高木浩光＠自宅の日記

■ メールマーケティングとプライバシーを両立させる方法

CNET Japanに「アフェリエイトが好調な三井物産、今度はEメールマーケティングで攻勢」という記事が出ていた。引用すると、

miemsの特徴は、各URLのクリック率や購買行動へ結びついた割合（コンバージョン率）が図れるほか、HTMLメールであれば開封率も計測できる点にある。さらに、各利用者がどのURLをクリックし、どんな商品をどれだけ購入したかというデータも追跡できるという。

とある。これはべつに「miems」特有の特徴ではないだろう。他でもやっていることだ。それはともかく、続いて

最初の3回に送信したメールに反応したユーザーと反応しなかったユーザーに分け、内容の異なるメールを送信したところ、大きな効果が出たという。過去3回のメールに対して何らかの反応をしたレスポンスユーザーには、反響の高かったDVDを前面に押し出したメールを配信し、何の反応も示さなかったノンレスポンスユーザーに対してはプレゼントを前面に押し出した内容のメールを配信したのだ。

とある。

この事例では、Webバグ（Web盗聴器）が、統計情報を得るためではなく、一人一人の購読者の行動を追跡し完全に区別するために使われている。プライバシーポリシーがどうなっているか、また、購読者がその事実を認識しているかどうかが興味深いところだ。

プライバシーポリシーを見てみたいのだが、どこの事業者でサービスしているのだろうか。とりあえず、miemsを提供する三井物産株式会社ITマ−ケティング事業部インタ−ネットサ−ビス事業室Ｅマ−ケティング事業推進チ−ムのプライバシーポリシーを見てみたが、Webバグ（Web盗聴器）に関する記述はない。個人情報の定義が

お客様を識別できる情報で、お客様の氏名、生年月日、年令、電話番号、メール・アドレス、住所、勤務先、家族構成、趣味、嗜好、クレジット・カード番号、銀行口座番号、お客様が購入された製品やサービスに関する情報、お問合せ等の情報でこの内の1つ又は複数の組み合わせにより、お客様個人を特定することのできる情報を意味しております。

となっているので、Webバグ（Web盗聴器）に仕込まれたID付きのWebアクセス記録は、ここで言う「個人情報」に該当することになる。その収集にあたって、「個人情報の収集と利用」で、

個人情報を直接収集する場合は、その利用目的を明確にし、お客様の承諾を得て必要な範囲の個人情報を収集し、その目的の範囲内でのみ利用いたします。

とあるので、メールマガジン購読申し込みの画面には、「Webバグ（Web盗聴器）を使用してお客様の嗜好を収集しています」といった説明があるはずだ。

本当にきっちりとその説明をできるのだろうか。一人でも客を逃がしたくないと考えれば、意図的にわかりにくくプライバシーポリシーを書きたくなるのが人情というものだ。プライバシーポリシーでは、この種の問題は本質的に解決されないように思える。

プライバシーを維持したまま、一人一人の顧客を追跡してマーケティングに活かすことは、技術的に可能ではなかろうか。

メールアドレスごとに異なる内容のメールを送るとなると、個人を特定しないわけにはいかなくなってしまうので、メールの内容はまず全部同一とする。メールでは、6月6日の日記に書いたように、新着情報が出たということだけを伝え、Webサイトへ誘導する。そのWebサイトは、永続型cookieを発行してアクセス者を分別するが、一切のユーザ登録機能を持たないようにして、cookieからそれが誰であるかは特定不能にする。メールマガジンの登録も、cookieと結びつかない別ドメインで行うようにする。そしてそのWebサイトでは、アクセス者がどのリンクをクリックするかなどを記録し、過去の動向に応じた広告を表示するようにする。つまり、匿名のままユーザの行動に応じた広告を表示する。ここで、同じドメインを複数のショップ用に共用すると、バナー広告と類似のプライバシー懸念が生じてくるので、ショップごとに別ドメインを使うようにする（ショップのドメインを使えばよい）。こうすれば、真に必要な最低限の情報しか蓄積されない。

こうすることで、CNET Japanの記事に書かれていた、「顧客の反応の違いによって内容の異なるメールを送信する」のと同等のことを実現しつつ、それが誰であるか（どのメールアドレスの人か）を特定せずにおくことができるだろう。

「購買行動へ結びついた割合」を求めるには、購入画面に広告ページのcookieが送られないようサブドメインで分けた上で、購入完了時に広告ページにアクセスを発生させて記録（誰だかはわからないがその人が購入したということを記録）すればよい。（ただ、同じIPアドレスからのアクセスを同じ人とみなすことで、結びつけることはできてしまうなあ。広告ページ側では一切のIPアドレス記録をとらないようにするしかないかな。）

■ 問い合わせをうまくやるには

松阪大の奥村先生が、アップルコンピュータにWebバグについて問い合わせをなさったそうだ。しかし、回答は、

このような匿名による情報収集につきましては、製品登録情報等、その内容が直接的に個人の特定に結びつくものではないため、プライバシーポリシーの内容の範囲外と考えております。

となっている。いかにもありがちな展開だ。

これは問い合わせ手法がうまくない。私なら次の手順で問い合わせる。

1. プライバシーポリシーに書かれている、「アップルは特定の項目に対するお客様の興味を知り、アップルとお客様とのコミュニケーションをスムーズにするためにURLを通じたアクセスを行っています」が、具体的に何のことを指しているのかを質問する。
2. 内容を教えてもらったら、それがプライバシーとどう関係があり、なぜプライバシーポリシーに書く必要のあることなのかを尋ねる。このとき、「お客様のためにプライバシーポリシーにきちんと示している」のだとアップルコンピュータ側が胸を張って答えられるよう、誘導する。
3. プライバシーポリシーに書く必要性を教えてもらったところで、HTMLメール版のマガジンでは、URLをクリックしなくてもIDが送信されることを指摘し、プライバシーポリシーが「お客様がそれらURLをクリックされると」と状況を限定しているのが誤りであることを指摘する。

一般に、単刀直入に問題点を指摘すると、相手は「問題ない」とする言い訳から考えてしまう。言い訳の矛盾を後から指摘しても、「今回頂きましたご意見は課題として検討させて頂きます」で終わってしまうだろう。そうさせないためには、まず、相手が今何をやっているのかを相手自身に考えさせ回答させた上で、間違っている点を指摘するのがよい。