Tポイントの加盟店に行くと必ず「Tポイントはお持ちですか」、と聞かれます。私は持っているのですが、加盟店によってポイント還元率が0.2%から0.5%とバラツキがあるうえ、たまりも悪いので、わざわざカードを出す気にならず、「いま持ってないよ」と言ってなるべく早くレジを去るようにしています。そういう中年男性は多いと聞きます。
ポイントカードを出したくない理由は、もう一つあります。それはTポイントで提供した自分の個人情報がどこか他の企業で使われる懸念があるからです。懸念と言いましたが、もともとTポイントは自社で集めた顧客情報を他企業に販売するというビジネスモデルなので、今更警戒する方がおかしいのですが、やはり、大事な個人情報ですから、ポイントカードでの履歴やDVDレンタルの履歴などが全国の企業の間をぐるぐる回っていると思うといい気はしません(たとえ名前との紐付けはないとしてもです)。
以前、TSUTAYAでDVDをレンタルしていた頃、料金を支払うと、レシートと一緒に牛角(焼き肉店)のクーポン券が出てきたことがありました。Tポイント側は私の利用履歴を見て、この男なら焼肉を食べたがっているから喜んでくれるだろうとクーポンを出してきたわけです。そのあともTSUTAYAでDVDをレンタルするたびに、いろいろな企業のクーポン券が出てくるようになりました。これはTSUTAYAだけではなく今やあらゆる決済の現場で起こっていることです。私たちはポイントやクーポン券をもらう代わりに 大切な個人情報を意識もしないで売っているわけです。
そしてそれから数年経った現在、マーケティングの技術は長足の進歩を遂げました。ビッグデータやSNSを使うようになって、その正確度がさらに高まっています。
例えば、ネット検索をしているときやSNSを眺めているとき、今まさに興味を持っている商品の広告が現れてドキッとしたことはないでしょうか。
まるで壁の裏から覗かれているようで薄気味悪い気がしますが、これは、FANG(Facebook、アマゾン、Netflix、Google)が関連するサイトでよく起こります。そうしたIT大手企業があなたの検索履歴や購買履歴をもとにマーケティングを行っているからです。
Tポイントの場合は、買い物のたびに「いつ」「どこで」「いくらで」といったデータが中心でしたが、今はどの事業者も位置情報、検索履歴、ウェブでの行動履歴まで集めてAIの力も借りながらソーシャルCRMという技法で分析しています。
こうしたビッグデータを使った広告手法によって迅速性と正確性は、飛躍的に向上しています。利用者が欲しいもの、求めるものをリアルタイムにキャッチし分析できる状況が生まれています。しかし、それは、便利な面がある一方でプライバシーが侵害されているようにも感じます。しつこく繰り返される広告に、「いくらなんでもやり過ぎ」とウンザリしている人も多いと思います。自分の情報が企業によって勝手に使われていると気づくからです。
日本人は情報漏洩には敏感です。というより敏感でした。かつてはソフトバンクが自社の顧客情報を漏らしたとして、大騒ぎとなり一件500円で補償したといった事件がありました。2014年には教育事業大手のベネッセが3504万件もの顧客情報を流出させるという事件が起こりました。この時は、子供たちの情報を盗まれたと社会的な問題となりました。
このように以前はこの種の問題は大きな事件となったのです。ところが、今は少々の情報漏洩や個人情報の無断使用では、誰も騒がなくなりました。テレビのコメンテーターの中には、ポイントでお得をもらうのだから個人情報の提供は当然だと言って憚らない人まで出てきました。
しかし、なんでもありの今の企業のやり方を許し、こうした御用コメンテーターたちの言葉を垂れ流していると、いつか私たちのプライバシーは丸裸にされて、将来は言論の自由も、行動の自由も失われてしまうのではないかと心配になります。そうならないように個人情報の乱用に規制をかけて、個人情報を自分の手に取り戻したいと最近は考えるようになりました。
といっても、2017年5月に施行された改正個人情報保護法を見ても、企業寄りの内容で利用者への配慮がほとんど見られません(企業が個人情報を利用する際に本人の同意を求めなくても良い、通知だけで良いといった内容になっています)、これでは、いつまで経っても今の状況は改善しない、この絶望的な社会で買い物を続けなければならないのかと考えていましたが、この5月に欧州(EU)で、歴史的な動きがあり、一筋の光が差し込みました。
2018年5月、EU(欧州連合)でGDPR(一般データ保護規則)という新しい法律が発効したのです。EU28カ国にノルウェーなどの3カ国を加えたEEA(欧州経済領域)でビジネスをする企業が、名前や住所、勤務先、メールアドレス、クレジットカードの番号など個人を識別できるあらゆる情報を域外に移すことを原則禁止するものです。具体的には、EUで働く米国人や日本人のメールアドレスなどの情報を無断でEU域外に移すことを禁止するもので、違反すると最高で2千万ユーロ(約26億円)もの罰金が科せられます。
メールアドレスを移動させただけで罪になるとは、厳しい規制ですが、この法律は、基本的には、個人情報の独占を狙うシリコンバレーのFANGをEU領域から締め出そうとして作られたと言われています。FANGを始め、米国の大手IT事業者たちが、EU内で先を競って個人情報の収集を始めているため、域内の業者を守る目的もあって考えられたものです。
しかし、同時に、その根底には、企業の意のままにされている個人情報を利用者の手に取り戻そうと言う強い意志があるのです。本来自分のものである個人情報を自身の手元に置こうという考え方です。そのためにこの法律は、1789年のフランス革命で発せられた人権宣言になぞらえて、「デジタル世界の人権宣言」と呼ばれています。次の4点がその狙うところです。
① 個人情報の収集、利用に際しては、個人からの明確な同意の取得が必要
②企業に渡った個人情報を削除するよう要求する権利(忘れられる権利)を付与
③個人情報を個人が持ち運べる権利(データポータビリティー)を付与
④購買履歴などをコンピュータ処理して個人を分析し、ダイレクトマーケティングに使用することに異議を述べる権利を付与
画期的な項目が並んでいますが、なかでも注目すべきは、①「 個人情報の収集、利用に際しては目的を説明し同意を取るように」という項目がはっきりと設けられたことでしょう。企業が個人情報を利用しようという時には都度本人の同意が必要になります。
また、個人はデータ提供を拒否する権利に加え、②「企業に対してデータを消すように求められる権利(を忘れられる権利)」も付与されましたから、提供した情報の削除を求める権利も持つようになります。使って欲しくない個人情報が企業に利用されていた場合ももちろん削除を要求できます。
これらの基本にあるのは、個人情報を企業から持ち出したり、他社に移したりできる③「データポータビリティ権」の考え方です。これこそがこの法律の核心とも言える部分で、個人情報は企業のものでなく利用者のものであるとはっきりと宣言しているのです。そして、こうした考え方が、この規制が「デジタル世界の人権宣言」と呼ばれる所以です。
この規制が施行されてからFANGのフェイスブックはもちろんツイッターなども登録者に登録のやり直しを求めたりしてパニック状態に陥っています。そのうち日本でも様々な動きが出てくるでしょうが、いずれにしろ、この規制が周知されることで、「自分の個人情報は自分で守る」と言う意識が強くなるはずです。
「自分の情報は、自分で守る」という考え方は、新しい時代の訪れを予感させるものですが、それをサポートし実現してくれるのが「情報銀行」と言う概念です。検索履歴や購買データ、健康情報、預貯金といった個人情報を一括で管理・運用し、欲しい企業に貸し出すという新しい銀行で、すでに三菱UFJ信託銀行などが事業化を目指して動き始めています。
例えば、購買履歴くらいならポイントと引き換えに提供してもいいが、健康情報は絶対に教えたくないというように、自分で個人情報を切り分けて活用できる可能性が生まれてきます。これまで企業が独占してきた情報を個人が管理できるようになる、画期的なアイディアといえるでしょう。
岩田昭男 消費生活ジャーナリスト。1952年生まれ。早稲田大学第一文学部卒業。同大学院修士課程修了後、月刊誌記者などを経て独立。流通、情報通信、金融分野を中心に活動する。 2018年7月には、30年になるクレジットカード研究と、その間のキャッシュとの戦いを描いた新書「キャッシュレスで得する! お金の新常識」(青春出版社)も出版。
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。
