オンラインマーケティングにおけるデータプライバシー
公開: 2020-10-292018年5月25日、欧州の一般データ保護規則(GDPR)が発効しました。 GDPRは、ヨーロッパ全体のオンラインマーケティングにおけるデータ保護に関する統一された規制を作成します。 法律はGDPRによって部分的に簡素化されていますが、同時に、欧州経済領域全体に大きな影響を与えています。 企業は、オンラインマーケティングにおけるデータ保護のために、これらの原則に従う義務があります。
オンラインマーケティングにおけるデータ保護– GDPRによって何が規制されていますか?
GDPRは、ヨーロッパのデータ保護を標準化することを目的としています。 すべてのEU加盟国を法的に拘束するその定式化は、デジタル通信およびデータの収集、処理、および保存における技術開発を考慮しています。 新しい法的規制は、主に個人の個人データの包括的で有用な保護を提供するのに役立ちます。 個人データは、個人の身元について結論を導き出すことを可能にするすべての情報として定義されます。 そのため、個人データには、名前、住所とアカウントのデータ、IPアドレス、または場所のデータが含まれます。 健康情報などの一部の個人データは、GDPRによって特に機密性の高いものとして分類されています。
GDPRは、重要なデータ保護の原則として次の点を策定しています。
- 影響を受ける人は、個人データの収集と処理に積極的に同意する必要があります。
- データ収集は目的指向で透過的である必要があります。つまり、Webサイトを通じて収集されるデータは、指定された透過的で合法的な目的にのみ使用できます。
- 透明性を確保するには、すべての個人情報に簡単にアクセスでき、理解しやすく、書きやすく、明確でわかりやすいものでなければなりません。
- データを最小限に抑えるために、処理の目的が他の手段によって合理的に達成できない場合にのみ、データを処理することができます
- データは、適切なセキュリティを確保する方法で処理する必要があります。 組織的および技術的対策はこれを確実にする必要があります。
GDPRのさらなる要件は、個人データを扱う企業の情報と文書化の義務、およびデータ保護責任者の任命に関連しています。 デジタル企業は、法律により、顧客および他のすべての連絡担当者に情報の自己決定を保証する義務があります。
ユーザーと顧客のデータを保護するための重要な側面
次の点は、オンラインマーケティングのデータ保護にとって特に重要です。
利益のバランス
GDPRとeプライバシー規制は、以前の法律とは異なり、オンライン起業家の正当な利益にも言及しています。 これらが個人の正当な利益、およびより広い文脈では企業の正当な利益を上回る場合、個人データはオンラインマーケティングに使用される可能性があります。 ただし、関係者の減損の程度を考慮し、事前に利害関係を検討することが不可欠です。
クッキーを使用することに同意する
Cookieを使用する場合、インターネットユーザーの同意を常に取得する必要があります。これはデジタルで行うことができます。 原則として、この手順には、会社のデータ保護宣言への参照が伴います。 スイスのCookieを取り巻く神話のいくつかを、 Cookieのファクトチェックでわかりやすく説明しました。
ニュースレターのダブルオプトイン手順
個人データの収集と処理における企業の正当な利益が企業の利益を明らかに上回っていない場合、オンラインマーケティングにおけるデータ保護では、企業がデジタル顧客に明示的なオプトイン手順を提供する必要があります。 これは、ニュースレターの購読の連絡先データを提供する場合、購読の順序とデータの使用を再確認する必要があることも意味します。 電子メールで送信される確認リンクは現在では一般的です。 同意は、自発的、積極的、明示的でなければなりません。 GDPRが導入される前は、法的な問題なしに暗黙の同意を受け入れることも可能でした。
透明性
情報に基づいたオプトイン宣言を行うには、商用Webサイトの訪問者は、収集されるデータとその使用方法に関する包括的な情報を受け取る必要があります。これには、収集されるデータとその目的を明記した明確なデータ保護宣言が必要です。 GDPRは、オンライン広告にそれに応じてマークを付ける必要があるという要件を変更していません。
オプトアウト手順
資格のあるリードと顧客に、注文に反対する権利を利用するための複雑でないオプトアウトオプションを提供することも同様に重要です。 オンラインマーケティングでは、ワンクリックソリューションはこれに対してオプションであり、実際のまたは潜在的な顧客関係を迅速かつ簡単に終了させることができます。
データ経済
データエコノミーはGDPRの基本要件の1つであり、オンラインマーケティングでは常に従う必要があります。 ここでは、包括的なユーザープロファイルを作成するために、企業のさまざまなデジタルサービスからのデータを相互にリンクしてはなりません。 また、ユーザーデータを匿名または仮名にすることも理にかなっています。 この点は、GoogleAnalyticsを使用する際のIPアドレスの匿名化に関するオンラインマーケティングのデータ保護にとっても重要です。
ソーシャルメディアにおける法的通知義務
オンラインマーケティングにおけるデータ保護に関する新しい規制は、ソーシャルメディアにおける商用プロバイダーのインプリント義務を規定しています。 一方では、データ保護違反が発生した場合に企業を特定できる必要があります。 一方、個人消費者には、データの使用に関するすべての情報を受け取る基本的な権利があります。ソーシャルメディアチャネルはここに明示的に含まれています。
正確性とメモリ制限の義務
正確性の原則に従って、GDPRは、企業がデータを最新の状態に保つか、企業がこれを知らされた場合に誤ったデータを修正または削除することを義務付けています。 また、これらの個人データが保存される期間も指定する必要があります。 ユーザーまたは顧客は、少なくともデータ保護宣言でこれについて自分自身に通知できる必要があります。
サードパーティの埋め込みコンテンツの使用
ソーシャルメディアプラグインまたはYouTubeビデオがウェブサイトに埋め込まれているかどうかにかかわらず、ほとんどの場合、ユーザーデータはこれらのサードパーティプロバイダーによってバックグラウンドで収集され、自動的に転送されます。 使用するサードパーティのコンテンツに応じて、Webサイトのユーザーを保護するさまざまな方法があります。 YouTubeなどの一部のプロバイダーは、データ保護法に準拠した埋め込みをすでに提供しています。 ただし、これはすべてのサードパーティコンテンツに当てはまるわけではなく、実装前に適宜確認する必要があります。 GDPRとソーシャルプラグインに関するブログ このトピックに関する重要な情報はすでに要約されています。
オンラインマーケティングの促進
GDPRの導入により、以前の法的状況と比較して、オンラインマーケティングでのデータ保護が容易になる場合もあります。 2018年まで、古いデータ保護法は、個々の広告手段のデータ関連の設計に部分的に介入していました。そのような仕様の代わりに、データ保護の原則を遵守するための統一された規制が導入されました。
GDPRに加えて、欧州法に基づいており、特にCookieやその他の電子追跡手順の使用を規制するeプライバシー規制(ePR)も、オンラインマーケティングのデータ保護において役割を果たします。 ヨーロッパ内では、GDPRは標準化のおかげで、企業が以前は国ごとに異なる標準に準拠しなければならなかった障壁を取り除きました。 データ保護に関する基本的な作業がすでに行われている場合は、ヨーロッパの企業を国際化する方が簡単かもしれません。
オンラインマーケティングにおけるデータ保護–将来への展望
GDPRおよび関連する法的規制により、少なくとも当面の間、オンラインマーケティングにおけるデータ保護の法的枠組みが確立されました。 ただし、データ保護の問題の重要性は今後数年間で高まると予想されます。 また、GDPRの実装には、企業の義務の広範なカタログが含まれます。 それらが完全に遵守されていない場合、オンラインプロバイダーは厳しい罰則を期待する必要があります。
スイスでは、改正されたデータ保護に関する連邦法(FADP)が2021年の第1四半期に施行される予定です。GDPRの内容にはいくつかの違いがあり、GDPR、FADPのどちらであるかは企業によっても異なります。またはその両方が関連している場合は、これに関する詳細情報を入手し、必要に応じて社内サポートを受けることをお勧めします。
オンラインマーケティング、分析、コンプライアンスの代理店として、この重要なトピックに関する拘束力のない相談についてもご連絡いただければ幸いです。