、顧客解約率を40%削減し、顧客生涯価値(顧客が生涯を通して企業にもたらす利益)を25%向上させた。さらに、世界中の顧客のうち75%が信頼できるブランドとの関係を維持すると回答、76%が信頼できるブランドを推奨すると回答している。

データのプライバシー強化によって、企業はブランドの評判を高め、顧客離れを減らすことができる。また、費用のかかる罰金や法的争いも避けることができるのだ。

 

CXを改善しつつベストプラクティスを実行するには?

顧客体験は、データ保護の最前線において非常に大きな存在といえる。したがって、その両方が、組織内で連携して機能する必要がある。今日、企業は広告に頼るよりも、顧客体験をより重視し、ロイヤルティの高い顧客を獲得し続けることを好む傾向にある。

 

顧客サービスチームとeコマースサイトのCX機能は、日常的に、顧客と関わり合い、対話し、会社のシステムに入力された個人情報にアクセスして使用している。

確実なレベルの成功を目指して、組織が取り組むことができる4つの主要なステップは以下の通りだ。

 

1.セキュリティの改善

常に顧客データを保護することは必要不可欠であり、その責任はCCPAの施行とともに増大した。

大手テクノロジー企業数社は、すでにデータプライバシープラクティスの開発と改善に投資している。最近、Googleは、ユーザーがプライバシーをより詳細にコントロールできる新たな音声コマンドを追加したことを発表した。Facebookは、ユーザーの主要なプライバシー設定サポートのため、新バージョンのPrivacy Checkupツールを発表している。

 

2.透明性の確立

顧客が、企業がどのようにデータを使用するかを疑問視するときは、情報を積極的に開示し、透明性を保つことが重要である。完全で正確なプライバシーに関する声明を作成し、顧客サービスチームを適切にトレーニングすることは、CCPA準拠だけではなく、透明性の確立と信頼構築にも大いに役立つ可能性がある。

 

3.正確なプロセスの構築

CCPA規制を満たすために不可欠なことは、データ収集プロセス開始時点で、収集したデータを使用して企業が何を行うかについて消費者に通知することである。

したがって、正しいデータ収集および管理プロセスが整っていることを確認する必要がある。

 

4.レビュー・オペレーション

CCPAの規定により必要なプロセスをレビューし、既存オペレーションに統合して、機能とトリガーが適切であるかを確認する必要がある。

これらの機能の実装により、企業は顧客と関わり合う際、ベストプラクティスを実行する能力を最大限に高めることができるのだ。

 

長期戦

組織は、コマーステクノロジープラットフォームとデータ管理プロセスを最適化し、明確性と透明性を確立しなければならない。

エクスペリエンスエコノミー(経験経済)の時代において、組織は優れたCXを提供し、顧客とのエンゲージメント戦略を改善する能力を磨く必要があるのだ。

データのプライバシーと管理は、それを活用し、顧客との間にある透明性と信頼を促進しつつ、優れたエクスペリエンスを提供する組織に戦略的なメリットを提供するだろう。

 

※当記事は米国メディア「E-Commerce Times」の2/24公開の記事を翻訳・補足したものです。