ベムがクッキーなる技術と向き合ったのは1996年、インフォシークの広告配信技術の説明を受けた時だ。クッキーみたいにポロポロと落ちて行った先まで追跡できるからという俗語と教わった。それから四半世紀以上、クッキーの権化だったグーグルもプライバシーにかかわるトレンドから、クッキーの代替技術を提唱している。いろんなカンファレンスでも「クッキーレス時代にどうする」というテーマで喧しい。
しかし、本質は代替技術をどうするという話ではない。個人情報を扱う企業の振舞いが試されている。プライバシー対応に対する企業姿勢の問題で、経営者が宣言することであって、情シスなり法務が都度その時点のガイドラインに対応すればいいということではない。
ベムはSDGsの18番目に個人情報に対する企業姿勢を加えてもいいのでは?と冗談で話すくらいだ。個人情報との向き合い方に関して、企業姿勢が問われるということを早く経営者に認識させた方がいい。
またデータ保有はかえってリスクになる可能性は高い。DSR(データ・サブジェクト・リクエスト)という概念では、ネットユーザーは個人情報を保有する企業に、自分のデータを収集している企業に対して、消費者が①「私のどんなデータを集めているのは見せろ」②「収集した私のデータ消去してくれ」③「私のデータを使って私のプロフィールをどのように推量しているかを教えろ」などとデータ収集企業に要求することができる。その上、DNS(ドゥ・ノット・セルマイデータ)というリクエストも可能で、これは「収集した私のデータを第三者に売るな」は当然で、「グループ企業内で分析にも使うな」ということになる。よほど有益にデータを情報に変換して利益を生んでいないと、これらのコストに耐えられない可能性がある。
個人情報管理に厳しい欧州などから撤退するネット事業者は増えるかもしれない。
いずれにせよ、現場の問題(クッキーの代替技術をどうする)ではなく、経営(企業姿勢)の問題である。いまだに目的もはっきりせずに保有している個人データを統合しようとかしているレベルでは危機的である。経営者がしっかりした認識をもたずに情報漏洩した時に現場に「何をやっているんだ」と叱るような従来のような状況では全く心許ない。
クッキーがNGになるということ本質的にはどういうことかを経営会議でしっかり伝えることが必要である。
越境データ移転に関しては別途投稿します。