GDPR とは何か、またそれがマーケティングに与える影響

公開: 2018-01-08

欧州市民の顧客と取引している場合は、GDPR について聞いたことがあるでしょう。 今後の法改正は、収集したデータの取り扱い方法とヨーロッパの顧客とのコミュニケーション方法に影響を与えます。

これは、現在のデジタル戦略に大きな影響を与える可能性があります。

法律が施行される前に、ビジネスを準備する必要があります。

「GDPR 対応」であることを確認するために、今後のプライバシー規制の重要な要素について説明します。

今すぐ無料の電子ブックを手に入れよう!

多くの GDPR の側面はまだ解釈の余地があり、誤解を招く情報の混乱につながります。 私たちの eBook は、GDPR の謎を解き明かすのに役立ちます 以下に入力したアドレスに、ダウンロードへのリンクが届きます。

GDPRとは何ですか?

一般データ保護規則である GDPR (全文はこちら) は、処理活動がどこで行われるかに関係なく、個人データがどのように使用、処理、および共有されるかに関して、EU 市民の権利に着手します。

この法律は、欧州連合内のすべての個人のデータ保護を強化および統一することを目的として、2018 年 5 月 25 日に発効します。

マーケティングの観点から言えば、GDPR とは、企業が使用するすべての個人データについて特定の詳細な同意を取得し、顧客データの処理方法について透明性を確保することです。

個人データとは正確には何ですか?

個人データとは、お客様の身元を直接的または間接的に判断できる情報を意味します。 名前、メール アドレス、電話番号、写真、ソーシャル メディアの投稿などです。

出典: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm

なぜGDPRはそれほど重要なのですか?

オンラインで提供する情報を完全にコントロールできると感じている人はわずか 15% です。 これは、ビジネスの成長を妨げる不信感と欲求不満を引き起こします。 EU 内でデータを処理するすべての企業向けの一連の規則は、それを防止することを目的としています。

GDPR はマーケティングにどのように影響しますか?

TL;DR: 同意は、自由に与えられ、具体的で、情報に基づいた、明確なものでなければなりません

GDPR によると、マーケティング コミュニケーションへの同意は、可能な限り明確かつ自発的なものでなければなりません。 「できるだけ早く、できるだけ簡単な方法で、できればワンクリックで」同意を得ることは効果的ではなく、より厳しい法的規制に直面して禁止されています.

リードを生成しながらメール ニュースレターを送信することで、あなたの話を聞きたいと思っている人々と話すことを目指します。 これが、電子メール通信チャネルが非常に効果的である理由です。

メーリング リストへの参加に同意した貴重な購読者とリードのみを確​​実に収集するには、ダブル オプトイン方式を使用します。 すべてのサブスクライバーは、あなたからの商用電子メール メッセージを受信するための明示的な許可を与える必要があります。

GDPR によると、同意は次のとおりである必要があります。

  • 自由に与えられる- その人は、あなたからマーケティング コミュニケーションを受け取ることに同意する際に、声明を出す (ボックスにチェックを入れることを含む) か、明確な肯定的な行動を取らなければなりません。
  • 具体的- 同意は他の利用規約から切り離す必要があり、目的ごとに個別の同意が必要になります
  • 情報提供- 同意の要求と同意自体の両方を、誰でも理解できる明確な言葉で説明する必要があります
  • 明確- 同意の要求は明確でなければならず、複数の解釈に開かれてはなりません

TL;DR: 企業は、個人データを保護するために適切な措置を講じる必要があります

GDPR 法は、デジタル マーケティング担当者に 2 つの重要な基準を導入しています。それは、プライバシー バイ デザインとプライバシー バイ デフォルトです。

プライバシー バイ デザイン

この基準は、個人データの処理を最小限に抑えるために技術的および組織的な対策を講じる必要があることを意味します。 可能な限り、処理されたデータを暗号化することにより、顧客の個人情報の識別を最小限に抑える必要があります。

「プライバシー バイ デザイン」に従い、データ処理の性質、目的、コンテキスト、範囲、およびそれらの影響を考慮して、すべてのマーケティング プロジェクトのすべての段階でデータ プライバシーを検討します。

デフォルトのプライバシー

GDPR ではデータ最小化の原則が導入されています。つまり、必要なデータのみを必要な範囲で処理し、必要な期間だけデータを保存する必要があります。

また、お客様が取得した同意は、取得した目的に対してのみ有効です。 つまり、特定の目的に関連するデータのみを収集できます。

TL;DR: 同意を得る際に提供しなければならない情報量が大幅に増加します

GDPR は、個人データを提供する人がそれを十分に認識し、自発的に同意するという事実に重点を置いています。 したがって、同意を得るプロセスは、可能な限り透明性を確保する必要があります。

誰かがあなたからのマーケティングコミュニケーションを受け取ることに同意する前に、次のことを知らせる必要があります。

  • あなたの身元と連絡先の詳細。
  • データ保護担当者の連絡先の詳細 (担当者のメール アドレスを入力してください);
  • 取得したデータを処理する目的。
  • 処理の法的根拠 (明示された同意または適切な法律);
  • 個人データを別のエンティティに渡すかどうかに関する情報。
  • 欧州連合外に個人データを転送する場合の情報 (例: 非欧州の ESP または Facebook にデータをアップロードする場合);
  • データが保存される期間に関する情報。
  • 個人データへのアクセス、修正、削除、または処理の制限を要求する権利に関する情報。
  • データを第三者に転送する権利に関する情報 (GDPR に準拠しているかどうかを確認する必要があります)。
  • 消費者が苦情を申し立てる権利を持っているという情報。
  • データを提供しない場合に起こりうる結果に関する情報。
  • プロファイリングにデータを使用する予定があるかどうか、また使用する場合はユーザーにどのような結果が生じるかについての情報。

TL;DR: 新しく強化された個人の権利には、顧客データを扱う組織からの誠実さと欺瞞の欠如が必要です

GDPR は、消費者に幅広い権利を提供します。 次の 2 つの消費者の権利は、デジタル マーケターにとって最も重要です。

  • 忘れられる権利 - 顧客はいつでもオプトアウトでき、データベースからデータを完全に削除する必要があります
  • データポータビリティの権利 - 顧客は、収集したデータのコピーを要求できます

GDPR によって導入されたその他の権利は次のとおりです。

  • 通知を受ける権利;
  • アクセス権;
  • 訂正する権利;
  • 処理を制限する権利。
  • 反対する権利;
  • プロファイリングを含む自動化された意思決定の対象にならない権利。

TL;DR データ侵害の通知が必要です

データ保護違反計画を策定する必要があり、絶対に実施する必要があります。 あなたが過去にその対象になったかどうかに関係なく、EU市民に関するデータを保持しているすべての企業は、効果的な計画を立てる必要があります.

違反が発生した場合、違反から 72 時間以内に関係当局に通知することが法的に義務付けられています。

その通知には、影響を受けるデータの種類と性質、そのデータに含まれるカテゴリと数、違反の可能性のある結果、問題を修正するために必要な手順またはアクションなど、違反のすべての詳細を含める必要があります。

マーケティング担当者はどのように準備する必要がありますか?

まず、現在のデータを監査し、ソースを確認する必要があります。

現在の規則に準拠しており、すでにダブル オプトインを使用している場合は、GDPR に準拠するためにさらに多くのことを行う必要はありません。 ただし、調整しなければならないことがいくつかあります。

これまでは、たとえば、事前にチェックされたボックスを使用して同意を得るなどして、顧客があなたからの連絡を受け取るようにオプトインすることができました。 GDPR はこれを変更し、この方法では、マーケティング目的で顧客に連絡することはできなくなります。

GDPR の下では、マーケティング担当者は、新しいプライバシー法への準拠を示すことができるように、同意を得た方法を証明する必要があります。

これには、個々の顧客が何に同意したか、およびこの同意がいつどのように得られたかを明確に記録する必要があります。

最も簡単な方法は、同意を得た方法、保存するデータの種類、データを保護する方法、およびデータ管理者に関する情報を記載した文書を保管することです。

以前にコンプライアンスを取得していなかったら?

購読者に再購読を依頼する必要があります。 マンチェスター ユナイテッド フットボール クラブがこれをどのように行ったかについては、こちらをご覧ください。

要約

GDPR は、データを収集および管理する組織と、個人データが収集される個人との間の透明性を高めます。 次のことを行う絶好の機会です。

  • パーミッション マーケティング ルールに従い、より価値のある購読者を集めて、リストの品質に影響を与え、メール プログラムの成果を高めます。
  • 顧客のデータをどのように処理するかについて透明性を高め、ブランドの信頼を高めます。

その他のリソース

  • EU GDPR
  • DMA イギリス