米国の個人情報保護法制は、業種(金融、医療等)やテーマ別(迷惑メール対策、子どもの保護等)に個別法を定める“セクター形式”をとっており、我が国の個人情報保護法に相当する一般法はない。一般法がないことから、対応する個別法のない業種や分野におけるパーソナルデータの保護は、事業者の裁量に委ねられており、この比較的自由にデータを利用できる環境がビジネス創出に寄与してきたと考えられる。しかし近年、当局が企業のパーソナルデータ利用をプライバシー侵害行為に該当するとしてペナルティを科す事件が相次いでおり、規制強化の機運が高まりつつある。今回は、日本では未だあまり知られていない米国におけるパーソナルデータの流通状況について紹介し、プライバシー保護の規制強化の動向について紹介する。
異次元のパーソナルデータ流通社会
「データブローカー」という言葉を聞いたことがあるだろうか。パーソナルデータを保有する事業者等からデータを購入したり、インターネット上に掲載されている個人情報を収集したりして蓄積・解析し、主にマーケティング活動用に事業者へデータを販売している事業者のことである。
このデータブローカーは、日本では、いわゆる「名簿屋」に相当し、主に中小・零細事業者が担っているが、米国では、これを上場企業やベンチャー企業が法令遵守に留意しつつ、巨大な資本を投下して大規模に行っているところに大きな違いがある(表)。
ここでは代表的な企業としてAcxiom社とLexisNexis社のビジネスを紹介する。
Acxiom:2億人以上のパーソナルデータを仲介
Acxiom社*1は、1969年創業の大手データブローカーで、40年以上の歴史があり、金融、保険、小売、通信など、様々な業界に顧客を有し、販売促進用にパーソナルデータを提供している。顧客には、非営利企業や政府機関も含まれている。1.4億世帯以上、約2.1億人分以上のパーソナルデータを保有しており、毎月データの更新をしている。
データベースには、氏名、年齢、住所などの基本情報だけでなく、月ごとに、どのような商品を購入したかという購買履歴、持ち家、賃貸の別などの住宅情報、さらにはアレルギーや糖尿病などの健康情報までもが、世帯や個人毎に整理されている。これらのデータはマーケティング用にセグメント毎に分類され、Acxiom社が提供するSaaSなどを通じて迅速に顧客企業に届けられている。
LexisNexis:行政機関の保有するパーソナルデータを仲介
LexisNexis社は、新聞・雑誌などの記事や判例などのデータベース企業として知られているが、2008年に大手データブローカーのChoicepoint社を買収してLexisNexis Risk Solutionsという一部門に収め、パーソナルデータについても有数のデータベース企業となった。
同社の特徴的なサービスの一つに、自動車保険会社向けの個人の運転履歴データ提供がある。このデータ源は、運転免許を管轄する州政府の部局(Department of Motor Vehicles:DMV)が有するデータベースであり、LexisNexis社は、DMVからデータベース運営の委託を受けている事業者と再販契約を結び、運転履歴データを購入している。すなわち、同社は、行政機関が保有するパーソナルデータを間接取得して、自動車保険会社に仲介するサービスを提供しているのである。
この記事は参考になりましたか?
- この記事の著者
-
小林 慎太郎(コバヤシ シンタロウ)
株式会社野村総合研究所 ICT・メディア産業コンサルティング部 兼 未来創発センター 上級コンサルタント専門はICT公共政策・経営。官公庁や情報・通信業界における調査・コンサル ティングに従事。情報流通が活発でありながら、みんなが安心して暮らせる社会にするための仕組みを探求している。著書に『パーソナルデータの教科書~個人情報保護からプライバシー保護へとルールが変わる~』(日経BP)がある。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
