「パーソナルデータの教科書」から学ぶ「ユーザーに受け入れられるサービス」とは？

── サイバーエージェントでどのような業務をしているのか教えてください。

リサーチャーとして弊社のメディアサービスのうち、「ABEMA」や「AWA」に関するデータ分析に取り組んでいます。以前、「個人データの利活用」について記事でも紹介したように、特に「メディアにおけるパーソナルデータの適切な活用」に関わる仕事が多いです。

2022年7月にはオーム社から、弊社の高野 雅典らと共著で書籍「パーソナルデータの教科書」を出版しました。パーソナルデータを正しく利活用するために必要な「法律」「倫理」「技術」について解説した書籍です。対象読者は、パーソナルデータを活用するサービスのプロデューサーやマネージャーやディレクターに加え、実際にデータを処理するデータサイエンティストや機械学習エンジニアを想定しています。

読者がエンジニアならパーソナルデータに関連する法律と倫理に関して必要な知識を得られ、マネージャーであればその背景にどういう技術があるのかを学べる内容です。

パーソナルデータを扱うサービスを提供する人たちにとって、共通言語になり得るものを提供することで、スムーズなやり取りを可能にするのがこの本の狙いです。

── パーソナルデータの利活用は、ユーザーにとっての利便性向上とプライバシー保護を、どのようにバランスをとるかがポイントになります。判断の基準はあるのでしょうか？

個人情報等に関する国内外の法制度を遵守するのは大前提として、適法の範囲内で運用していたとしても、パーソナルデータの取り扱いで時には炎上し、社会問題として顕在化するケースもあります。パーソナルデータの利活用は、ユーザーにとって何が許容されて何が許容されないのか？ その判断は今も社会的な議論の最中にあります。

そんな時、私がよく使うのが「コンビニのツナマヨさん」という例え話です。

例えば、近所のコンビニで、いつもツナマヨのおにぎりを買っていたら、ある店員さんに「ツナマヨさん」というあだ名を付けられていた。恐らくそういう風に顔を覚えられるのはあまり気分が良くない人が多いと思います。その一方で、いつものコンビニで毎日同じ銘柄のタバコを買っているから、店員さんに「いつもの」と言えば、普段から買っている銘柄を出してほしい人もいます。今ならQRコード等の電子マネーの支払い方法を、毎回やり取りするのが面倒という人もいるかもしれません。

── たしかに、毎日コンビニでPayPayで払っていたら、店員さんに毎回聞かれるのは煩わしいかもしれませんね。「支払いはPayPayですね？」と言ってもらいたいかもです。

これと似たようなことをしているのがCookieです。「ブラウザから送られてきたのが同じCookieということは同じユーザーと推測される」と認識され、ECサイトで買った商品のオプションパーツが、別の日にもかかわらずおすすめされることがあります。これに対してコンビニで「ツナマヨさん」と呼ばれているのと同じような抵抗感を抱く人もいれば、閲覧履歴や購入履歴からレコメンドされたおすすめ商品を「こんな新製品があったんだ！」と便利に感じて、購入に至る人もいます。

Cookieは、ユーザーの利便性向上のためにも必要な機能なので、Cookieを完全に拒否すると、日常的に使っているWebサイトですら毎回ID・パスワードを手動で入力することになるなど、Web閲覧がとても不便になります。かといって無制限に受け入れるのも不安です。

パーソナルデータの適切な利活用とはどういう運用なのか？その基準はユーザーによって異なるうえ、時代とともに変わっていく面もあって非常に難しいです。

── ふりかえると2000年代前後は、インターネットで個人の実名や顔写真をアップする事に多くの人が抵抗感をもっていましたね。Facebookなどの実名SNSがメインストリームになってから、その抵抗感も薄れてきた感じがします。

私も2000年前後のインターネットの雰囲気をよく知っているので全く同感です。まさに、パーソナルデータの活用基準は時代によって変化していく例と言えます。「社会の中で、サービスが許容されるパーソナルデータの扱い」について考え、一定の解を導き出すのが私が取り組んでいる研究の内容です。「パーソナルデータの教科書」でも現時点で分かっていることを可能な限り説明しています。

── 時代によって変わっていくのであれば、なおさらその基準を明確にするのは難しそうです。

確かに難しいですが、ヒントになりそうな事例はいくつかあります。例えば「ABEMA」では「FIFAワールドカップ カタール2022」の全64試合を無料生中継し、多くのユーザーにご視聴いただきました。ユーザーの中には初めて「ABEMA」を利用した方も多かったと思います。

「ABEMA」をインストールしてアプリを最初に立ち上げると、「年齢」「性別」「興味があるジャンル」のアンケートに回答すればすぐ始められます。メールアドレスの入力などの「ユーザー登録」は必要ないんですね。他のサービスだとユーザー登録に加えて、もっと根掘り葉掘り聞かれることがあります。「ABEMA」は煩雑さと利便性のバランスを考えると、この気軽さが非常に良いと思います。

── たしかに、歴史に残る試合が展開されているのを知った人が「ABEMA」ですぐに観戦したいと思っているのに、アプリを立ち上げたら、好きなコンテンツの志向を根掘り葉掘り聞かれるのは困るかもです。

一方で、むしろ根掘り葉掘り聞かれる事が、ユーザーにとって利便性につながるケースもあります。サイバーエージェントが提供している、音楽配信サブスクリプションサービス「AWA」の例を紹介しますね。

以前、ユーザーインタビューをした結果をマーケティング担当の者から聞いたのですが、「AWA」のヘビーリスナーの中には「自分の試聴履歴と機械学習をどんどん活用して良いレコメンドをしてほしい」とが仰る方がいたとのことなんですね。一方、同じ「AWA」のリスナーでも、ライトリスナーは「あまり根掘り葉掘り聞かれたくない、試聴履歴を詳細に収拾されたくない」という傾向があるとのことです。

ヘビーリスナーとライトリスナーで傾向が異なるという事例はとても興味深く、現在はアンケート調査を更に進めています。

── その違いは何が要因だと考えていますか？

「思い入れ」の度合いによって違うのでは？という仮説を立てています。思い入れが強いと「常連さん」扱いを望み、思い入れが弱いものについては「一見さん」でありたいという考えがあるように思われます。

AWAのヘビーリスナーであれば、日常的に音楽を聴き込んでいるからこそ、その視聴履歴をもとに「いつも聴いているミュージシャンが、別のミュージシャンのために作った曲」がレコメンドされると「好み、わかってるね」とサービスに対する好感度があがるかもしれません。

「コンビニのツナマヨさん」の例で言えば、「あだ名をつけられるどころか顔を覚えられること自体が嫌」という人もいる。その一方「店員さんに顔を覚えてもらえたら買い物が楽で良いよね、なんならあだ名も気にならない。」という人もいます。

近所の居酒屋に通い続けたら、お店の主人にあだ名で呼ばれたことで、その店の常連客の仲間入りが実感できて、更に通う頻度が増えた。なんてこともありますよね。
 

── 「コンビニのツナマヨさん」の事例は、人によってはお客さんにメリットをもたらすかもしれません。その一方、大半のユーザーが受け入れられないパーソナルデータの利活用もある気がします。

もちろんです。以前、人工知能学会で「個人データ利活用における利用主体と利用目的に応じた社会的受容性」という発表を行なったときの調査で判明したのが「使われるサービス」と「受け入れられるサービス」は違うということです。

パーソナルデータを扱うサービスに対する抵抗感と、それを実際に使うかどうかを合わせて聞いたアンケート調査なのですが、データの使われ方に抵抗感がある場合、アンケート回答者は「使わない」と答える傾向がありました。

たとえば、収入や資産に関するデータを扱うサービスの実施には抵抗感を感じるユーザーも多く、他のパーソナルデータと比べてもその差が顕著でした。また「資産の情報をターゲティング広告に使うこと」については、多くの方が抵抗感を示していました。

こういうサービスは「使わない」と答える人が多かったのですが、「国内の私企業が収入や資産に関するデータを扱う」場合では、抵抗感が大きい割には「使う」と答えるというパターンが見受けられました。

代表的な例として資産管理アプリが挙げられます。これは、銀行口座やクレジットカードと連携して、毎月の支出状況を一括で管理したり株式等の資産状況をまとめて把握できるアプリとして普及しています。

こういうものが「受け入れられているサービス」かというと、実は抵抗感が大きいという調査結果になっているのですが、その抵抗感の割には「使われるサービス」であるわけです。

サービスを使ってもらうためには「使いたい」と思ってもらう必要があります。そのためにも「受け入れられるサービス」であり「信頼できるサービス」作りを目指す必要があります。

書籍「パーソナルデータの教科書」の読者にマネージャーやプロデューサーを想定したのはそれが理由です。

パーソナルデータの利活用のあり方を意識したうえでサービスを設計する必要があり、それが「信頼できるサービス」につながるからです。

── 法律に準拠しているから良い、ユーザーが多く利用しているから良い。だけでなく、営利事業としての観点からも「信頼できるサービス」を作る必要性がありますね。

「信頼できるサービスとは何か？」を考えたとき、法律を守る以上のことが大事だというもう一つの例を挙げます。

例えば「ABEMA」では差別コメントなどについて「コメント投稿の停止措置」などの対応をすることがあります。これは、プロバイダ責任法で最低限として定められているものよりも踏み込んだ対応です。

もちろん削除請求や発信者情報開示請求には応じる必要がありますが、それがない限りは放っておいても「法的には」サービスに責任がないものについても、利用規約違反として対応しています。これは「ユーザーに信頼され、安心して使ってもらえるサービスにしたい」「サイバーエージェントを社会から信頼される会社にしたい」と経営者や社員が思っているからです。