ビジネスにおけるデータのプライバシーは論争の的となっている問題です。

「ビッグデータはデジタル経済の新たな石油である」という主張と、「データ駆動型のパーソナライゼーションとカスタマー エクスペリエンス」との強い関連性により、リーダーは大規模なデータ収集プログラムを設定するよう奨励されています。

ただし、これらの会話の多くは、企業が顧客データの収集に賭けすぎたときに直面するセキュリティ、コンプライアンス、および倫理的リスクの規模を軽視しています。

この投稿では、ビジネスにおけるプライバシーの問題の両刃の性質について説明します。 リスク主導型と機会主導型。 ??

ビジネスでデータのプライバシーを無視することの 3 つの主なリスク

古いことわざにあるように、他の人がやっているからといって、それが正しいとは限りません。

簡単なデータ アクセスと分析ツールの遍在性により、データ消費者の収集と処理は「与えられた」ように聞こえます。 しかし、そうするという決定は、ビジネスをさまざまなリスクにさらすことになります。

1. コンプライアンスおよび法的リスク
データ収集と顧客のプライバシーは、GDPR、CCPA、地域の規制など、多数の国際法によって保護されています。 消費者のプライバシーを保護するための専用の法律がない国はわずか 15% (主に発展途上国) です。

世界議会には、次の規定が含まれています:

• 収集可能なデータの種類
• 取得データの利用許諾
• データ収集とオンライン追跡への同意
• データの削除を要求する権利

個人を特定できる情報 (PII) の処理は、ほとんどの法域で禁止されているか、厳しく規制されています。 しかし、企業は繰り返し既存のルールを迂回し、時には破ることもあります。

たとえば、オーストラリアでは、ロゴ、アイコン、またはメッセージを使用して、サインアップ段階でオンライン追跡、データ共有、またはその他のデータの特定の使用を透過的に呼びかけているブランドはわずか 2% です。 ヨーロッパでは、中小企業の約半数がまだ GDPR に完全に準拠していませんか? また、Google、Amazon、Facebook などのビッグ テック企業は、恐ろしい罰金を科されても、データ収集の慣行を把握することができません。

メディアは主に「有名企業」に対するコンプライアンス違反の罰金について報じていますが、中小企業はますます精査されるようになっています。

オーストリアのプライバシー活動家であり、noyb NGO の創設者である Max Schrems 氏は、Matomo ウェビナーで次のように説明しています。

「私の母国であるオーストリアでは、[中小企業に対して]5,000 ポンドの罰金が科せられています。 ほとんどの場合、それらは報告されていません。 それらは水面下で発生するだけです。 [GDPR の罰金] はすでに現実のものになっています。」

2022 年 4 月、EU 司法裁判所は、消費者団体がデータ保護の侵害について企業を自発的に訴えることができるとの判決を下しました。 また、noyb のような非営利団体は、より多くの人がそうできるように支援しています。

最後に、新しいデータ プライバシー法が世界中で進行中です。 米国では、コロラド、コネチカット、バージニア、ユタの各州で、承認の段階が異なるデータ保護法があります。 南アフリカ当局は個人情報保護法 (POPI) 法に取り組んでおり、ブラジルは地方の一般データ保護法 (LGPD) に取り組んでいます。

ユーザーのプライバシーとデータ保護に対するスタンスを今考え直すことで、将来のコンプライアンスの負担を大幅に軽減できます。

2. セキュリティリスク

データ収集には、企業のデータ保護も必要です。 しかし、多くの組織は前者に注目し、後者については忘れています。

消費者のデータ保護に対する寛大な姿勢が、データ侵害の急増につながりました。

チェック・ポイントの調査によると、サイバー攻撃は前年比で 50% 増加しており、各組織は世界中で 1 週間に 925 件のサイバー攻撃に直面しています。

これらの攻撃の多くは、不十分なデータ セキュリティが原因で成功します。 その結果、盗まれた数十億の消費者記録が公開されるか、ダークウェブ マーケットプレイスで販売されます。

さらに厄介なのは、盗まれた消費者記録がマーケティング会社やスパム キャンペーンを専門とする企業によって購入されることが多いことです。 購入者は、盗んだ電子メールを使用して、マルウェアを配布したり、フィッシングやその他のソーシャル エンジニアリング攻撃を仕掛けることもできます。 さらに多くのデータを収集して販売します。

ある企業の怠慢が雪だるま式の影響を生み出し、マイナスの変化が起こり、顧客がすべての矢面に立たされます。

2020 年、ハッカーはフィンランドの心理療法の実践を標的にすることに成功しました。 彼らは何百もの患者の記録を盗んだのですか？ そして、メンタルヘルスの問題に関する情報を公開しなかったとして、会社とその患者の両方に身代金を要求しました。 AP通信が報じたように、多くの患者がハッカーへの支払いを拒否し、最終的に約300件の記録がオンラインに投稿されました。

この慣行は、サイバー侵害の余波に対処しなければならなかっただけでなく、そのような機密情報を適切に保護できなかったとして、規制当局や患者からの声高な批判にも直面しました。

セキュリティの怠慢は、直接的 (重いデータ違反の罰金) と風評被害という形での間接的損失の両方をもたらす可能性があります。 圧倒的な 90% の消費者が、データが適切に保護されていない企業からは購入しないと答えています。 これで最後のポイントになります。

3. 風評リスク

信頼は新しい通貨です。 データの過失と消費者のプライバシー侵害は、それを失う最も早い 2 つの方法です。

• Forrester によると、英国の成人の 47% が、Web サイトやアプリと共有するデータの量を積極的に制限しています。 イタリア人の 49% は、企業に個人データの削除を依頼する意思があることを表明しています。 ドイツ人の 36% は、プライバシーおよびセキュリティ ツールを使用して、活動のオンライン追跡を最小限に抑えています。
• また、GDMA の調査によると、世界中の消費者の 82% が、企業と共有される自分の個人情報をより詳細に管理したいと考えています。 また、77% は、ブランドがデータの収集方法と使用方法について透明性を確保することを期待しています。

企業が交渉の目的を果たせなかったときは? 適切な量のデータを収集し、誠実に使用しますか? 消費者はすぐに縁を切ります。

プライバシー侵害に関する情報が公開されると、企業は次のような損失を被ります:

• 商標価値
• 市場占有率
• 競争力のあるポジショニング

AON のレポートによると、データ漏えい後の企業は当初の価値の 25% を失う可能性があります。 場合によっては、損失がさらに大きくなる可能性があります。

2015 年、英国の通信会社 TalkTalk は大規模なデータ侵害に見舞われました。 150,000 を超える顧客レコードがハッカーによって盗まれました。 この問題を封じ込めるために、TalkTalk は封じ込めに 6,000 万ドルから 7,000 万ドルを投じなければなりませんでした。 それでも、数か月で 100,000 人以上の顧客を失い、年末までに企業価値の 3 分の 1、14 億ドル相当を失いました。

Infosys の最新データによると、データ侵害 (偶発的または悪意のあるもの) の後に企業が経験する可能性がある、ブランドへの損害の次の最大コストの見積もりが得られます。

ビジネスにおけるプライバシーの 3 つの主な利点

業界のさまざまな災難にもかかわらず、CEO の 77% は、特にデータ プライバシーの確保に関して、顧客エンゲージメントへのアプローチを根本的に変える必要があることを認識しています。

多くの組織は、プライバシー中心の文化を育み、透明性のあるデータ収集ポリシーを実装するために積極的な措置を講じています。

「プライバシーの利点」を得ることが報われる理由は次のとおりです。

1. 市場競争力

プライバシー重視の企業が活況を呈しているのには理由があります。

オンライン プライバシーの欠如に対する消費者の懸念とフラストレーションの高まりにより、多くの人がプライバシー中心の代替製品やサービスを探すようになっています。

次の B2C および B2B 製品は、業界のマージンからメインストリームに移行しています:

• プライベート検索エンジン (Duckduckgo)
• パスワード マネージャー (1password、Dashlane)
• オンライン ID ネットワーク (id.me)
• ウェブ解析ソリューション (Matomo)
• 安全なメッセージング アプリ (Signal) など

全体的に、消費者はプライバシーを保護する企業に対してより大きな信頼を表明しています。

そして、私たちがよく知っているように、信頼はより高いエンゲージメント、忠誠心、そして 最終的に収入。

プライバシーを製品のコアに組み込むことで、ユーザーがビジネスを選択し、滞在し、サポートするより多くの理由を提供できます。

2. 運用効率の向上

顧客データ保護は単なるポリシーではありませんか? それは、「必要十分な」データを収集し、保護し、責任を持って使用する文化です。

悲しいことに、それはほとんどの組織が遅れをとっている分野です。 現在、約 90% の企業が大量のデータ サイロを蓄積していることを認めています。

サイロ化されたデータは、維持と運用に費用がかかります。 さらに、放置すると、差し迫ったコンプライアンスの問題に発展する可能性があります。

Facebook から最近リークされた文書によると、同社は自社のファーストパーティ、サードパーティ、および機密カテゴリのデータがどこに行き、どのように処理されているかを把握していません。 このため、Facebook は GDPR コンプライアンスの達成に苦労しており、規制の圧力を受け続けています。

同様に、Google Analytics にはプライバシーの問題が山積しています。 他の会社の製品は、ユーザーの知らないうちに同意なしに消費者データを収集して運用していることが判明しました。 繰り返しますが、これは規制調査の正当な根拠を生み出します。

小規模な会社は、最初から物事を正しく行う可能性が高くなります。

顧客データの収集を抑制することで、次のことが可能になります。

• データ ホスティングとクラウド コンピューティングのコストを削減します (つまり、クラウド料金を削減します)。
• データ セキュリティ プラクティスを改善する (保護する資産が少なくなるため)。
• 重要なデータを統合し、簡単かつ安全にアクセスできるようにすることで、スタッフの生産性を高めます。
• プライバシーを重視する企業は、コンプライアンスに関しても簡単に対応でき、新しいデータ規制に迅速に対応できます。

3. より良いマーケティング キャンペーン

顧客データ収集の削減に対する最大の反論は、マーケティングです。

顧客について何も知らない場合、どうすれば効果的に製品を販売できるでしょうか? ? あなたのチームは尋ねているかもしれません。

これは直感に反するように聞こえるかもしれませんが、データの収集と使用を最小限に抑えることで、マーケティングの成果を向上させることができます。

使用できるデータの種類を制限することで、より重要な指標を減らすことで、従業員の創造性と生産性を高めることができます。

このように考えてみてください。他のすべてのビジネスは、Facebook で有料広告キャンペーンを実行するために、Facebook または Google で同じターゲティング パラメーターを使用しています。 その結果、どこにでも広告が表示されます。 そして、人々はそれらに反応しなくなったり、広告ブロック ソフトウェア、プライベート ブラウザ、VPN を使用して露出を制限することを選択したりします. 広告予算は、実際の見込み客ではなく、蜃気楼の指標を追跡することに浪費されます。

適切な例: 2017 年に、Procter & Gamble の Marc Pritchard は、最初に会社のデジタル広告予算を 6% (または 2 億ドル) 削減することを決定しました。 Unilever はさらに大胆な行動をとり、2018 年に広告予算を 30% 削減しました。

何が起こったと思いますか？

HBR の報告によると、P&G は本源的売上高が 7.5% 増加し、Unilever は 3.8% 増加しました。 では、広告費を削減することで、両社がより成功したのはなぜでしょうか?

彼らは、オンライン広告に過度にさらされると、忠実な顧客の間で返品が減少し、イライラすることにつながることを発見しました. 広告露出を最小限に抑え、別のマーケティング戦略を採用することで、2 つの企業は新規および既存の顧客により良いマーケティングを行うことができました。

要点: 繰り返しのリターゲティング メッセージや気味の悪いパーソナライゼーションで消費者を困らせる以外にも、消費者を引き付ける方法は他にもあります。

製品を段階的に改善するために、同意を得てファーストパーティ データを収集できますか? そして、透明性のある言葉で、ソリューションの利点について彼らを教育します。

最終的な考え

プライバシーの決定的な利点は、消費者の信頼です。

あなたはそれを買うことも、偽造することもできません。あなたの外見を内部の慣習と一致させることによってのみ、それを育てることができます.

内部でプライバシーに対処しないと、ソーシャル メディアの呼びかけやさらに悪いこととして、あなたの事故がすぐに明らかになるからです。 セキュリティインシデント、データ侵害、または法的な調査として。

消費者データを尊重して扱うことを選択することで、ビジネスの周りに追加の保護レイヤーを構築するだけでなく、いくつかの大きなメリットも引き出すことができます.

Matomo を Web 分析ソリューションとして選択することで、プライバシー中心の企業になることに一歩近づきます。 倫理的でコンプライアンスに準拠し、プライバシーに配慮した安全なウェブサイト追跡を確保するための堅牢なプライバシー管理を提供します。