ペルソナグラフに反映されるプライバシーと責任

執筆者 Guy Flechter

2017年にCisco社は、北米の平均的な消費者は8つの接続デバイスを利用していると試算しました。最初はこの数値が高すぎるように思えるかもしれません。しかし、少し考えてみましょう。携帯電話、タブレット、ラップトップ、スマートウォッチ、スマートTV、仮想ホームアシスタントは接続デバイスです。そして、IoTの世界も全て接続されています。この接続デバイス数は、2022年までに13まで増えると予想されています。

消費者が、常にインターネットに接続できるメリットを享受している一方で、マーケターはこの新しい現実に苦労しています。1人のユーザーが複数のデバイスを所有し、複数のプラットフォームを使用すると、それぞれのプラットフォームやデバイスでユーザーを識別する情報が断片化し、データが分断されてしまいます。そのユーザーとユーザージャーニーの情報を部分的にしか見ることができないと、正確なターゲティングを行いファネルに沿ったメッセージングを行うことが、ブランドにとって難しくなります。

この問題の解決策としてマーケターができることは2つあります。1つ目は、できるだけ広い範囲で繰り返し利用できるメッセージングを作成することです。2つ目は、クロスデバイス、クロスプラットフォームのアトリビューションソリューションを採用して、断片化したデータをつなげて、1人のユーザーのコンバージョン経路を明らかにすることです。

もちろんお勧めなのは、2つ目の解決策でピープルベースドアトリビューション(PBA)（英語）を利用することです。しかし、PBAをお勧めする理由は、アトリビューション機能だけではありません。ユーザーごとに適切なタイミングでパーソナライズしたメッセージングを行うことはもちろん重要ですが、ここで着目すべきは、そのソリューションが適切なプライバシーを提供できるテクノロジーを利用しているかです。ここを、見落とすと大変な事態になる場合があります。

複数ブランドでのデータ共有

クロスデバイス、クロスプラットフォーム、クロスチャネルでのアトリビューションは簡単ではなく、ソリューションを提供しているプロバイダが少ないことも事実です。断片化したデータをつなぎ合わせて正確なユーザー像を作成することが、この技術の最大の難所だと思われるかもしれません。もちろん、ピープルベースドアトリビューションにおいて精度は不可欠です。しかし、このソリューションで最も難度が高いポイントは、ユーザーのプライバシーを侵害せずにアトリビューションの精度を提供することなのです。

これの簡単な方法として、複数のブランドでデータを共同で集める（プールする）ことがあります。利用できるデータが多いほど、断片化したデータのつなぎ合わせが簡単だからです。あるユーザーの一部のデータをブランドAが持っていて、同じユーザーの別のデータをブランドBが持っている、そして、そのユーザーの全体像の完成に必要な残りのデータをブランドCが持っているとしたら、その3つのブランドのデータを集めてつなぎ合わせれば良いことになります。ユーザーの全体像の作成に貢献したブランドA、B、Cは、データと引き換えに、完成した情報への完全なアクセスを得ることになります。つまり、お互いのブランドのデータから得られる情報にアクセスできるようになります。

一部の企業は、まさにこの簡単な方法を実施しています。全ての貢献ブランドのデータで、複数デバイスに断片化しているユーザー像をつなぎ明確にする共有のペルソナグラフを作成しています。顧客ベース全体からデータを共同で集めることで、たとえば、Johnのデータを使用してMaryの質問に答えるようなことができるようになります。

この簡単な方法で得られるメリットは明らかですし、使いたくなる気持ちもよくわかります。このようなデータのクラウドソーシングを行えば、間違いなく正確なユーザー情報と正確なアトリビューションファネルを生成できます。しかし、上述のようにデータをプールして共有することは、ユーザーのプライバシーを侵害する行為であり、特にGDPRなどのグローバルデータ保護規制の要件を守る上で大きな問題が発生します。

役割と責任

GDPRのデータプライバシーのロールには、データコントローラー（データ管理者）とデータプロセッサー（データ処理者）という2つの全く異なるエンティティがあります。簡単に言うと、データ管理者とは、個人データの処理の目的と手段を決定します。個人データを収集して処理する企業は、データ管理者と見なされます。一方、データ処理者は、データ管理者の代理でデータの処理を行います。

CCPAにも同様のロールがあり、データ管理者は「企業」と呼ばれ、データ処理者は「サービスプロバイダ」と呼ばれます。どちらの場合も、一方の当事者はデータの収集方法を決定し、収集プロセスを実行するのに対し、もう一方の当事者は収集されたデータを処理または分析する権利しかありません。

デジタルマーケティングにおいては、全てのデジタル資産においてデータを収集しているという意味で、ブランドは事実上のデータ管理者（または企業）となります。利用するアトリビューションソリューションは、サードパーティのデータ処理ソリューションであり、データ処理者となります。

他のブランドと共同でデータをプールし、共有のペルソナグラフを作成するために、アトリビューションプロバイダに料金を支払うことは、事実上、エンドユーザーのデータをサードパーティに販売していることになります。ここで、不快な方向に物事が曖昧になります。アトリビューションプロバイダがデータ販売者となった瞬間、このプロバイダーの役割はGDPRおよびCCPAでのデータブライバシーロールとは異なるものに変化することになります。顧客に対する誠実さもなく、合法性の限界において、このようなことを行っているプロバイダのほとんどは、見過ごされています。

では、GDPR準拠を謳い、データを販売しないサードパーティとしてデータ処理を行っているはずの企業が、どうして突然そのような変化を遂げるのでしょうか。

顧客プールデータサービスを提供するプロバイダは、プライバシーのコンプライアンスプログラム、外部監査、認証などの企業レベルのプライバシー対策において大きく欠如している場合があります。このような基本的なレベルでプライバシーを無視する企業に、自社データへのアクセスを許可すべきではありませんし、ビジネスで関わるべきではありません。

ペルソナグラフはプライベートに

自社のデータは自社で管理しましょう。データをプールすべきではありませんし、販売すべきでもありません。そして他ブランドと共有するべきでもありません。もし、このようなことを行っているプロバイダを利用することを検討している場合は、そのプロバイダの謳っていることに偽りがないか、データプライバシーの扱い方に偽りがないかを確認してください。

共有のペルソナグラフ以外にも、ユーザー情報を結び付ける方法はあります。テクノロジーに長けていない企業や、プライバシーを露骨に無視するような企業にとって、共有のペルソナグラフは簡単な手段となっているだけです。

他ブランドと共有しないプライベートのペルソナグラフでも、プライバシーに対する固有のニーズを損なうことなく、同じレベルの精度を実現できます。プライベートのペルソナグラフでは、複数のお客様のデータを混ぜることはありません。各ブランドのマーケティング資産の中だけで結びつけます。プライベートのペルソナグラフは、複数の方法でユーザー情報をつなぎ合わせることによって、マーケターが欲しい情報を提供します。外部にデータを販売したり、他ブランドとデータを共有したりする必要はありません。

もちろん、プライバシーで重要になるのはグラフだけではありません。利用するプロバイダが企業として行っているプライバシー対策についてちゃんと調べる必要があります。これは、データ管理プラットフォームだけでなく、いかなるベンダーについても同じです。

プライベートなグラフを利用することで、アトリビューションプロバイダ（そしてあなた自身）がユーザーのプライバシーを尊重し、プライバシーの保護に積極的な取り組みを行っているという安心を得られます。そして、良心とビジネスの間で心を苛まれることもなくなり、夜もよく眠れるようになります。