「AIおよびアナリティクス活用におけるプライバシーの論点」ピープルアナリティクスで担保すべき透明性と公平性
人材マネジメントに「ピープルアナリティクス」を活用するケースが増えてきています。特に活用が期待される領域や活用事例、プライバシー上の懸念事項を紹介します。
ユーザー行動履歴の活用における落とし穴
2020-10-16
ビッグデータとAIが実現する「人間中心の社会」
内閣府は「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」であるSociety5.0*1の実現を目指しています。人々のニーズが多様化する中、モノやサービスを、必要な人に、必要な時に、必要なだけ提供することで、快適で活力に満ちた、質の高い生活を実現すると同時に、社会システム全体を最適化し、経済発展と社会的課題の解決を目指すとされています。
こうした「人間中心の社会」を実現するためには、サイバー空間および(IoTなどを活用して)フィジカル空間から取得できるビッグデータを人工知能(AI)技術を駆使して分析することで、人々の嗜好や関心事、生活様式や置かれている環境、ライフイベントやライフステージを把握し、人々の顕在化した、あるいは潜在的なニーズに応じた、適切なモノやサービスが提供される必要があります。簡単に言えば、生活者一人ひとりを知り、一人ひとりに「パーソナライズされた体験」が提供される必要があるのです。
例えば、ユーザーのECサイトでの行動履歴と、現在地情報、近隣店舗のリアルタイムの在庫情報を組み合わせれば、ECサイトで商品Aをカートに入れたまま購入に至っていないユーザーに対して、現在地の近くの店舗に商品Aの在庫があることを知らせると同時に、30%引きのクーポンを届けることが可能です。あるいは、あるころから紙おむつや粉ミルクを購入するようになり、その後、赤い小さな長靴や、傘に興味を示していることがウェブサイトの閲覧履歴から分かっているユーザーに対しては、粉ミルクを買い始めてから6年後の春に、赤いランドセルを紹介することができるでしょう。
このように、「人間中心の社会」を実現する上では、ユーザーのオンライン、オフラインの行動履歴に基づいてパーソナライズされた体験を提供することが鍵となります。本稿では、この行動履歴を活用するにあたっての注意点を解説します。
拡大するパーソナルデータ活用とそこに潜む落とし穴
ユーザーのECサイトでの行動履歴や購入履歴、現在地情報などは、その匿名性の有無に関わらず一般的に「パーソナルデータ」と呼ばれます。パーソナルデータは、一人ひとりに合わせたパーソナライズされた体験を届ける上で、なくてはならないものです。こうしたデータ単体は、各法制度で保護の対象として規定される「個人情報」ではないと整理されるケースがありますが、パーソナルデータは容易に「個人情報」と紐づく恐れがあることに注意する必要があります。
例えば、ある新規ユーザーがECサイトで商品を閲覧し、いくつかの商品をカートに入れるとします。これらの行動履歴だけでは、個人情報には該当しないパーソナルデータであると言えるでしょう。しかし、ユーザーが実際に商品を購入するために、住所や氏名、クレジットカード番号などを提供すると、企業はこれらの情報と、先に取得したパーソナルデータを突合することができます。こうした場合、行動履歴を含め、取得した情報全体で個人情報と見なす必要がある点に注意が必要です。
このように本人を特定・識別しない情報が、他の個人情報と紐づけられることで個人のプライバシーにより踏み込む個人情報となることは、単一の企業・サービスだけで発生するものではありません。代表的な事例として、クッキーや広告IDを利用したターゲティング広告や位置情報を利用したジオマーケティングでは、個人の行動履歴をパーソナルデータとして流通させています。こうした取り組みにおいて、個人情報ではないと整理されたデータ*2が個人情報と紐づけられた場合、上述の通り、全体として個人情報として捉える必要があります。
パーソナルデータの利活用とプライバシー対応の実態
前述のマーケティング用途の事例におけるパーソナルデータの流通について図示すると、図表1の通りとなります。サービス利用にあたっての(1)基本情報(メールアドレスなどの連絡先、必要に応じて氏名や住所)に加えて、狭義の(2)利用実績(購入履歴や視聴履歴、投稿内容など)や(3)行動履歴(Cookieと紐づけられたサイト内の行動履歴など)と、さらにそれら事実の分析による(4)推知情報の4種類のデータが、サービスやサイトを通じて生成・流通していきます。図表1で示す通り、明示的に入力や選択を行って生成される(1)基本情報や(2)利用実績については、サービス内で何らかの利用がされていることをユーザーが推測することは可能ですが、(3)行動履歴や(4)推知情報については、企業側でどのように利用されているかを感覚的につかむことは難しいでしょう。
また、図表1はあくまでユーザーとサービスが1対1の関係でのデータ流通を示していますが、実際のパーソナルデータのエコシステムは、より複雑なものとなります。図表2では、3rd Party Cookieなどを利用したサイトやサービス間でのデータ連携や第三者提供、共同利用、データ販売を含めたパーソナルデータエコシステムを図示しています。プライバシーポリシーに記載された第三者提供先や共同利用者への個人情報の提供・共有に加えて、DMP(Data Management Platform)サービスを介することで、複数のサイトにおける行動履歴が集約・分析され、ユーザー自身が関知しないところでパーソナルデータが流通されることになります。
図表2は比較的シンプルなデータ流通形態を示しており、実際には複数の第三者提供先やDMPサービスが存在し、ユーザーにとってはさらに複雑なものとなるゆえ、自身のデータの流通状況を把握することは事実上、不可能と言えます。加えて、自社のデータ流通を可視化するためのデータガバナンスやデータマネジメントが機能しておらず、自社のパーソナルデータエコシステムを把握することができていない企業が少なくないのが実情です。
このパーソナルデータ流通の複雑さや管理不全に加えて、プライバシーポリシーの難読さやサービス利用開始時にしか閲覧されない性質も相まって、特に機能拡張によるデータ利用範囲の拡大や外部サービスとの連携、第三者提供にあたっては、何らかの通知などが企業側から行われているとはいえ、誤認を含めて正しくユーザーに伝わっていないことは明らかです。
企業に求められる透明性と説明責任
プライバシー保護の観点では、法令で定められている個人情報だけを保護するのではなく、パーソナルデータを含むデータとその流通をエコシステム全体で管理し、利用目的や方法について、できる限り多くのユーザーと認識を合わせていく必要があります。そのためには以下の2点が必要だと考えられます。
(1)パーソナルデータの流通を正しく把握するためのデータガバナンスやマネジメントを行う
(2)データガバナンスやマネジメントの結果として得られるエコシステムの俯瞰図をもって、それぞれの企業や組織がユーザーへの説明や同意取得を行う
パーソナライズされた体験を提供する「人間中心の社会」を実現するには、さまざまな企業が相対するユーザーのパーソナルデータを流通させるパーソナルデータエコシステムと、そのデータ流通を管理するデータガバナンス・マネジメントが不可欠です。しかしながら、どれだけガバナンスやマネジメントにおいてリスクコントロールを行ったとしても、多岐にわたるパーソナルデータの利用方法から、個人のプライバシーを侵害する残存リスクをゼロにすることは難しいでしょう。そのため、パーソナライズされた体験の価値というメリットとその残存リスクについて、ユーザーから理解と信頼を得ることも重要になります。つまり、自社内でのガバナンス・マネジメントに留まらず、ユーザーとのコミュニケーションも併せて実施していくことが重要と言えるのです。
*1:内閣府, 「Society 5.0」 (2020年9月29日閲覧)
*2:こうした形で個人情報と紐づけられることが容易に想定されるパーソナルデータについては、2020年に改正・公布された個人情報保護法では「個人関連情報」として定義され、新たな義務が規定された点を留意する必要があります。
AIおよびアナリティクス活用におけるプライバシーの論点
5 results
Loading...
「AIおよびアナリティクス活用におけるプライバシーの論点」ユーザー行動履歴の活用における落とし穴
Society5.0を実現する上で、ユーザーのオンライン、オフラインの行動履歴に基づいてパーソナライズされた体験を提供することが鍵となります。この行動履歴を活用するにあたっての注意点を解説します。
「AIおよびアナリティクス活用におけるプライバシーの論点」データマネタイズで実施すべき匿名化加工
企業におけるデジタルトランスフォーメーション(DX)の取り組みが加速するのに伴い、事業効率化・高度化に向けたデータ利活用が浸透してきています。本稿ではデータ利活用の新たな可能性としてのデータマネタイズ(データ外販)およびその課題に関して説明します。
「AIおよびアナリティクス活用におけるプライバシーの論点」レコメンデーションで注意すべき「放っておいてもらえる権利」
ECサイトのレコメンデーションは、消費者の購買意欲を大いにかき立てるものになっています。レコメンデーションの進化とそれに伴う弊害、今こそ企業に求められるレコメンデーションの在り方を解説します。
Loading...
積極的なデータ活用を見据えた『攻め』と『守り』のプライバシー ― TMI総合法律事務所/PwC
9 results
Loading...
「法の観点から見るプライバシー」デジタルトランスフォーメーションにおけるプライバシー・バイ・デザインの実装
DXとプライバシー保護を両立させる上で有用な「プライバシー・バイ・デザイン」の概念と、その実装方法を紹介します。
「法の観点から見るプライバシー」医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説
実臨床から収集した膨大な医療情報である「医療ビッグデータ」の利活用にあたっては、個人情報保護と研究倫理に関するそれぞれのルールに留意する必要があります。「サービスベンダーによる医療情報の外部提供」と「大学病院との人工知能(AI)の共同研究」の2つの想定事例を取り上げて、データ利活用の観点から法的問題点を解説します。
「法の観点から見るプライバシー」信用スコアリング事業の法的課題 ― 個人情報保護法、独占禁止法の交錯
個人を信用スコアで格付けするサービス「信用スコアリング事業」が、日本でも近年広がりつつあります。同時に、公正取引委員会が、デジタル・プラットフォーム事業者に対する競争法の執行を活発化する姿勢を見せています。信用スコアリング事業を展開するにあたって留意するべき、独占禁止法の観点からの法的課題を考察します。
「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から
ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。
Loading...
関連情報
20 results
Loading...
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
2025年 Cyber IQ調査 ―生成AIの台頭とデジタル国境の形成に伴うサイバーリスクに企業はどう対応すべきか―
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
Loading...
