そもそもプライバシーテックって何? 注目の背景と理由を解説!

各種ポリシー 2020.06.29
そもそもプライバシーテックって何? 注目の背景と理由を解説!

企業における個人情報の保護重要性に注目が集まる中、データの適切な管理やトラブルの回避などをIT技術によって解決する「プライバシーテック」。日本でもようやくその名が聞かれるようになってきましたが、欧米ではすでに数年前からその重要性、有効性に注目が集まっています。

今回は、そんなプライバシーテックに日本でも関心が集まり始めた背景や、導入すべき企業、具体的なサービス例を紹介します。

1. 「プライバシーテック」とは

プライバシーテックとは、個人のプライバシーを保護するためのテクノロジー(技術)です。「企業による個人データの適切な活用」と「個人情報の保護」を両立するために必要不可欠な技術として、注目が集まっています。

個人データを活用したサービスが広がることにより、私たちの生活はかつてとは比べ物にならないほど便利になりました。しかし、その便利さの裏で私たちの個人データがどのように取り扱われているかについては、特に日本においてはこれまで大きく注目されることはありませんでした。

ですが、プライバシーの保護は、これからのデジタル社会において私たちが安心して情報を得るためには決して無視できないものです。プライバシーテックはそのために力を発揮するテクノロジーなのです。

2. プライバシーテックが注目される背景

では、なぜプライバシーテックが注目されているのか、その背景を詳しく見ていきましょう。

AI・IT技術の進歩により「個人情報」の悪用リスクが高まっている

近年、AIなどIT技術の進歩により、個人情報の取得・分析が劇的に容易になりました。たとえば、あるユーザーが買い物に行き、スマートフォンを使って決済を行います。これだけの行為で、企業は「誰が・いつ・どこで・何を買ったのか」などのユーザーの行動パターンや趣味嗜好を把握・分析し、最適なサービスを提供できるようになりました。

さらに、複数ユーザーのデータを組み合わせて分析すれば、年齢・性別・地域など特性ごとの傾向が明らかとなり、マーケティングに飛躍的な効果をもたらすようになりました。熾烈な企業競争を生き抜くためには、こうした個人情報の活用が欠かせないものとなっています。

しかし、個人のプライバシーは本来もっと尊重されるべきものです。無制限に活用されて良いはずはなく、このような状況では個人の権利が守られているとはいえません。そこで、便利さとのバランスを考えつつ、より適切に保護されるべきだとする意見が次第に大きくなってきたのです。

GDPR・CCPAなど海外で「個人情報保護」に関する法律が成立している

上記のような情勢を受けて、海外では個人情報保護に関する法律が続々と成立しました。なかでも有名なのが、GDPR(EU一般データ保護規則)とCCPA(カリフォルニア州消費者プライバシー法)です。GDPRはEU域内の個人情報を保護するための法律で、2018年5月に施行されました。「個人のプライバシー保護の権利」を広く認めており、たとえば、企業が取得した個人情報がどのように使われているかの開示や、保有しているデータの削除を求める権利が保障されています。

2020年1月に施行されたCCPAも、GDPR同様に、個人に自らのプライバシーを守る権利を与えた法律です。カリフォルニア州民が保護対象であるなど厳密には内容が異なりますが、その観点はGDPRと大きくは変わりません。

国内でも「改正個人情報保護法」が成立

国外だけでなく日本でもプライバシー保護の動きが強まっており、2020年6月には改正個人情報保護法が国会で可決成立しました。GDPRやCCPAを念頭に置いた、より個人の権利が強化される方向への改正です。

プライバシーを保護すべきだという意識は、今後も国内外を問わず広がると予想されます。この流れに対応するために、企業としての個人情報活用とプライバシー保護を両立できる技術「プライバシーテック」を積極的に導入する動きが高まっているのです。

3. プライバシーテックはどのような企業に必要?

次に、プライバシーテックを導入すべき企業について見ていきましょう。

個人情報を扱うすべての企業が意識するべき

個人情報の保護は、個人情報を扱う可能性のある企業、つまり現代社会に存在するほぼすべての企業に求められます。そのため、プライバシーテックの検討もまたほとんどの企業に必要だといえます。

上記で紹介したGDPRやCCPAは、今後日本企業にも適用される可能性があります。たとえばGDPRであれば、自社サイトの英語版を提供しており、かつEU圏内からの訪問者が一定以上いれば、「EUに向けてサービスを提供している」とみなされる場合があります。外国の出来事ではなく、自分達にも関係のあることだと認識する必要があるのです。

GDPRやCCPAに違反すると数十億円の罰金もある

GDPRやCCPAが適用された際に問題となるのが、巨額の罰金です。GDPRでは「2,000万ユーロ以下(約24億円:1ユーロ120円換算)」もしくは「前年度の年間売上高(全世界)の4%以下」の高い方が制裁金として科されます。一方のCCPAも「違反件数×最大2,500ドル(故意は7,500ドル)」が制裁金となるため、こちらも数十億円にまで膨れ上がりかねません。どちらの場合も、何の対策も行わなければ事業の存続に大きな影響を与える可能性があります。

「ユーザーとの信頼関係」がなければ淘汰される時代

また、ユーザーのなかで「プライバシー保護意識」が高まっていることも忘れてはいけません。もちろん罰金も企業にとっては大きな損失ですが、ユーザーの信頼を失うことは、お金以上のダメージを企業に与えることになります。

ユーザー自身が個人情報のあり方を決められる時代だと認識したうえで、各法律を遵守することが大切です。その対策のためにも、プライバシーテックは非常に重要なのです。

4. プライバシーテックのサービス例

最後に、実際のプライバシーテックサービスにはどのようなものがあるのか、いくつかご紹介します。

個人情報を資産として扱う情報銀行「MEY(ミー)」

電通グループのマイデータ・インテリジェンス(MDI)が提供する情報銀行サービスです。情報銀行とは、個人が自らの個人情報を企業に提供する代わりに、その企業から何らかの対価を得るサービスのこと。資産としての個人情報の安全、公平なデータ流通の仕組みとして、またGAFAなど海外のプラットフォーマーに個人情報を独占させないための仕組みとして注目されています。

「AIによる顔認識」の防止サービス

IT技術の発展とそれに伴うSNSの需要拡大により、文字だけではなく画像や音声による個人情報を企業が所有するケースも増えてきました。そうしたケースにおける情報の流出に備えるものとして、顔が写った画像に「非識別化処理」を行うことで、AIによる顔認識を防止できるサービスも登場しています。凸版印刷がイスラエルのスタートアップ(De-Identification)と共に提供しているものです。

プライバシーに配慮した「個人データ所有」を助けるサービス

こちらもイスラエルのスタートアップである「BigID」のイノベーションです。企業が「自分達の所有している個人データを把握する」ことを助けるサービスを提供しています。手元の個人情報にインデックス(索引)を付け、容易に検索・把握できるようにするサービスです。各種分析が簡単になることはもちろん、ユーザーから個人情報の開示・消去の申請があった際にはすぐに対応でき、GDPRやCCPAの遵守に役立ちます。

同意管理ツール「TRUST 360」

ユーザーから適切に個人データ利用の同意取得を行うことができるプラットフォームです。企業が自社サイトやサービス紹介サイト、自社製品の通販サイト等でユーザーから個人データを取得する際、その同意をスムーズかつ安全に進めることで、ユーザーと企業の信頼関係を構築します。法改正などでより厳格な個人情報の管理体制が求められるこれからのWebマーケティングにおいては必須のツールです。

5. まとめ

ここまで、プライバシーテックとは何か、またその注目の背景や最新のサービスなどについて紹介してきました。

「プライバシー保護」と「データ活用」を両立させてくれるプライバシーテックの導入は、個人情報を扱うあらゆる企業にとって検討すべき領域です。まずは自社で扱っている個人情報を把握して、どのようなサービスがマッチするのかをしっかりとチェックしてみましょう。