2018年5月25日、一般データ保護規則(GDPR)というEUの新しいデータ保護規則が発効されました。厳しい個人データの取り扱い規則は、違反時の厳しい罰則もあり、一部報道の論評では、まもなく世界は終わるという少し過激な話もありますが、実際はGDPRはさほど悪いものではなかったりもします。

実は、小売業者にとっては、GDPRを順守することによって得られる実益があるのです。

そこで、GDPRのプラス面について書いてみようと考えました。GDPRは、データプライバシー保護に関する制定法としては最も大がかりなものになるでしょう。EU市民の顧客、従業員、サプライヤーを抱える事業者はすべてGDPRを順守する必要があり、違反すると厳罰が科されます。

では、GDPRについて興味がないという方が注目しているのは『ビットコイン』だけとします。ビットコインは、大手小売業者には通貨として受け入れられつつありますがまだ主流というにはほど遠い状況です。なのでGDPRが導入されればすべての小売業者はただちに自社のデータに注目する必要があります。

データは、ビットコインと性質は異なりますが、全く新しいビジネスモデルが作られる可能性を秘めた小売業界の切り札となりえます。


GDPR施行まで残り4カ月を切った時点で、Forresterのレポートによると、小売業界は他のどの業界よりもGDPRの準備状況が遅れていました。アナリストによると、約4分の3の小売業者が準備は間に合わないだろうと答えています。これは準備ができている小売業者にとって、大きな機会です。

その理由を説明しましょう。

GDPRの罰則ではなく心理を語る最初のブログかもしれません!


個人情報に関して、現在の消費者はギャップを抱えています。小売業者が消費者に提供するパーソナライズされた商品やサービスは拡大していますが、同時に、消費者は自分の個人データを渡したくないと考えています。

Adweekのインフォグラフィックによると、消費者の約半数は企業が自分に関連するパーソナル体験を提供できないと失望している反面、顧客の60%はそのために必要なデータを提供したくないと考えています。

このインフォグラフィックにはそのギャップを説明する2つの有意義な統計があると私は思います。世界の顧客の約4分の3は、自分が製品やサービスを購入している企業の一部を信頼できないと考えていますが、そして58%の人は、自身のデータの使われ方がもっと透明になれば企業は信頼を得られるとしています。

GDPRに関する最大の懸念の一つは、小売業者がパーソナライゼーションを提供できなくなるのではという点です。小売業界は、顧客のデータや行動を取得し、この情報をもとに自由に顧客へアプローチすることに慣れています。今回の法令はまさにこの点に対処するものですが、現状に不満を持っているのはGDPRを起案した政治家だけではないことは明らかです。顧客は小売業者が自分の個人データを適切に扱っていると信用していません。このような観点から、GDPRは顧客の期待すなわち、個人データを安全に同意のもとで適切に取り扱ってほしいということに応えるための法整備となります。

ニーズはある。ではチャンスはどこに?


GDPRとは大きく解釈すると『権利の移転』です。

現在は、データの所有権は実質的に企業にあり、ごく簡単な、あるいは暗黙の了解があれば、企業はそのデータを使ってほぼ何でもやりたいことができます。例えば、いくつかのアプリは収集した顧客情報をFacebookと共有し、Facebookはそれを米国政府機関と「共有」します。20185月以降、EU市民は自分のデータの取得、使用、共有方法についてはるかに大きな権利を得るようになります。企業が自分に関するどのようなデータを持っていて、それをどのように使っているかを正確に把握したいと要求できるようになります。「忘れられる権利」によって、そのデータをすべて削除するよう要求することもできます。

要するに、企業内どこであろうと、サプライヤー、決済サービス会社などパートナーネットワークのどこであっても、顧客は企業が保有する自分に関するデータを自由に編集、抽出、移動、削除する権利を持つことになるのです。

企業が顧客の個人データを使用するには、顧客が細部にわたって明瞭に同意を与える必要があり、しかも顧客はいつでも決定を変更できるのです。万が一データ漏洩が発生した場合には、それが顧客データに及ぼす影響とともに顧客に通知することが必要になります。

簡単に言うと、EUへ進出している企業だけでなく、EUに顧客をもつ企業は、データ保管場所を整理し、顧客に透明性と自分の個人データへのアクセスを提供する方法を見つける必要がでてくるのです。これを正しく行うのは難しいことですが、あらゆる顧客関係の基礎である「信頼」を獲得できるというメリットが得られることになります。

顧客は企業がそのデータを正しく使っていることを証明するよう求める権利があるので、企業を信頼してデータを預けられるでしょう。そうすることで、すべてが良い方向へ進みます。それはAdweekが示すように、顧客はパーソナライゼーションを求めているからです。

顧客は優れたオムニチャネル体験を求めています。実際にそれを阻んでいる要因の一つは、どのように使われるか分からない顧客の個人データ提供に慎重であることです。それこそがGDPR規制の本来の目的であることをご存じでしょうか。

EU規制当局は、堅固なデータ保護制度はデジタル経済の発展に不可欠だと認識していますが、どうしてこれが小売業の新しいビジネスモデルにつながるのかと疑問に思われているのではないでしょうか。革新的に考えられる小売業者にとって、多くの様々なチャンスがあるのです。

小売業界は以前からデータ志向を強化する議論を続けており、新しい商品やサービスを開発して事業効率を高めるために、そのデータを活用する能力を必要としています。GDPRは新しいデータ志向時代の訪れを告げています。今こそそのデータを使って信頼を築き、顧客関係を強固にする時です。

GDPRは避けられないものですが、避けたいと考えるべきではありません。顧客との関係を良い方向へと変えるものです。しかし、コンプライアンスの問題を甘く見てはなりません。小売業者は保有するすべての個人データに対処し、それが誰にどのように使われているかを理解する必要があるのです。OpenText™ が提供するような企業情報管理(EIM)プラットフォームを利用すると、組織内のすべてのデータとコンテンツを完全に掌握するプロセスが促進されます。

まずは徹底的なデータディスカバリー・プロセスによって保有しているデータを正確に把握するところから始めるべきではないでしょうか。 

※本記事は、OpenText Corporationが2018年4月4日(北米時間)に発表した GDPR. Forget bitcoin, data is the new currency of retailブログ記事の抄訳です。

データの発見と分析はGDPRへのコンプライアンスの第一歩です


あなたのデータを明確に把握する。

調査によれば、企業の60%がクライアントの個人情報がどこにあるのか分からない

データの発見はGDPRのコンプライアンスにおいて重要かつ重要な活動となっており、効果的なデータ識別を実現するためのエンタープライズクラスの技術が必要です。 データ検出ソリューションは、データストアを通じてクロールの速度と精度を大幅に向上させる高度な機能を備えています。

適切なソリューションを見つけても、そのデータをナビゲートすることは大変なプロセスになる可能性があります。