プライバシー規制に対応しながらユーザー データを活用する方法

ソフトウェア メーカーとハードウェア企業は、製品やサービスを改善するために消費者の使用状況データを取得するのに苦労していますが、データを合法的に活用する方法はまだあると研究者は述べています。

ユーザー データは、デジタル空間で価値を創造しようとするほぼすべての企業の基盤となっています。

McKinsey によると、2025 年までに、最高データ責任者 (CDO) は、コンプライアンスに重点を置いた役割から、データから生み出される収益に結びついた損益責任を負う企業の中核事業部門に移行します。

近年、ユーザーデータ分析に投資する企業は、ユーザーのニーズを満たす製品を作成する可能性が高くなり、その結果、ユーザーの満足度が向上し、収益が増加し、市場での競争上の優位性が得られることが、否定できないモットーになっています.

しかし、GDPR などのデータ プライバシー規制が世界的に確立されるにつれて、ソフトウェア メーカーやハードウェア企業は、自社の製品やサービスの向上に役立つユーザー データの活用に苦戦しています。一部の企業は、 GDPR が自社のビジネス モデルを直接的に狙ったため、早い段階で閉鎖さえしました。

一部の企業は、ユーザーにオプトインを許可したり、ユーザーにデータを共有することを許可したりしていますが、業界の研究者が宣伝している他のいくつかのトリックは、企業がデータを合法的に活用するのに役立ちます.

企業にとっての規制のハードル: GDPR と CCPA

ユーザーデータを保護することを目的とした規制によって、ユーザーデータ分析の可能性が完全に妨げられてきましたが、それには正当な理由があり、規制は日に日に厳しくなっています。

明確にするために、これらの規制は、ユーザーのデータが収集および使用される方法に関する最終決定をユーザーに与えるために、誠実に機能します。

州、国、および国際的な法的枠組みは、重要なデジタル プライバシー権の中でも特に、ユーザー データ、消費者のプライバシー、子供のオンラインの安全性を保護しています。

たとえば、欧州連合の一般データ保護規則(GDPR) は、企業がデータを収集する前にユーザーから明示的な同意を得ることを要求することで EU 市民を保護し、ユーザーには自分のデータが企業によってどのように使用されるかを知る権利を与えています。

米国では、カリフォルニア州の消費者プライバシー法 ( CCPA ) により、カリフォルニア州の住民は、企業が収集している個人情報を知り、データの削除を要求する権利を与えられています。

また、米国の全国的な法律である児童オンライン プライバシー保護法 (COPPA) は、13 歳未満の子供の個人情報を保護することを目的としており、企業は子供から個人情報を収集する前に保護者の同意を得る必要があります。

これらの法律は、消費者のオンライン プライバシーを保護するために不可欠ですが、企業が製品の改善のためにユーザー情報を収集して使用することを困難にする可能性があります。

しかし、これらの規制にもかかわらず、企業はユーザーが生成したデータを合法的に活用して新製品を開発し、既存の製品を改善することができます。

Privacy-as-A-Service の手順

サービスとしてのプライバシー (DPaaS) セクターは拡大しており、クラウドベースのソフトウェア サービスをプライバシー ソリューションとして企業に提供しています。

DPaaS 市場には、データ保護、安全なデータ ストレージ、プライバシー コンプライアンスなどのサービスを提供するプロバイダーが数多くあります。

いくつか言及すると、 DeloitteやEYなどの大手コンサルタント会社がこの分野に参入している一方で、OneTrust、TrustArc、BigID、Ethyca、WireWheel などの中小企業も商用クライアントにサービスを提供しています。

DPaaS サプライヤーは、企業固有のプライバシー要件を満たすように変更できるスケーラブルなオプションを提供することがよくあります。

しかし、日本の通信大手NTTの研究者によると、ソフトウェア メーカーとハードウェア企業は、製品やサービスを改善するために消費者の使用状況データを取得するのに苦労しています。

先月サンフランシスコで開催された円卓会議で、研究者は、多くの消費者が追跡されることを望んでおらず、一部のデータはプライバシーの問題のために収集できないため、消費者のプライバシーは課題であると指摘しました.

NTT の研究者にとって、この課題に対処するために、企業がオプトイン トラッキングや顧客へのデータの支払いを検討できることは明らかです。

それにもかかわらず、プライバシー規則により、そのようなデータを要求することは困難です。その結果、企業は、重要なデータをほとんどまたはまったく持たない状態になる可能性があります。

研究者は、個人の個人データを保護しながら、集計されたユーザー統計を活用するなどのいくつかのソリューションを提案しました。

これは、ユーザーのプライバシーを保護しながら、暗号化技術を使用して集計データを活用するプライベート テレメトリ システムによって実現できます。このシステムは、集約を有効にしながら値を非表示にすることを可能にし、Privacy-as-a-Service ソリューションとして実装できます。

このテクノロジーを使用すると、企業は個人の個人データを公開することなく、以前はアクセスできなかったデータにアクセスできます。

このようなツールの潜在的なアプリケーション設定には、ネットワーク会社、携帯電話、広告主、自動車メーカー、ソフトウェア ベンダー、テレビやエンターテイメント デバイスのメーカー、キッチン家電メーカー、従業員の生産性統計などがあります。

研究者によると、これらのツールは、平均と標準偏差、最大値と最小値、上位 N 個の最も一般的な値などの貴重な統計を提供できるとのことです。

企業がプライバシー ポリシーを強化し、より厳格なプライバシー法を順守しようと努力するにつれて、PaaS 市場は拡大すると予想されますが、データを使用する可能性は無限大です。

消費者のプライバシーを保護しながら、製品とサービスを改善するために、このテクノロジを調査して実装するのは企業次第です。

この記事は、 Novobriefで Stefano De Marzo によって最初に公開されました

この記事のリード画像は、HackerNoon のAI Image Generatorによって、「携帯電話を見ている大勢の人々」というプロンプトを介して生成されました。