米国連邦取引委員会が注目しているプライバシー侵害分野
※このインタビューは2023年2月9日に収録されました
デジタルマーケティングや広告業界は、プライバシー規制により新たな転換期を迎えています。
今回はデジタルマーケティング・広告の専門家として活躍し、米国政府連邦取引委員会では技術アドバイザーを務めたラッシーさんに、デジタルマーケティング・広告業界の変化と政府当局による対応についてお伺いしました。
前回の記事から
業界や分野ごとに大きな違いがあることも課題だと思います。ここからはラッシーさんの公共部門でのデジタルメディアやマーケティングについての活動をお伺いしてもよろしいでしょうか?
米国政府が進めるデジタルマーケティング課題への対策
Raashee: 今デジタルマーケティング分野はプライバシー対策によって大きく変化してきています。
米国では欧州のGDPRと異なり、連邦プライバシー法が存在しておらず、代わりに州ごとの法規制が徐々に進んできている状況です。現在は5つの州法が通過し、今年中にいくつかの新たな法律が可決する予定です。
こういった各州の動きは、これまで規制されていなかったデジタルマーケティング業界がプライバシーに配慮した広告やマーケティング施策に移行するための重要な転換期になっています。
これまでプライバシー課題について踏み込んだ調査が実施されて来なかったので、私たちのオンライン上での活動記録は様々なサービスや手法によって追跡されていました。
ウェブサービスによる追跡問題が拡大することにより、消費者への被害を防ぐために規制当局が動き始めることになります。消費者の活動記録を継続的に監し、追跡した記録を共有したり、販売することによって消費者の権利を侵害するようになってきています。
ここまで紹介した背景に対して、規制が強化されるようになってきているのです。消費者の権利を保護するために2つの規制があります。一つ目が州ごとの法律で、二つ目がプライバシー侵害に対しての執行です。
執行についてはプライバシー保護のために、子供やヘルスケア、位置情報データを中心に、プライバシーポリシーでの記載内容が不透明であることと、監視に対する対応が十分に実施されていないことを問題として実施しています。
規制当局からは、法律による規制強化と執行の2つの動きから対応を進めています。
Kohei: お答え頂きありがとうございます。連邦取引委員会ではプライバシー違反に対して強固な姿勢を見せていると感じています。ラッシーさんの2年間のご経験から連邦取引委員会の動きに何か変化は起きているのでしょうか?
私見ですが、米国政府はプライバシー侵害に対して法規制を含めた動きを強化している印象がありますが、ラッシーさんのご意見もお伺いできると幸いです。
米国連邦取引委員会が注目しているプライバシー侵害分野
Raashee: 私が連邦取引委員会で活動した経験からお話しすると、現在は特定の領域に限定し、特にセンシティブな分野でのプライバシー侵害に対しては強固な姿勢を見せ始めています。ヘルスケアとプライバシーは注力領域ですので、ヘルスケアデータを取得する企業に対しては重大な責任を課しています。
一つ例を紹介すると、数日前に連邦取引委員会ではGoodRX社に対して、制裁命令を下しました。この会社はデジタルヘルスケアプラットフォームサービスを展開していて、利用者からセンシティブなデータを取得していました。
データを取得する際には、プラットフォーム上でディスカウントが受けられるクーポンも発行していました。この会社が取得したデータは広告配信に利用されており、企業がプライバシーポリシーで定めている内容に反した利用が実施されているということで大きな問題になりました。
さらにヘルスケア業界で求められているデータ侵害通知のルールも犯していたことが判明しました。他には、半年前に問題になったFloと呼ばれるモバイルアプリがあります。このアプリは女性のヘルスケアデータを取得し、利用者に不透明な形で利用していたことが大きな問題になりました。
二つ目に注力している分野が子供のプライバシーに関わるデータです。
米国には児童オンラインプライバシー保護法という子供のプライバシーに関連する法律があります。この法律はデジタル空間での子供のプライバシーを保護することが目的です。
子供のプライバシーについても、いくつか大きな法執行が行われました。フォートナイトと呼ばれる有名な動画配信ゲームサービスがありますが、子供を欺きゲーム内課金に誘導するダークパターンに該当するとして問題になりました。このケースではデフォルト設定で課金に誘導するように設計されていたことが子供のプライバシー侵害に相当すると判断されました。
アドテクノロジー分野に対しても執行が行われています。OpenXというサービスは子供のデータをアプリを通して取得し、第三者へターゲティング広告を目的として提供していました。このサービスの行為は児童オンラインプライバシー法違反に該当するケースになりました。
そして3つ目の領域が位置情報に関する制裁です。位置情報については、利用者の人たちがどこに向かっているのかという情報についても個人情報として該当することになります。
先ほど紹介したOpenXは位置情報についても違法性があると問題になり、最終的には和解することになりました。それ以外にはKochavaというアドテクノロジー企業がありますが、この会社は何百万もの位置情報データを販売し、特に診療所や宗教関連施設への訪問データを販売していたことでさらに大きな問題になりました。
米国では、ここで紹介したような部門のプライバシー侵害に注力して執行が進んでいます。
Kohei: 米国での新しい動きはとても興味深いですね。ご紹介いただき、ありがとうございます。多くのマーケターは出来るだけたくさんのデータを集め、利用者に最適なサービスを提供したいと考えていると思います。
プライバシーの観点から新たな取り組みを推進していく際には、ラッシーさんがLinkedInで投稿されていたお客様との信頼関係がとても大切だと思います。
マーケターがデータを活用する際には、お客様との信頼関係構築を軸に検討することが必要です。お客様との信頼関係構築を行う場合にプライバシーについてはどのように考えれば良いのでしょうか?ラッシーさんの考えをお伺いできると幸いです。
〈最後までご覧いただき、ありがとうございました。続きの後編は、次回お届けします。〉
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫
この記事が気に入ったらサポートをしてみませんか?