50億ドル。データプライバシーに反したとしてFacebookに科される最新の罰金だ。
Facebookのような巨大企業にとってこの額は取るに足りないものと多くの人が考える一方で、それでも米連邦取引委員会(FTC)がこれまでテック企業に科してきた罰金としては最大のものだ。
Facebookは明らかにCambridge Analyticaの件をいまだに引きずっていて、この件以来、同社に対する信用度は51%下がり、「delete Facebook」(Facebookを削除)という文言の検索頻度はこの5年で最も高くなり、Facebookの株価は20%下落した。
Facebookのような従来の企業がデータの扱いに苦慮している一方で、サード・ウェーブ産業であるかなり統制がとられているスタートアップはFacebookが思いもしなかったデータ戦略を活用し、それを強みとすることができる。その戦略とは倫理だ。規則を守る以上に、倫理を持つスタートアップは顧客が最も気にしていることに目を向け、長期にわたる信頼を構築し、何十億ドルという罰金を回避する。
事業戦略とテックシステムの中に倫理を組み込むために、スタートアップはアジャイルなデータガバナンスシステムを受け入れるべきだ(編集部注:アジャイルはもともと俊敏さや素早さを意味する言葉で、仕様の変化に柔軟に対応するソフトウェア開発手法のこと)。しばしば法律とテクノロジーを組み合わせているこうしたシステムは、データを中心に位置付けるサードウェーブスタートアップがこの分野の先駆者たちを打ち負かすための主要な武器となる。
かなり統制がとられた既存の企業は、弁護士やテクノロジー専門家の部門に手動的に運用されている、ゆるやかで非システマティックなデータコンプライアンスワークフローをしばしば使っている。それとは対照的にアジャイルデータガバナンスシステムはこうしたワークフローと最先端のプライバシーツールにより、リソースが十分でないスタートアップが顧客を守り、サービスも改善できるようにする。
実際、客の47%はセンシティブな情報をしっかり守ってくれるスタートアップに喜んで乗り換える。ただ客の80%は便利さとより良いサービスを高く評価する。
アジャイルデータガバナンスを活用することで、スタートアップは保護と改善のバランスをとることができる。最終的には、彼らはさらにデータを入手し、信頼を集め、また不可避のデータ事故に耐性があることで戦略的アドバンテージを手に入れる。
アジャイルデータガバナンスでスタートアップはより多くのデータを入手し、さらなる価値を生み出す
アジャイルデータガバナンスでは、スタートアップは致命的な弱点を克服できる。それはデータ不足だ。客は、データ収集をユーザー体験の厄介な部分としてではなく機能にすることができるスタートアップとより多くのデータを共有する。アジャイルデータガバナンスシステムはこのデータプラクティスとのコンプライアンスを簡単にする。
Ponemon Instituteが最もプライバシーを保護している銀行の一つとランクづけしたAlly銀行を取り上げよう。2017年、Allyの預金基盤は16%成長し、その一方で従来の銀行の預金基盤は4%減った。
Allyの倫理的データ戦略にとって1つの鍵を握る原理は、データの収集と使用を最小限にすることだ。Allyの顧客はパーソナライズされたウェブサイトを通じてサービスを利用でき、長ったらしい調査に答える必要はほぼない。データを求められる場合、それはわずかでしかもウェブサイトで完結する。そしてすぐに取引の閲覧など、結果が表示される。
あえてこうなっているのだ。Allyのマーケティング責任者は「より多くのデータを」という業界における常識は、ブランドと消費者の両方にとって危険なものと指摘している。
データ使用を最小限にするための重要なポイントは、高度なデータプライバシーツールを使用することだ。Appleのような組織は差分プライバシーによって、あなたのデータを分析する者が平均といったデータの概要にアクセスするのを制限する。そして、そうした概要にノイズを注入することで差分プライバシーは立証可能なプライバシーの保証を生み出し、悪意のあるグループがセンシティブなデータを逆行分析できないようにする。しかし差分プライバシーは完全にデータを覆う代わりに概要を使うので、企業はまだその恩恵を受けることができ、サービスを改善できる。
差分プライバシーのようなツールにより、組織はデータアナリストがセンシティブな情報に無制限にアクセスできる(Uberの物議をかもしたゴッド・ビューを考えてほしい)、またはデータアクセスするのにいくつかのバリアに直面するというガバナンスパターンから抜け出せる。そうではなく、スタートアップはデータを安全に共有して蓄積するために差分プライバシーを活用でき、これによりデータ不足を克服できる。最もアジャイルなデータガバナンスシステムでスタートアップはコードや従来の企業だけが展開できる大規模なエンジニアリングチームなしに差分プライバシーを使うことができる。
究極的には、より良いデータというのはより良い結果、そしてより満足する顧客を意味する。
アジャイルデータガバナンスは顧客のロイヤルティを高める
Deloitte(デロイト)によると、消費者の80%が彼らのデータを保護してくれると信じる企業により忠実だ。しかし従来の企業のリーダーのほとんどはこれは真実だとは信じていない。そうした企業のリーダーが考えている以上に顧客は自分たちのデータを気にかけている。
この認識の差はスタートアップにとってはチャンスだ。
さらに大企業は、データコンプライアンスがスタートアップとの協業を妨げるリスクがある、としている。もっともな話だ。データインシデントの80%超が実際にセンシティブなデータを不適切な団体とシェアするなど誤った処理をしたサードパーティベンダーのようなインサーダーのエラーによって引き起こされている。にもかかわらず、企業の68%超がこうした種のエラーを予防するいいシステムを持っていない。実際、FacebookのCambridge Analytica惨事(罰金50億ドルという結果になった)はサードパーティーが個人情報をユーザーの同意なしに政治コンサル企業と不適切に共有していたことが引き金となった。
その結果、多くの企業(スタートアップ、従来の企業含む)が顧客の減少という時限爆弾を抱えている。
アジャイルデータガバナンスは、倫理的データプラクティスの理解、コントロール、データ監視をシンプル化することでリスクを取り除いている。そうしたプラクティスでは、センシティブなデータの誤操作を素早く防いだり修正したりすることができる。
Cognoaは、サードウェーブのヘルスケアスタートアップがこうした3つのプラクティスを早いペースで取り入れているいい例だ。まず最初に、同社はデータベースを全てつなげることでセンシティブなヘルスデータのすべてがどこにあるのかを理解している。2つめに、Cognoaは1つのアクセス&コントロールレイヤーを使うことで1つのポイントから全ての接続したデータソースを一度にコントロールできる。これが行われるとき、従業員やサードパーティは決められているセンシティブなデータソースのアクセスとシェアだけができる。最後に、データについての不審な動きは常にモニターされていて、これによりCognoaは監査レポートを頻繁に作成することができ、コントロールが難しくなる前に問題をキャッチできる。
こうした3つのプラクティスをシンプルにするツールで、リソースが少ないスタートアップですらデータインシデントを防ぐためにセンシティブなデータを常に厳しく管理できる。鍵を握るワークフローがシンプル化されているので、こうしたスタートアップはデータを安全に正しい団体とシェアすることでデータ分析のスピードを維持できる。全体としてより良い、安全なデータシェアリングで、スタートアップは信頼を寄せるファンベースを長期にわたって増やすために必要な識見を養うことができる。
アジャイルデータガバナンスはスタートアップが不可避なデータインシデントで生き延びられるようにする
2018年、Paneraは誤ってウェブサイトにある顧客3700万人の記録をシェアし、それに対応するのに8カ月を要した。Paneraのデータインシデントは、次にどこで起きる?というものだった。Gartnerは事業倫理違反の50%はこうしたデータインシデントに起因するだろう、と予測している。ビッグ・データの時代には、アジャイルデータガバナンスを持たない数十億ドルもの価値の企業はデータ倫理に違反し続けることになる。
インシデントのような不可避な事態を考えた時、アジャイルデータガバナンスを受け入れたスタートアップは未来において最もたくましいな企業になるだろう。
よい例がある。Harvard Business Reviewは、強固なデータガバナンスプラクティスを有していない企業の株価は、強固なプラクティスを導入する企業のものより150%下落する、と報じている。大きな差があるにもかかわらず、フォーチュン500の企業のわずか10%しか実際にデータ透明性の原則が実行されていない、と指摘している。ここでいうプラクティスにはデータプラクティスをはっきりと公開し、プライバシーの設定でユーザーにコントロールを与えることを含む。
もちろん、データインシデントは一般的なものになりつつある。しかしそれは、スタートアップがデータインシデントで苦しむことはない、ということを意味するものではない。実際、スタートアップの60%がサイバーアタックを受けると破産する。
スタートアップはWebMDから学ぶことができる。WebMDは、Deloitteによる命名で、データ透明性を適用するという点で際立ったものだ。読みやすいプライバシーポリシーだと、顧客はデータがどのように使われるかを知ることができ、これはひいてはデータシェアについての安心感につながる。企業のプラクティスについて情報を提供するほど、客はインシデントによって驚くことが少なくなる。驚きというのは客の支出を3分の1減らすことがBCGで明らかになっている。WebMDサイトのセルフサービスプラットフォームでは、客は自分たちのプライバシー設定や、どのようにデータをシェアするかをコントロールできる。
WebMDのようなセルフサービスのツールはアジャイルデータガバナンスの一部だ。これらツールはスタートアップが、データをコントロールするという顧客の要望に応えるといったマニュアルのプロセスを簡素化する。そしてスタートアップは客に価値を安全に提供することに専念できる。
曲線の一歩先に
長い間、社会はデータに関してさほど注意を払っていなかったようだ。
それが今変わりつつある。主要企業の経営者たちはデータガバナンスを真剣にとらえていなかったことで公に尋問されてきた。FacebookやAppleはプライバシーでリードすると主張している。データプライバシーリスクは、エラーがヘルスケアや住宅、交通など基本的な需要へのアクセスを変えるサードウェーブ産業で顕著に高まっている。
多くの従来の企業が人材豊富な法務やコンプライアンスの部門を抱えている一方で、アジャイルデータガバナンスはそうした機能のリスク緩和ミッション以上のことを行う。アジャイルガバナンスは、企業が顧客に素早く安全に対応できるよう、時間がかかり、また誤りがちなワークフローを能率化する。
よい例がある。弁護士にアドバイスを受けた後だったにもかかわらず、Cambridge Analyticaの件でのザッカーバーグ氏の上院での3万ワードの証言には「倫理」という言葉が1回しか登場しなかった。そして「データガバナンス」という言葉は皆無だった。
たとえ企業が法務部門を抱えていたとして、その多くはガバナンスに明確に反映されていない。どの企業がデータを最も保護しているか知っている、とするのは消費者の15%以下だ。スタートアップはアジャイルデータガバナンスを導入することでこのナレッジギャップを利用でき、サードウェーブというリスクの多い世界でいかに自衛するか客に教育を施すことができる。
一部の従来の企業は常に安全かもしれない。しかし、自動車やヘルスケア、通信といったかなり統制がとられているサードウェーブ産業の企業は憂慮すべきだろう。顧客はそうした企業を最も信頼していない。しかしながらアジャイルデータガバナンスを導入したスタートアップは最も信頼されるだろう。今が行動するときだ。
【編集部注】筆者のDan Wu(ダン・ウー)は、Immutaでプライバシーについての顧問とリーガルエンジニアを務める。ハーバード大学で法務博士号を取得し、ハーバード・ケネディ・スクールにおける社会政策・社会学の博士候補生でもある。
イメージクレジット: Suebsiri / Getty Images
[原文へ]
(翻訳:Mizoguchi)