1 Min. Read

モバイルマーケティングとプライバシー:アクセス許可、オプトイン/アウト、個人情報とデータ保護

Avatar Florence Broder Aug 18, 2016

かしこいマーケターがトップを走り続けるためには、重要なデータが大量に必要だということはご存知だと思います。性別や場所などの情報は、個人情報と考えるユーザーもいます。一方、自分の関心と活動により関連する体験をするために、ブランドにこれらのデータを共有したいと考えるユーザーもいます。

問題は、適切なバランスはどこか、ということです。情報があいまい過ぎる(地方や街の情報でなく国名しか情報がない)場合、その情報を収集することは無意味かもしれません。一方で、あまり細かい情報も逆効果となる可能性があります。

一般的に、人々はサービスの向上とパーソナリゼーションには賛成でしょう。ただ、ハッカーとペテン師が多く存在する今、果たしてデータの保管場所に安全措置がきちんとなされているのか、が重要になってきます。この懸念には根拠がありますが、皆さんはマーケターとして、セキュリティーに関する対応策を彼らに提供またはアドバイスすることができるとも思っています。

以下は、モバイルマーケターとして考える必要のある主要な質問と考慮すべきポイントです。

オプトインかオプトアウトか?

opt in and out options with a pencil on white paper background

オプトイン手法 - マーケターは情報提供やデータ収集についてユーザーに許可を取らなくてはいけませんが、オプトイン手法では、その道徳的懸念や消費者からのクレームについて、心配する必要はなくなります。オプトインデータ収集により、モバイル製品に興味のある人々やコミュニティーに興味のある人々を探すことができるでしょう。データを絶対に保護する必要はありますが、データ収集の是非に関して心配する必要はありません。ただし、ユーザーの大半はデフォルト設定を変えないので、オプトイン手法の主な問題はスケール不足ということになります。

一方、オプトアウト手法では、はるかに多いデータ収集は行えますが、ユーザーにとっては面白くなく、アプリを使わなくなる(またはマーケティングデータの収集が目的だとわかるとすぐにアプリを削除してしまう)かもしれません。この潜在抑止効果(適切な消費者教育と明確なオプトアウト手法により絶対的に低減可能)は、さらに高い目的を実現するために改善されたデータ収集に値するものかどうかを判断する必要があります。

Syniverseが発行した、最近のモバイルプライバシー状況報告書は、どんな情報を得たいのかを顧客に対してはっきりさせることの重要性について述べています。誰しもよりよいサービスを得るために情報は共有化したいのですが、情報の安全性は絶対に確認したい点です。

個人情報に対するニーズ

データ収集の際、以下の個人識別可能情報(PII)が本当に必要なのか、自問自答する必要があります: 名前、住所、メールアドレス、IDナンバー、IPアドレス(PIIと認識されている場合アメリカではIPアドレスはそれ自体はPIIではない)、クレジットカード番号、生年月日、出生地、電話番号、ログイン/ハンドルネームなど。

PIIの流出は大問題です。たとえ可能性が少なくとも、起こりうるリスク全てをあらかじめ考えておかなければなりません。

メールアドレスは、既存のデータベースや簡単なネット検索で個人を特定したりするために使われる可能性があることに注意して下さい。特定の住所や位置情報は、いったんリリースされると個人特定リスクがありますが、一般的な地域データだけではハッカーの役に立つことは少ないでしょう。ときにハッカーは、IDを盗むために必要な個人に対する大量のデータを持っていたりします。収集していない情報に対して責任を問われることはありません。

また、多くの場合、マーケティングに必要なデータは匿名の非PIIデータだけです。例えば、あるユーザーをリターゲティングしたい場合、必要な情報は広告ID123456のユーザーと商品番号78901を見たという事実だけです。

その情報は個人を特定するために利用されうるものなのか、またそこまでの情報が本当に必要なのかを考えて下さい。とりうる可能な変更点を書き出し、消費者のプライバシーについて新しいアイデアをブレーンストーミングして下さい。これは両天秤な行動ですが、重要な両天秤な行動です。

アプリの使用許可: Android対iOS

モバイルにおけるプライバシーのもう一つの重要な領域はアプリの許可についてです。最近のMarshmallow のアップデートに続いて、Androidはアプリの開発者に対して、データ収集の方法に関しiOSと同様のオプションを提供しました。

この重要なアップデート以前は、Androidでは、アプリをインストールする際にすべての規約を受け入れなければなりませんでした。これは、一度きりの許可を懸念するかもしれないユーザーに対してオプションを残しておきたい開発者にとっては難しいことでした。

選択肢が存在する今となっては、どちらのプラットフォームでも、許可を取らなければいけないことがインストール率の減少につながる恐れがあるため、アプリにおけるデータ収集の必要性をより正当化する必要があります。

加えて、その時々の状況でスマートフォンのリソース使用について許可を取らなければいけないiOSでは、許可を取る作業がAndroidとは異なってきます。手元のアプリがスマートフォン内の何らかの情報を利用したい場合、毎回許可を得る必要があるのです。

detailed_information_on_apps_1439121325.44

どの許可にフォーカスすべきか?

人々は、特定の情報が収集されることに関して、より敏感です。このため、アプリにおいてユーザーに取るべき重要な許可項目について理解しておく必要があります。このリストは最終的なものではありませんが、何が重要かということを明確にできるでしょう。

  • コンタクト先に関する情報はたしかに価値がありますが、コンタクト先へのアクセス許可をとるのは非常に慎重にする必要があります。この情報とソーシャルメディアに関する情報をどう組み合わせられるかについて明確なアイデアが持てれば、マーケティング手法の改善につながる大切なきっかけとなるえるでしょう。しかし、多くの人々は、ソーシャルメディア上の友達に迷惑をかけたくないものですから、コンタクト先に直接コンタクトすることなく、データ収集だけにとどめて下さい。
  • カメラへのアクセス許可を得るのは複雑です。消費者にもっとアプリを活用してもらうために、写真をアップロードしたり、撮ってもらったりという行動を求めることがあると思いますが、人は自分がメディアをコントロールできているかどうか知りたいものです。アプリ内の写真の用途について考えてみて下さい。写真や動画を利用する具体的なターゲティング目的があるでしょうか?カメラの使用許可をお願いする前に、それに関する現実的かつ長期の使用法について考えてみてください。
  • 音声認識や入力のためにマイク使用の許可を取ることがあるかもしれません。秘密裏にユーザーを録音しない限り(またそうしてると誤解されない限り)、大抵のユーザーはマイク使用の許可にはさほど懸念を持たないでしょう。
  • 位置情報と追跡に対する許可は困難です。ユーザーの位置を追跡するのにGPS(とおそらくWi-Fi)を直接利用することから、ユーザーは所在を知られるヒントに対して神経質になるでしょう。地域によって異なるアプリや商品のマーケティングを行う場合、また小売業者か店舗を持っている場合、アプリからこの許可を取るべきだと思いますが、ビジネスにとってどうしても必要でなければ、これはパスした方がいいでしょう。
  • カレンダーの許可については、スケジュールから何を知りたいか、すぐにユーザーに説明する必要があります。これを使う必要はないかもしれませんし(マーケティング用途は限られています)、もし必要であれば、グーグルカレンダーから情報を得ることができます。 
  • 写真、メディア、その他のファイルは、名前は違っても、みんな敏感になるものです。これは、電話のストレージ内にある情報ですし、デバイス内にはパスワードと個人的やフィナンシャル情報があります。みんな心配します。アプリ内で使用する場合、目的を正直に話しましょう。そうでなければ、潜在的な落とし穴を避けるよう心がけましょう。

ここでのポイントは、アプリの許可に関する選択については思慮深く、かつ慎重になるべきだということです。

自身やブランドの持つ情報の保護

データを保護し、クライアントにもクライアントのデータが銀行に預けているのと同じほどに安全であることを知ってもらうために、以下に挙げるツールの利用や習慣化を徹底しましょう。また、あなたの会社や扱っているブランドが顧客データをどのように扱っているのかについて詳しく知っておいて下さい。次の点について考慮して下さい。

  • データベースとサーバーが保護されていることに注意して下さい。重要度の低いデータ以外は共用サーバーの使用はやめましょう。ファイヤーウォールやその他の防御手段は、毎週IT担当に確認、アップデートしてもらうようにしましょう。
  • クラウドサービスの使用には注意が必要で、どんなデータが保管されているか把握しておきましょう。どのクラウドも同じように作られているわけではありません。概して、DropboxのようなサービスはTresoritのようなハイエンドサービスほど、安全ではありません。顧客データがクラウド内にある場合、リスクはあると考え、共有・許可は上長かITマネージャーが管理するようにしましょう。
  • 自身の持つデータのセキュリティーから確認しましょう。デバイスとデータ、特にメールは潜在的地雷原です。にもかかわらず、セキュリティー面は見落とされがちです。以下について注意が必要です。
  1. メールは暗号化し、どこに送ったか注意しましょう。
  2. インターネット接続を保護するため、強力なバーチャルプライベートネットワークを使っているのでなければ、パブリックネットワークの使用は控えましょう。これらのネットワークでは、ハッカーが常に潜んでおり、プライベート通信とアカウント情報を狙っています。これはデータ盗難の最もよくあるケースで、予防は可能です。
  3. 仕事で自身やチームで使うデバイス類とプライベートで使うものとは完全に分けましょう。パーソナルデバイスはセキュリティー面では遅れがちで、モバイルマーケティング用に使うデバイス数を増やすと(たとえメールをチェックする、といったことであっても)プライバシーの脆弱性は高くなります。
safe-email

メール暗号化ツール Criptext

変化への適合と変化するインターネット環境

今年のプライバシー問題は、来年のプライバシー・パーソナリゼーションの問題と同じとは限りません。プロのモバイルマーケターにはこの点についてもアップデートが求められます。これは法的規制の変更が絡む問題では特にそうで、プライバシーへの懸念は最近のAppleの「バックドア」訴訟やデータ漏洩を含むその他の訴訟(T-Mobileの訴訟などがその筆頭)でも注目されています。

ついめんどうに思ってしまいますが、マーケティング情報収集をより難しいものにする、新しい規制にどのように反応するかについてはっきりしたプランを立てて下さい。当局は位置情報に関して取締りを行っているでしょうか?地域情報をユーザーにたずね、マーケティングとターゲティングに関する決定を行えるように十分な地域に関する選択肢を提供してみて下さい。今、大事だと思う指標や統計をリストアップし、代替案を探す方法をとって下さい。それがコンティンジェンシープランリストの始まりになるでしょう。

結論

データのプライバシーは、複雑な問題で、ビジネスや製品の特性に合わせて考慮すべき様々な要素があります。例えばシンプルなゲームアプリの場合、生産性やライフスタイルアプリ等に比べて、さほどデータは必要ないかもしれません。

やるべきことは、商品のパーソナリゼーションとの境界線をはっきりさせ、消費者が安心してアプリを利用するのに必要なセーフガードがあると感じてもらえるオプションを作ることです。そして、自身とブランドが取得するデータを何としてでも安全に保管する最大の努力をすることです。情報は匿名で取得し、彼等にとってメリットになることに使われる、ということを消費者に納得してもらうのがポイントです。