GDPRについて考えるときGDPR対策よりも大切なこと
5月25日にEUでGDPRが施行されました。
EU所在者にサービスを提供している場合はEU域外の企業でも規制の対象となるため、日本企業でもプライバシーポリシーを変更したり外国語サイトを改修するなどの対応をされています。
日本の個人情報保護法では個人情報かどうか曖昧な存在だったcookie情報も、GDPRでは規制の対象となる「Personal Data」と考えられるため、最近の海外サイトではcookieデータ利用への同意を得るためのポップアップが当たり前になりました。
さらにEUではGDPRとは別に、主にcookieなどによる個人の行動トラッキングを規制する「ePrivacy規則」法案が立法手続き中です。現在の案だと個人を特定しなくても行動をトラッキングすること自体に明示的な同意が必要で、これが成立するとcookieの活用がかなり厳しく制限されるため、オンラインメディアやアドテク業界などに大きな影響があると言われています。
一方で、今年3月に明らかになったFacebookの個人データの不正流用事件では、企業がユーザーの同意なく個人情報を利用することへの強い批判がFacebookの経営を揺るがすまでの事態となりました。
日本企業もコンプライアンスの観点から国内外の動向を把握しつつ、プライバシーポリシーや個人情報管理のあり方を継続的に見直す必要があるでしょう。
しかし単に法規制に対応しているだけでは事の本質を見失います。
GDPRにしてもePrivacy規則にしても、Facebookの問題にしても、「個人情報を同意なく使われたくない」「web上の行動ログを無断でこっそり使われるなんて気持ち悪い」「分かりにくい説明でごまかして個人情報を“掠め取る”ような真似は許せない」といった気持ちを持つことは一個人ユーザーとしてはごく自然な感覚だと思います。
インターネットやソーシャルメディアが個人の情報収集力・情報発信力を飛躍的に強化し、今やマーケティングコミュニケーションの主導権は明らかに企業から個人にシフトしています。具体的な法規制がどうなるかに関わらず、今後個人の権利を重んじる世界ではGDPR的な考え方が主流になると考えるべきでしょう。
企業はそのような環境下で顧客とデータを介してどんな関係を築くべきなのか。GDPRの問題を通じて考えなければいけないのは、その点だと思います。
収集のハードルが上がっても顧客データはますます必要になる
CRMやOne-to-Oneマーケティングはもちろん顧客データ(以後本稿では個人を特定しないデータも含む広い意味で使います)の活用を前提としています。今後日本でも厳格な規則に縛られて顧客データの収集や活用のハードルがさらに上がるかもしれません。
しかし顧客とデータを介してOne-to-Oneで繋がるデジタルチャネルは拡大を続けています。少し前まではOne-to-Oneといえばメールやwebのパーソナライズぐらいでしたが、LINE、スマホアプリはもちろんweb接客ツール、さらにリアル店舗のタブレットやデジタルサイネージ、今後はスマートスピーカーやクルマ、家電などあらゆる機器がOne-to-Oneのチャネルになります。
それらのチャネルを通じた広い意味でのマーケティングコミュニケーションには顧客データの活用が必須です。
IoTの時代にはあらゆる商品に組み込まれたセンサーやデバイスから膨大な顧客データを直接収集することができるようになります。そのデータをフル活用してAIで最適なサービスや商品を提供する、というのが多くの業種に共通する基本的なビジネスモデルになるでしょう。
その時顧客データは企業にとって最も重要な資産になります。きちんと活用の同意を得た顧客データの価値は今後ますます高まるはずです。
CRMは全てのビジネスの核になる
お客様からデータ活用の同意を得るためには、本当にお客様にとって役立つ、便利な、有益なサービスや情報の提供が必須です。
ちなみに今、国内大手企業の一般的なECサイト、会員サイトなどでのパーミッション取得率(メールを送れる人の割合)は、メールアドレス登録者の40~60%程度です。初期登録の時点で半分もの人がパーミッションをオフにしていることになります。
企業からのメールを受信すると不要なメールが大量に送られてきて面倒極まりない、という体験を多くの人がしているからです。
また企業が販促目的で毎週全配信しているようなメールの開封率はせいぜい10~20%程度に過ぎません。8割以上は目にも触れていないわけです。
もちろん、そもそもメールをほとんど読まない人がいるのも事実です。しかしそれだけではありません。現に開封率が60%を超えるようなメールも存在するのです。メール開封率が低い最大の理由は、その内容がお客様にとって意味がない、役に立たないものだからです。
コミュニケーションチャネルがLINEでも、スマートスピーカーになっても、基本的には同じことが起きるでしょう。
GDPR的な考え方が浸透した、IoTとAIの活用を前提とする世界では、顧客データの収集と活用に関して発想の転換、視点の転換が必要になるはずです。
「顧客データを活用して広告やCRMのターゲティングに活用し、CVRを高める」ではなく「お客様から預かったデータを活用して便利な役立つ商品・サービスを提供する。(その結果LTVが高まりビジネスが継続する。)」というふうに、CRMというよりもビジネスモデル自体を見直すべき時ではないでしょうか。これはECやオンラインビジネスだけでなく、全ての業種業態に言えることだと思います。
そうなるとCRMはこれまでのようにメールやDM、webサイトを通じて商品・サービスとは別に運用されるものではなく、商品・サービスの中に最初から“埋め込まれている“ものになります。視点を変えると、全てのビジネスはCRMを核にして組み立てられることになると言えるでしょう。