【メルマガコラム】取得するデータの変更の際にはプライバシーポリシーの見直しを

この数年で、企業が考える「顧客データ」の範囲が、広がってきていると感じます。企業が導入するツール間での連携が進み、顧客ごとの行動履歴やコンタクト履歴を把握したいというニーズから、顧客データとWebの行動データの連携に取り組んでいるところも多いでしょう。顧客のIDをキーにして、購入履歴とWeb行動データを結びつけたり、ソーシャルメディアでのコミュニケーション記録とつなげたりもできます。

一方で、顧客ごとの把握を可能にすれば、よりプライバシー保護にも注意を払わなければなりません。企業がどういう目的でどこまでのデータを取得していて、ユーザー側はオプトアウトできるのかといった告知は、常に確認できるように整えておく必要があります。

こういった情報は、サイトであればプライバシーポリシーのページにまとめているはずです。ただ、新たなツールの導入などに合わせて、プライバシーポリシーが現状に即しているか、更新の必要があるかどうか、皆さんは確認していますでしょうか？

最近では、Web解析ツール単体でも多くの情報が取得できるようになりました。プライバシーポリシーでは「取得情報は匿名で扱う」と書いておきながら、個人が特定できるところまでのデータを取得していることもあるでしょう。IPアドレスなどからアクセスのあった企業名を取得してその後のリード管理に活かしているのであれば、その旨はプライバシーポリシーに書かれてしかるべき内容です。

ツールによっては、Cookieでどういった情報を取得しているのかを明記しなければならないものがあります。ユーザー単位での分析が今後多く取り組まれるだろう中、自社はそもそもどういう目的でどういう情報を取得するのか、定期的に見直しが必要でしょう。むやみに多くの情報を取得しすぎていないか、ユーザーに不安を与えていないかなど、ケアしていかなければなりません。導入しているツールの利用規約がそうだから、ではなく、この部分に自社の姿勢が問われるのだと感じます。

新しいツールを導入したり、取得するユーザーデータを増やしたりする際には、プライバシーポリシーの見直しをおすすめします。

★メールマガジンのバックナンバーはこちら