「警戒を怠った」:小売業者たちの CCPA 対策、急ピッチで進むも前途多難

DIGIDAY[日本版] / 2019年10月16日 16時50分

カリフォルニア州で、商品やサービスを提供する小売業者にとって、大きな変化のときが近づいてきた。それに先んじようと、いま猛スピードで対策が取られようとしている。

カリフォルニア州消費者プライバシー法(California’s Consumer Privacy Act:以下、CCPA)は2020年1月1日に発効する。この規制は、欧州の一般データ保護規則(General Data Protection Regulation:以下、GDPR)など、ほかの包括的なプライバシー法を抱き合わせたような内容で、企業と共有するデータをより強力にコントロールする力を消費者に与えることを目指している。

この法律で規制の対象となるのはデジタルデータを集めている企業だが、小売業も間違いなく影響を受ける業界のひとつだろう。オンラインでビジネスを展開する小売業者は、ユーザーデータを収集、仲介する。ゆえにユーザー情報の保管方法だけでなく、データの提供法に関して、消費者の同意を確認し、簡単に拒否もできる新たな手順を実行可能な自社のデータ管理プログラムを一新しようとしている。結果、各企業は大急ぎで、法令を遵守する最善の方法を理解しようとしている。

最近のデータを見ると、多くの企業がまだ対策の途中であり、2019年末までに適切なプログラムを用意できそうにないことがわかる。同意ソリューションプロバイダーであるポッシブルナウ(PossibleNow)の調査によると、米国企業の45%はCCPAに準拠すべく作業を進めているが、1月1日までに準備が整わないと回答し、何かを変える予定はないと回答したところも11%あった。

eマーケター(eMarketer)のプリンシパルアナリストであるローレン・フィッシャー氏はこう語る。「まだコンプライアンスへの旅の途中というところが多い。100%対応できていると主張する人とは、あまり話すことがない」。

危機の多くはギャップに関係

ポッシブルナウのセールス担当バイスプレジデント、ロバート・テイト氏によると、2018年にCCPA法案が議会を通過して以来、ほとんどの企業はこの問題が最優先課題であるとの認識を持って取り組んできたが、危機はまだそこにあるという。その多くは経験のギャップに関係している。「企業によって成熟度曲線に大きな違いがある」とテイト氏はいう。優位に立っているのは、世界を相手にビジネスを展開していて、GDPRを遵守するために変化を強いられた企業だ。テイト氏は「以前にGDPRへの対策をしていたなら、1年半の準備期間があったということになる」と話す。

だが、全員がそれに当てはまるわけではない。「米国に本拠を置き、主に米国内で事業をしている大手ブランドの多くが用意できていないことに驚くだろう」と、テイト氏はいう。彼らは「警戒を怠っていた」と同氏は続ける。カリフォルニア州で新法の執行が開始される2020年7月1日までに完全なソリューションを整えられないところが多くなりそうなことを、テイト氏は認めている。

小売業者のあいだでこうした大混乱が起きている大きな理由は、コンプライアンスがターンキーソリューション(直ちに稼働できる状態にあるシステム)になっていないことにある。「プライバシーポリシーを大急ぎで作り、さあはじめようとなるまでにクリアすべきことがたくさんある」と、フィッシャー氏は話す。かなりの財政的投資も欠かせないし、データ管理に関しては新しい哲学も必要になるだろう。

オンライン体験の構築が肝

GDPRの施行以来、たとえばプレクルシオ(Preclusio)のように、コンプライアンスをより容易にするための技術支援サービスを提供すると主張する数多くのソフトウェアプロバイダーが誕生してきたが、それはパズルのピースのひとつでしかない。「現実は、テクノロジーに到達するまでに、先に解決すべきガバナンスやオペレーションのレベルが多数存在する」と、テイト氏は語る。小売業者は、サードパーティデータを正しく扱い、処理する組織全体のワークフローの作り方を理解しなければならないだろう。さらに、一緒に仕事をするパートナーたちもまた法令遵守していることを確認しなければならない。そのためには、データ収集に加え、組織全体を通じて展開されるデータアーキテクチャーが法律にしたがっているかを確認するための法律の専門知識が必要不可欠になる。

小売りブランドにとって、特に関連性があるのは展開だ。企業の多くは、できる限りフリクション(摩擦)を少なくすることを目指してオンライン体験を構築してきた。だが、これからは、「消費者のプライバシーの権利の管理をそうした体験にどのように組み込むべきか?」を自問しなければならなくなるだろうと、テイト氏は話す。

伝統と歴史を持つ小売業者は、組織のサイロ化というもうひとつの大きな問題に直面している。古参企業がデジタルプログラムの作成を進めているが、新しいチームは必ずしもほかの部門と対話をしない。「サイロ化している企業には課題が多い」とフィッシャー氏は述べる。

2020年は、データへの依存度が高いほかの企業と同様に、小売業者にとっても厳しい戦いの年になるだろう。フィッシャー氏は、GDPRに従おうと取り組む企業の多くは「1年をただ無為に過ごしてきただけ」なので、ビジネス上で大きなストレスを感じていると説明する。

すぐはじめるのが最善策

それでも、顧客データプログラムの近代化を進める必要性は高まっている。最近ではネバダ州でもカリフォルニア州と同様の法律が成立している。CCPAは企業の尻に火をつけたわけだが、法律違反による厳しい罰金を逃れたいなら、すぐはじめるのが最善策だ。

プライバシーはもはやニッチな問題ではなく、今後さらに多くの法律が生まれてくるだろうと、テイト氏は説明する。「次から次へとだ」と、テイト氏は語った。

Cale Guthrie Weissman(原文 / 訳:ガリレオ)

 

この記事に関連するニュース

トピックスRSS

ランキング