企業の競争力を大きく高められる「データ活用」の取り組みだが、個人情報保護への配慮を怠れば、事業の存続を脅かす大きなリスクとなり得る。そのリスクを示す事例が、米グーグル周辺で相次いで起きた。「ビッグデータ=プライバシー侵害」というマイナスイメージを回避する努力も企業に求められ始めている。
※ ※ ※
自社のサービスを通して蓄積した膨大な「ビッグデータ」の活用で世界の先頭を走るネット検索最大手の米グーグル──。2012年に入って同社の個人情報保護を巡る問題が立て続けに注目を集めた。
まず国内で話題となったのが、東京地方裁判所が3月25日に下した決定だ。同社の検索サイトに自分の名前を入力すると、「サジェスト」と呼ばれる機能によって犯罪を連想させる単語が自動表示されるとして、ある男性がプライバシー侵害などを理由に同社に表示差し止めを求める仮処分申請をした。東京地裁は申請を認めて仮処分を命令した。
男性は数年前から突然会社を解雇されたり、再就職の内定を取り消されたりする事態が続いていた。
その原因を調べる過程で、自らの名前を検索しようとすると犯罪を連想させる単語が自動表示されること、さらに検索結果として出てくる複数のサイトに、男性を中傷する内容が書かれていることに気づいた。男性には全く身に覚えがなく、何者かが書いた虚偽の内容がネット上に広がったとしている。
各国の懸念を無視したグーグル
一方、日本だけでなく国際的に波紋を呼んだのが、同社が1月下旬に発表したプライバシーポリシー(個人情報保護方針)の変更だ。
具体的には、60以上あるサービスのプライバシーポリシーを統一し、従来は各サービスで個別に管理していたユーザーの情報を同じIDで一元管理し、サービス全体で横断的に分析して利用できるようにするもの。これによって、例えばあるユーザーが動画閲覧サイトのユーチューブで見た映像と検索ワード、Gメールの内容を一緒に分析できる。その結果を基にして、ユーザーにより適した情報や広告などを表示できるといったメリットが生じる。
半面、グーグルが大量の個人情報を一元管理することで、個人の生活行動や嗜好、交友関係などが同社に把握されてしまうことになる。
この点がプライバシー侵害につながると日米欧当局が懸念を表明する事態に。フランス政府などは「欧州連合(EU)のデータ保護指令に反する」と強く反発。お膝元の米国でも、各州の司法長官などが懸念を表明したと報じられた。しかしグーグルは発表通り、3月1日にプライバシーポリシーの統一を実施。先の東京地裁の決定にも、4月27日時点で応じていない。
個人情報の保護が問題視されているのは、グーグルのようなネット企業ばかりではない。米国では2012年1月、顧客のプライバシーを巡って大手小売りチェーンのターゲットで起きた事件が大きな注目を集めた。
女子高校生の娘に揺りかごとベビー服のクーポンが同社から送られてきたことから、ミネソタ州ミネアポリス近郊に住む男性がターゲットの店舗を訪れ、「娘に妊娠を勧めているのか」と抗議した。ところがその後、娘が妊娠していたことが判明。男性は一転して謝罪することになった。
ターゲットは、親よりも早く娘の妊娠を察知していたわけだが、どうしてそんなことが分かったのか。
ターゲットは実は顧客にIDを割り振っている。そして、クレジットカードでの買い物やウェブサイトの閲覧履歴、アンケートへの回答といった顧客の行動とその内容をすべてIDに結びつけ、分析していたのだ。
小売業にとって、結婚や就職、出産といった人生のイベントは最大のビジネスチャンス。顧客の行動データの分析を通じてそうしたイベントを迎える顧客を探し出し、販売促進につなげるのが狙いだった。
