スーパーや商店はもちろん、カフェ、花屋、本屋、ゲームショップ、楽器店、ガソリンスタンド、レストランなどでも、ポイントカードとそれに付随するアプリを大々的に宣伝しています。

取引は簡単で、これらの企業に個人情報を提供すると、割引やボーナス、さらには無料サービスを受けることができます。

問題は、その無料のコーヒーと一体何を交換するのか、ということです。

長く続いた個人情報保護の戦い

ポイントカードに対する懸念は、今に始まったことではありません。ポイントカードのプライバシーをめぐる議論は、スマート○○やインターネットが一般化するずっと以前から醸成されていた。2004年、英国の内務大臣David Blunkettは、○○が提案した生体認証IDカードをスーパーのポイントカードと比較した。彼は、IDカードは安全であり、個人情報があまり含まれていないことを強調しようとした。しかし、多くの人にとって、彼の比較は逆効果だった。ポイントカードと不人気な生体認証IDカードを不利に比較したのだ。

IDカードの計画は結局棚上げになったが、ポイントカードは今も普及し続けている。企業にとって、あなたに関するデータを収集し、保存することは、より安価で容易なため、利益を生むと判断しているのです。企業はスマート**の時代に適応し、今ではアプリを使ってお得な情報やキャンペーンをお届けしています。

プライバシーの侵害

ポイントカードの目的は、せっかく稼いだお金を特定の小売店で使うように動機付けることです。その名前は忠誠心を高めることに由来していますが、現在ではデータを活用するために使われることが多くなっています。多くのデータ収集と同様、これらの企業は通常、完全に事前に戦略を練っているわけではなく、「あなたのためのパーソナライズされたお得な情報」や「ロイヤルカード会員への特典」といったフレーズの裏にある手法を混同している場合が多いのです。あなたのためのパーソナライズされたお得な情報」「ロイヤルカード会員への特典」といったフレーズの裏側にあるトリック。

私たちのSmart**は、どこに行くにもポケットに入れておきたい、非常に有効なデータ収集ツールであることは周知の通りです。私たちが生成する膨大なデータは、お客様の利益のために使用することができますが、アプリはインストール時にさまざまな権限へのアクセスを要求することがよくあります。スターバックスのAndroidアプリは、その好例と言えるでしょう。コーヒーチェーンのアプリをインストールしようとすると、要求されます。

• デバイスとアプリケーションの履歴
• アイデンティティ
• お問い合わせ先
• 位置情報（おおよそで結構です）
• 写真/メディア/ファイル（読み込みと修正）
• ストレージ（読み込み、変更）
• Wi-Fi接続を表示する
• インターネットからのデータ受信
• ネットワーク接続の表示とネットワークへのフルアクセス
• 振動の抑制
• 機器のスリープ防止

お客様のデータの使用方法

もちろん、小売店のスマート**アプリは、最寄りの店舗を見つけるために、お客様の位置情報にアクセスする必要があります。しかし、小売業者がこの情報を使って何をするか知っていますか？ほとんどの場合、製品やサービスのターゲットをより明確にするために保存し、使用します。また、英国の著名な小売業者がクレジットカードのデータを利用しているように、店舗を増やすかどうかの地域判別にも利用できるだろう。

このような場合、あなたから収集されたデータは確かにビジネスに役立ちますが、あなたへの影響はごくわずかです。その最も悪名高い証拠が、米国の小売業者Targetが女性の妊娠を判定できることを明らかにしたときである。その結果、ターゲットクーポンが女性の家に送られ、ターゲットのやり方を快く思わない彼女の父親に見つかってしまったのです。新米ママに育児プログラムの割引を提供することは明らかにメリットがありますが、機密データを開示することは適切ではありません。

データはどこに行くのか？

ポイントカードのアプリケーションはショップに関連するものですが、小売業者が自らデータを分析することはあまりありません。その代わり、データの加工や分析を行う第三者企業を**紹介します。このようなデータの転送は、通常、小売業者の事業運営に必要なものであるため、小売業者のプライバシーポリシーによって保護されています。しかし、その会社があなたのデータを「**」するつもりなら、事態は少し不透明になります。

ポイントカードアプリケーションがあなたのデータを収集することに同意する前に、あなたが最初に呼び出すべきは、そのプライバシーポリシーです。プライバシーポリシーは、会社がどのようにお客様のデータを収集し、どのように保存し、それをどのように扱うか、そしてそれに関連するお客様の権利について説明するものです。プライバシー保護団体は、これらのポリシーが長くて専門的な言葉で書かれていることが多いため、しばしば批判しています。アーティストのロバート・シコリャク（robertsikoryak）は、iTunesの利用規約を94ページのグラフィックノベルに変換し、この点を強調している。これらの企業がどんなに難しいプライバシーポリシーを作ろうとも、あなたのデータの安全性、機密性、プライバシーについて説明しようとすることは、あなたの利益につながります。

利用規約*** AMAZONで今すぐ購入する

データセットは、情報化時代には非常に貴重なもので、私たちの住宅ローンや保険、あるいは○○ホットラインでどのくらい待たされたかなどを説明するためによく使われるものです。例えば、ポイントカードアプリを導入している居酒屋によく行くとします。このアプリは、お客様がいつ訪問し、どれくらいの時間滞在したかというデータを収集し、場合によっては購入した商品を直接アプリにリンクさせることも可能です。保険会社は、このデータを購入し、契約更新時の分析に利用することに特に関心があるかもしれません。

データを保護する

何をもってプライバシーとするか、その閾値は人それぞれです。小売業者がスマート**アプリを通じてデータを収集することに抵抗がない場合、そのデータをどのように保護しているかご存知でしょうか？テクノロジーが私たちの生活に浸透するにつれ、小売業はテクノロジーカンパニーにならざるを得ない部分もあります。クレジットカードが使えないお店はまずないでしょうし、デジタル会計ソフトも最低限使っているはずです。

ほぼ毎日、新たな情報漏えいのニュースが報道されていますが、これらはハイテク企業だけから発生するものではありません。この問題は、ウィキペディアにも有名なデータ流出事件が掲載されているほど、広範囲に及んでいます。ブリティッシュ・エアウェイズ、Gap、スターバックス、ターゲットなど、ポイントカードアプリを提供している企業はすべてそうです。

財務データは通常、厳格な法律によって保護されていますが、スマート**から収集されるデータの種類については、同じことは言えません。残念ながら、これらのリスクは単なる仮定の話ではない。大規模小売業者は、データ盗難や大規模なハッキング攻撃の標的になっています。これらの小売業者の多くは、テクノロジー企業ではないため、自社とお客様のデータを保護するための準備が整っていません。研究者のTroy Huntは、最近、パスワードのセキュリティに関するブログ記事で、この問題を取り上げました。

こんなことをしてもいいのだろうか？

ロイヤリティ・カードは、かつてほど顧客の忠誠心を刺激しないかもしれません。企業は今、あなたのデータを使って、新しい方法で利益を得ています。データ収集の満足度は、アプリケーションのメリットをどうとらえるかで変わってきます。小売店を定期的に利用し、お金を節約したいのであれば、そのような人のためになるかもしれません。

ファーストフードチェーンのKFCは最近、英国でポイントカードアプリのダウンロードを促す広告キャンペーンを展開しました。その代わり、0.99ポンド（1.28ドル）相当のチキンウィングを2本無料で差し上げます。企業が自社のアプリをダウンロードしてもらおうとするとき、誰が得をするのか考えなければなりません。ほとんどの場合、それはあなたではないでしょう。

ショップのポイントカードを使っているか、効果はあるか、これらのアプリのプライバシーが気になるか、考えが変わったか、下のコメント欄で教えてください。