2.データの費用対効果が、規制によってどう変わるかを理解する

 いかなる投資判断においても、潜在的な費用とリターンをはじき出すにはさまざまな要因を仔細に把握する必要があるが、とりわけ現地の規制環境は重要だ。情報のプライバシーに関する昨今の新たな政策方針を踏まえ、企業は異なる経済圏でのデータの収集・分析に伴うコストとメリットについて認識を新たにする必要がある。

 たとえば、かつてブラジルで提案され、直近ではロシアで検討されている規制案が承認されれば、企業は当該国の国民に関する情報を物理的に同国内に保管するよう義務付けられる(ブラジルは後に撤回)。つまり当該国の国民に関する情報を収集している企業にとっては、莫大な費用が発生する可能性がある。テクノロジー大手企業がロシアでデータセンターを建設する費用は2億ドルにも上る(英語記事)。ちなみに米国であれば4300万ドル程度で済む(英語記事)。

 ただし企業の間では、セキュリティとプライバシーに関して長期にわたる良い評判を築くために投資すべきだという認識が広がりつつある。この投資には、本来「極秘」とは見なされない顧客情報、たとえば閲覧の傾向やスタイル嗜好性を示すデータを保護するために、追加の対策を講じることも含まれるかもしれない。あるいは、情報保護の対象範囲を顧客の他のオンライン活動にまで拡大する(たとえば、銀行が顧客のソーシャルメディアのアカウントにまでセキュリティを提供する)ことも考えられる。

 政府側にもまた、セキュリティ分野での規制が賢明だという評判があれば、企業投資を引き付けられるという認識が広がりつつある。シンガポールは、自国を今後「信頼されるグローバル情報ハブとして強化する」ための戦略として、2014年に個人情報保護法を施行した。

3.情報格付け機関と連携し、ブランドの評判を管理する

 金融システムの透明化に寄与しているのは、会計報告基準、行動規範、そして格付け機関(ムーディーズ、スタンダード&プアーズ、フィッチ等)である。異なる経済圏のリスクプロファイルについて中立的な見解が幅広く提供されれば、投資家は金融システム全般をいっそう信頼できるようになる。

 だが個人情報市場はそうなっていない。自分に関する情報がどのように、あるいは誰によって使われているのかについて、顧客はほとんど見当がつかないか、どうすることもできないと感じている。電気通信会社のオレンジが実施した調査によれば、消費者の7割は「自分の個人情報がオンライン上でどう管理され、保護されているかについて知る方法はほとんどない」、または「まったくない」と感じている。また「企業による個人情報の利用をコントロールすることは困難だ」と感じている消費者はさらに多く、82%に上る(英語報告書)。

 こうした現状への対応として、独立した監査機関がいくつか生まれている。たとえば2013年に登場したフェアデータ(Fair Data)は、「公正な情報の10原則」を忠実に守っている企業を認定する機関だ(英語サイト)。デジタル権利を擁護する米国の非営利団体、エレクトロニック・フロンティア財団は、主要インターネット企業のスコアを公表し始めた。第三者がユーザー情報へのアクセスを求めた時に、各社がどの程度顧客の利益保護に努めているか――これが評価基準だ(2014年版英語報告書)。こうしたプログラムが認知を広げるにつれ、企業は“情報格付け機関”と関わってその評価に信憑性を与え、より明確な差別化とブランド強化の手段として利用していくとよい。