EU一般データ保護規則(GDPR)が原因でWebサイトの収益が減少している——。ケロッグ経営大学院などの研究者らがまとめた新たな研究報告書はこう指摘している。欧州のプライバシー関連法が、オンライン事業の収入に与える影響について調査した初めての研究報告書だ。
GDPRは2018年5月に適用が始まった。この報告書では、Webマーケティング・サービスである「アドビ・アナリティクス(Adobe Analytics)」のデータを分析し、2018年のGDPR適用前後の数字と、2017年の同時期の数字について比較している。1500社のオンライン企業(グローバル・トップ1000に入る128社を含む)を対象としており、ページビューによって広告収益を得ているコンテンツ・サイトと、販売を通じて収益を得ている電子商取引サイトの両方が含まれている。データは、ページビューと売上がEUユーザーの減少によって約10%減少したことを示しており、調査対象のサイトの中央値では1週間あたり約8000ドルの収入減になるとしている。
GDPRにより、企業は顧客データの収集が難しくなった。特に、企業は顧客のトラッキングに対して、顧客から許可を得ることが必要になった。今回の報告書の研究者は、2つの要素が収入減を引き起こした可能性があると推測している。1つはWeb上における人々の行動習慣が変化した可能性だ。データ共有の許可を求めるポップアップが絶えず表示されることで、人々はプライバシーに関する不安を感じ、オンラインでの購入を止めたのかもしれない。もう1つは、企業が意思決定に利用する分析データの量が減った可能性だ。
10%の収入減は劇的に見えるが、実際の数字はおそらくそれよりも低いだろう。研究者が利用したアドビ・アナリティクスのデータもまたGDPRの影響を受けており、2018年5月以降、他のWebサイトとデータを共有する人が減ったのと同様、アドビ・アナリティクスにデータを共有する人も減っているからだ。言い換えれば、以前と変わらずWebを閲覧したり購入したりしていても、アドビのデータセットには反映されない集団が存在するかもしれない。そう考えると、10%のうち一部は相殺されることになるだろうが、全容は見えてこない。収益効果に対して、正確にどれほどの影響があるかは分からないのだ。
GDPRの影響に関する話題の多くは、規則違反によって罰則を科された一握りの大企業に集中している。1月にはフランスの個人情報保護監督機関がGDPRに基づいてグーグルに対して5700万ドルの罰金を科した。今月初めには、英国のデータ保護機関が昨年のデータ流出を理由にブリティッシュ・エアウェイズ(British Airways)に対して2億3000万ドルの罰金を科している。だが、その他の影響についても目を向けることが重要だ。今回の研究報告書はWebビジネスの今後についてより広範囲に渡る見通しを示している一方、別の研究報告書は、GDPRによってテクノロジー企業に対するベンチャー・キャピタルの投資が減少したことを指摘している。