データのプライバシーとパーソナライゼーション

データプライバシーとパーソナライゼーションは、これまで相反するものと捉えられてきました。しかし、ファーストパーティデータに依存している場合、パーソナライズ(個人に最適化)されたカスタマーエクスペリエンスは、個人データのプライバシーを尊重したデータ駆動型マーケティングの推進に役立ちます。

概要

Altis のパーソナライゼーションは Native Analytics を介して取得されたファーストパーティデータに完全に依存しています。すべてのユーザーデータを非公開にしながら、トラフィックを安全に収集、プロセスします。GDPR や CCPA などプライバシーやデータに関する法律、規制へのコンプライアンスが簡素化されます。

  • Altis はパーソナライズのためのデータ収集に必要最小限のアプローチを採用しています。
  • Altis のNative Analyticsでは仮のオンライン ID を使用します。デフォルトではすべての個人データは匿名のまま残ります。特定のエッジケースではプラットフォーム内で個人を特定できるようになる可能性があります。
  • デフォルトでは、Altis Analytics によって収集されたデータは第三者と共有されません。
  • データのプライバシーとパーソナライゼーションに関する FAQ をお読みください

データプライバシーとパーソナライゼーションは相反するのか?

ユーザーエクスペリエンスをパーソナライズするためには、ウェブサイトが個人情報を識別する必要があり、データプライバシーとパーソナライゼーションを両立させることは難しいように思われます。サイト訪問者のブラウザの言語、デバイスの種類、位置情報、現在の時間帯などのファーストパーティデータを収集し、リアルタイムで適用して、異なるオーディエンス層に異なるコンテンツを提示しなければなりません。

訪問者がウェブページなどの1つのタッチポイントに滞在している限り、これらのデータポイントは個人固有の識別子に結び付けられる必要はありません。しかし、同じ訪問者が移動すると直ちに、カスタマージャーニーに沿った一貫したユーザー体験を可能にするために、パーソナライゼーションエンジンが個人を認識できるようにする必要があります。

プライバシーの保護:匿名化された個人データ

GDPRの定義における「個人データ」は、幅広いデータを対象としています。すなわち、「特定または識別可能な自然人に関するあらゆる情報」です。

GDPRによる個人データの例としては、位置情報とオンライン識別子(IPアドレスなど)があります。

※自然人=生存する個人のこと。√に対する概念として用いられる。

Text, Business Card, Paper

オーディエンスを緻密なセグメント化を可能にするために、Altis の Native Analytics はウェブサイト訪問者の個人データを収集します

  • 都市名
  • ロケール
  • ブラウザとバージョン
  • デバイスのオペレーティングシステムとバージョン

しかし、Altis Analytics はデフォルトでは訪問者の IP アドレスを記録しません。その代わりに、各訪問者のために偽名の識別子が作成されます。そのため、上記のすべての個人データはデフォルトでは匿名のままです。

仮のオンライン識別子には多くの形式があります。一般的なものとしては英数字の文字列があります。この形式には個人を特定できる情報が一切表示されず、データのプライバシーが強化されます。GDPRの下では、ユーザーIDや電子メールアドレスなど、他のオンライン上のユニークな識別子とリンクされている場合、自然人を識別するために使用される可能性があるため、個人データとしてカウントされます。

仮の個人データは、個人のデータプライバシーを侵害することができるのでしょうか?

簡単な答えしては、Yes、可能です。しかし実際にはそうなる可能性は低いでしょう。

ここでは、仮の識別子を匿名化して自然人にリンクする方法の例を2つ紹介します。

登録ユーザーとしてサインインした訪問者

  • 以前は匿名だった訪問者が Altis ユーザー アカウントにサインイン。
  • 彼らのユニークな仮の ID がユーザー ID に関連付けられるようになりました。
  • Altis アナリティクスによって収集された匿名データは、識別可能な個人にリンクされるようになりました。

固有のプロファイルを持つ登録ユーザー

  • サイト管理者として、あなたのサイトにはルクセンブルクに登録されているユーザーが一人しかいないことを知っています。
  • Altis Analytics で追跡された国のプロパティに基づいて、そのユーザーの固有の仮の ID を見つけることができます。
  • 仮のIDを取得したら、その仮名に関連付けられたデータを識別可能な個人ユーザーアカウントにリンクさせることができます。

これらの例はいずれも日常的なビジネスにおける仮定の話であり、Altis Analytics データベースへのアクセスを必要とします。そのため、管理者やデベロッパーが仮の識別子の匿名化を特別に解除しない限り、個人データが漏洩するリスクはかなり低いと思われます。

しかし GDPR の下では、匿名化された仮の識別子であっても個人データとしてカウントされるという事実があります。