2022年7月末、Tカードの運営や会員情報に紐づくデータマーケティングを事業とするCCCマーケティング株式会社のプレスリリースが物議を醸しました。Tカードにひもづく会員データを第三者に提供するというのです。
Tカード会員は今や日本の人口の50%以上(2021年3月末時点で名寄せ後の会員数が7,068万人)。自身もこの件の当事者だという方は多いでしょう。
この件はなぜ物議を醸したのか、データ提供を停止する手段といった、気になるポイントを解説いたします!
発端となったプレスリリースは、パナソニック、ヤマハ、ライオンなど数多くの大企業にデータ統合サービスを提供するトレジャーデータ株式会社と提携し、新事業「CDP for LIFESTYLE Insights」および「UNIQUE DATA+」を開始することを知らせるものでした。
「CDP for LIFESTYLE Insights」は、Tカードデータとトレジャーデータ社のCDP(Customer Data Platform:顧客情報を集約・分析するためのパッケージ化されたプラットフォーム)利用企業の保有するデータをかけ合わせ、マーケティングに活用するためのプラットフォームであり、「UNIQUE DATA+」はCDP for LIFESTYLE Insightsを含む、Tカードのデータをオープンに展開するプロジェクトということです。
CCCマーケティング社はかねてより、Tカードを通して得られる利用者の属性データや行動データ、それらを機械学習を通して“個々人の志向”に昇華させた「顧客DNA」などを自社の事業に活用してきました。
2022年のこのタイミングで話題が高まったのは、「自分のデータが第三者に直接提供される」ことへの不安や違和感を覚えた人が少なからず存在したからでしょう。
個人情報の第三者への提供についてはTサイト(Tカード/Tポイント会員向けWebサイト)の利用規約の第12条に「行動ターゲティング広告事業者への情報の提供」として記載されているのですが、はたしてサイト登録時にここまで利用規約を読み込んだ方がどれだけいるでしょうか?
また、規約が追加される以前の利用者の同意を得たといえるかどうかという問題もあります。
なお、CCCマーケティング社はTカード利用者に向けて特設サイトを用意し、データを有効活用することのメリットやプライバシー保護の優先(氏名や住所など直接個人が特定できるデータは連携されない)などについて説明しています。
みなさんは、Tカードに登録された属性データや行動データが第三者に提供されることについて、どのような意見を持たれましたか?
企業による個人情報の取得に関して最近物議を醸したニュースとして思い出されるのが、オーストリアに住むソフトウェア開発者/セキュリティ専門家のフェリックス・クラウズ氏が2022年8月の記事で行った、Instagram、TikTokなどのユーザー情報取得に関する報告です。
同氏の報告書は、それらのiOSアプリのコード内に住所やパスワードやクレジットカード番号を含む、すべてのインタラクションデータを取得できる記述が含まれていることを指摘。現状そのコードは使われておらず、TikTok広報担当者により「トラブルシューティングとアプリのパフォーマンス調査のためのもの」と反論も行われましたが、このニュースを聞いて人々が抱く不安は、Tカードデータの第三者への提供が行われると聞いて想起されるものと同様でしょう。
ここでは「我々は個人情報の取扱いに関して企業をどれだけ信用できるのか?」という問題が問われています。
2018年にGDPR、2020年にはCCPAが施行され、日本でも個人情報保護法の改正が2017年、2022年と行われました。個人情報保護法では民間企業の個人情報の第三者への提供はオプトインが基本であり、2022年の改正ではオプトアウトの規定は強化されました。
・オプトイン…個人情報所有者の許諾を得て初めて提供できる
・オプトアウト…個人情報所有者の許諾がなくても提供でき、異議申し立てに応じて停止する
このように法律も情報社会のデータ利用のあり方に対応し始めている途上であり、我々が個人情報利用に対する抵抗と、それによって得られるメリットの間で迷うのもまた当然といえるでしょう。
Tサイトの第三者への個人情報提供に関しては、提供停止をWebから行うことができます。その方法は下記のサイトにアクセスし、『情報提供を停止する』ボタンをクリックするだけ。手続き完了までには最大8日間程度の期間が必要になるということです。
https://web.tsite.jp/entry/00644/
ただし、一度手続きを行うと情報提供の再開はできないため、ご注意ください。
『カスタマーサクセス経営』のレビュー記事でも触れたように、現代で事業を育てていくにあたって顧客のデータはまさに宝であり、共通ポイントサービスの先駆者であるTカードの運営企業がそこに目をつけたのも納得がいきます。
それに対して個人情報の持ち主である自分はどういうスタンスをとるのか。基本的な方針を決めておくことをおすすめします。
【参考資料】 ・Tカード会社、4千万人分の顧客データを販売へ…「同意」は有効か┃讀賣新聞オンライン ・CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携┃Culture Convenience Club ・T会員の個人情報の取扱い┃Culture Convenience Club ・情報プラットフォームにおけるデータとプライバシーの保護の考え方┃CCC Marketeing group ・CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携~「CDP for LIFESTYLE Insights」を8月より開始予定~┃PRTimes ・浅川 直輝 日経クロステック/日経コンピュータ 山端 宏実 日経クロステック/日経コンピュータ 『CCC系とトレジャーデータの提携に懸念、「分かりにくい規約」での同意は有効か』┃日経X TECH ・CCCマーケティングへようこそ!┃CCC Marketeing group ・Felix Krause『iOS Privacy: Instagram and Facebook can track anything you do on any website in their in-app browser』┃Felix Krause氏公式サイト ・Richard Nieva『TikTok’s In-App Browser Includes Code That Can Monitor Your Keystrokes, Researcher Says』┃Forbes ・渡邉雅之『令和2年改正個人情報保護法におけるオプトアウト制度・個人データの共同利用に関する改正』┃BUSINESS LAWYERS
(宮田文机)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!