More Related Content
Similar to 20120628ビッグデータとプライバシー (20)
More from UEHARA, Tetsutaro (20)
20120628ビッグデータとプライバシー
- 5. 各国が大規模投資を表明
米国 ビッグデータ研究開発イニシアチブ
“Big data is a big deal” (3月29日)
NSF, NIH, DOE, DOD, DARPA, USGSを
通じて2億ドル以上を投資
総務省 情報通信審議会 情報通信政策部
会 新事業創出戦略委員会・研究開発戦略
委員会「ビッグデータの活用に関するアド
ホックグループ」報告(4月27日)
国内各社へのヒアリングを元に課題を抽出
平成25年度予算に反映予定
- 9. 行動ターゲティングによる
マーケティング手法
各顧客のサービス利用履歴・Web閲覧履歴
…等からプロファイリングして広告を打つ
手法
究極は顧客関係管理(CRM)によるマーケ
総務省:「ビッグデータの活用に関するアドホックグループの検討状
- 10. 顧客関係管理:CRM
(Customer Relationship
Management)
顧客データベースを元にしたマーケティング手法
各顧客について綿密なデータを取る
いつどんな商品を買ったか/返品したか等の購買記録
どんなクレームをしてきたか それにどう対応したか等の
応対記録
これらのデータを元に適切なマーケティングを行う手法
分野によっては昔からある手法
高額商品(家、車etc...)、家電製品等
医学の世界では常識
「ポイントカード」商法によって
一般小売に導入しやすくなった
ネット販売とは適合性が高い
(IDがある/強制できるから)
- 12. これが一番やりやすいのは
「ポイントカード」商法
マイレージ商法や電子マネーも同じ
マーケティング上2つの効果がある
「ロイヤリティ」の向上
ポイントという実質の値引きを使って
『囲い込み』が可能に
ポイントは企業にとって負債になるが先送り可能
CRMの容易さ
住所氏名etcを登録してもらえればベストだが
そうでなくても・・・
実質上会員カードなのだが
ポイントという「餌」で消費者の抵抗感を
- 13. CRMは必ずしも「住所氏名」と
紐付けしなくてよい
403842は必ず 今日はイチゴが
果物を買うわね 特売ですよ
別の
日
会員番号
403842
403842 会員番号
02/02 豆腐 403842 !?
02/02 りんご
02/03 カレー粉
02/03 バナナ
02/04 肉
02/04 みかん
- 14. 購買履歴から判ることは多い
日経ビジネス記事より:
買い物カゴの中身で妊娠を判定する~行動
心理学で企業は「習慣」という金脈を生み
出せるか
「統計学者は、独自のデータ分析によっ
て、買い物カゴの内容から妊娠初期の女性
も高い確率で特定することができるという
のだ。」
- 15. 広がるポイントカードの共通化
主な共通ポイントカード
Tカード=ファミマ+TSUTAYA+ドラッグユタカ
+…
最近Yahoo! Japanとの提携を発表
ネット上のポイント制度と統合
Ponta=ローソン+ゲオ+HMV+Dental
Ponta+…
異業種を横断することで多面的な
プロファイリングが可能になる
- 18. プライバシー的にこれでいいの
か
個人情報保護法的にはどうなの?
個人情報とは…
「生存する個人に関する情報であって、特定
個人を識別できるもの・他の情報と容易に照
合することができ、個人が識別できるものを
含む」
「照合容易性」がなければ個人情報ではない
Q:IPアドレスは個人情報か?
メールアドレスは個人情報か?
つまり、「匿名化」がカギ?
- 19. 個人→ID→属性情報
切れば匿名? 住民票コード 生年月日
基礎年金番号
性別
上原哲太郎 免許証番号…
住所 固定電話番号
Tカード番号…
勤務先 卒業校
Suica番号…
昨日行ったところ 会った人
リンクが メールアドレス
昔の恋人 性癖
弱ければ
携帯電話番号 ?
問題ない? 信じている宗教
ケータイID 支持政党
犯罪歴 性的嗜好
Cookie… かかっている病気
- 21. 属性情報→個人特定を
考える上でのカギ
k-Anonymity(k-匿名性)
同一の属性情報の組み合わせが
常にk人以上である状態(k人未満に絞り込めな
い)
l-diversity(l-多様性)
属性の持つ値がl通り以上ある状態
これらを維持したマイニングが
Privacy Preserving Data Mining (PPDM)
- 22. そもそも個人情報保護法の裏にあ
る
「自己情報コントロール権」
何を持っている?
何に使っている?
内容は正確?
簡単に漏洩しない? 誰に渡している?
何を渡している?
本人の了解を得てい
る?
入手経路は適切?
使用目的は明白?
何を入手している?
山田太郎
67年8月9日生
住所:XXX
TEL:012…
他企業・団体
企業・団体
- 23. なぜ「自己情報コントロール
権」が
重要なのか?
セキュリティとは「全体主義」
組織防衛のために行う
プライバシーとは「個人主義」
個人の「感じ方の違い」を包み込む必要
「私は平気、あなたは気にしすぎ」は通用しない
ならば必要なのは
「社会的に過負荷にならない程度の自己選択権」
- 25. その上で「オプトアウト」を保
証
追跡や個人情報収集・第三者提供を
「停止してくれ」と申し込むこと
例えばマイクロアド社の例
これにより自己選択権を
確保してゆく
- 26. 米国の最近の動き
FTCによる「Do Not Track合意」
2010年
FTC「急変する時代の消費者プライバシー保
護」
特にターゲティング広告を行う事業者に対し
「統一的かつ包括的消費者選択の仕組み」を求め
る
HTTPリクエストに「DNT:1」ヘッダを付加する
Digital Advertising Allianceとの間で実装合意
ブラウザへの実装が進むが…
Firefox, Safariは「デフォルトオフ」
Internet Explorer 10 は「デフォルトオン」??
- 27. 続・米国の最近の動き
2012年2月22日
カリフォルニア州司法長官との合意
スマホアプリケーションに対する
Amazon, Apple, Google, HP, Microsoft, RI
Mとの合意
州オンラインプライバシー保護法に基づく
プライバシーポリシーの明示
表示手段・領域・事業者の対応手続・BPなど取り
決め
「アプリ開発者」のプライバシーポリシー違反は
州の不正競争防止法・虚偽広告禁止法に違反と
- 31. EUデータ保護指令→規則
データ保護指令(95年)
「全ての者は、自らに関する個人データを保護
する権利を有する。」
OECDガイドラインに沿った規定
+プライバシーコミッショナー制度(PIA)
第三国持ち出しについて規制
データ保護規則(2012年?)
「忘れられる権利」の明記
Privacy by Design
など
- 32. 日本も「成熟した」
プライバシー論が必要
「個人(識別)情報」が漏洩するかどうか
は
どちらかというと「セキュリティの問題」
そうではなく「プライバシー」を語ろう
自分の情報はどこにあって誰が何に使っている
か
意識できる・想像の範囲内に収まる世の中
ビッグデータの海の中で
技術者・研究者は何ができるか?