データのデジタル化の範囲と有効性が改善されたおかげで、あらゆる種類の組織が、取得した個人のデータに基づいて個人プロファイルを容易に構築できます。また、名前、年齢、住所といった基本情報の範囲を超えて、現在ではあらゆる形式の個人情報がデジタルデータとして存在します。そのなかには一見無害な情報 (興味や趣味、買い物傾向、人間関係など) からきわめてプライベートなもの (マイナンバー、信用情報、健康データ、現在地、移動状況など) まで含まれます。
多くの場合、オンラインで自ら、あるいは知らないうちに共有された情報は機械によってスマート化されます。たとえば、ソーシャルメディアに投稿した子犬の写真は、セミインテリジェントアルゴリズムに学習させて子犬を認識できるようにするために利用されています。私たちがオンラインで行う検索は、人間の言語をより自然に理解させて複製できるように機械を教育しているのです。
ところが、データがどのように使用されようと、データが存在し、未知のユーザーが利用できる状態にあるということが大いに警戒を招いています。世界中の顧客 (当然政治家も) が企業に対し、データの元の所有者にデータの収集と使用の方法について最終判断する権限を与えることを求め始めています。
そのため、健全なデータプライバシーポリシーを設定して順守する企業は顧客との信頼関係を築きやすくなります。同時に、新たに制定されるデータプライバシー法、規格、規制の違反に関わる法的リスクも排除できます。Facebook が FTC に 50 億ドルの罰金を課されたのは記憶に新しいところですが、これもこうした法律を犯した場合の罰則がいかに厳しくなっているかを物語っています。