EUではじまるGDPRって何?日本のマーケターに必要な対応は?

所要時間 1 Benchmark

2018年5月25日からEUで適用開始となるGDPRについての基本的な内容と、日本のマーケターが注意すべきこと、またBenchmark Emailがどのような対応を行っているかについて簡単にまとめます。

*当記事はBenchmark Emailの欧州支社Raquel Herreraの記事を元に、日本向けに編集したものです。
Adapt your email marketing strategy to the GDPR
General Data Protection Regulation (GDPR): Everything You Need To Know

GDPRって何?

「GDPR(General Data Protection Regulation)」は「EU一般データ保護規則」と訳される、個人データ保護のための新たな規則で、2018年5月25日からEU加盟国全てに適用される予定の規則です。*英国はEU離脱が決定しているため対象となりません。

現在もEU域内には個人データ保護の条例がありますが、加盟国28カ国がそれぞれ独自の規制を適用しており、国際取引において運用が困難な面がありました。

そこで、今回のGDPR導入によって、EU域内での個人データ保護ルールを一本化し、運用をスムーズに、強固なものにしようという訳です。
また、GDPR導入によって現在各国が定める個人データ保護条例が無効になる訳ではなく、GDPRより限定的な内容は引き続き適用可能です。

メールマーケターが対応しなければならないことは?

適用対象は?

GDRPはEU域内の「個人データ」の「移転」を規制するものです。つまり、EU域内で個人データを取得している場合、ビジネスの規模を問わず対象となります。そのため、日本企業が日本でビジネスをしていても、メールマーケティングを行う対象者・読者がEU域内にいるのならば対象となります。

国籍や居住地を問わず、EU域内にいる個人のデータを取り扱う場合に対象となりますので、EU域内に事務所を構えてビジネスをする場合はもちろんですが、そうでなくても日本からEU域内のユーザーに商品やサービスを販売したり、メールを配信するために個人データを取得しているのならば適用対象となります。該当される場合、法務部や、法律の専門家へのご相談をおすすめします。

詳しくはこちらもご参照ください。
「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(JETRO)
EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項(EY Advisory)

個人データとは?

「識別された、または識別され得る自然人に関するすべての情報」と定義されていますが、例えば「氏名」「識別番号(カード番号など)」「住所」「メールアドレス」、その他にも個人を識別できる様々な情報が含まれます。

個人データの移転とは?

例えば、日本企業がEU域内でビジネスを展開する場合に、現地法人の従業員の人事情報を日本で扱いたければ(つまり日本へ移転したければ)、EUから「EUと同じ基準でプライバシー保護をしている」と承認を得る必要があります。

日本は残念ながらEUから十分性認定を受けていないからです。そこで、EU域内の個人データを日本へ「移転」するためには、データ移転毎に結ぶ「標準契約条項」(SCC)、企業グループ内で包括的に結ぶ「拘束的企業準則」(BCR)に関する承認、本人の同意などが求められます。

Benchmark Emailの対応は?

前出の適用対象になるマーケターの方々の為に、Benchmark Emailがグローバルにどのような対応をしているかをご説明します。

「忘れられる権利」への対応

今回の規制の中でも、マーケターに最も大きな意識的変化が必要になるのが第17条の”right to be forgotten”「消去の権利(忘れられる権利)」への対応です。

データ管理者は、データの持ち主から個人データ削除の要望があれば、そのデータをすぐに削除されなければなりませんし、もし拒否するならばその理由を説明しなければなりません。

(参考記事)「忘れられる権利をめぐる動向」

ではメールマーケティングの実務においてはどのようなケースが想定されるでしょうか?Benchmark Emailに登録されたデータが削除されるシナリオは2パターン考えられます。

パターン①Benchmark Emailユーザー→Benchmark社

Benchmark Emailユーザーが登録しているデータを消したい場合、Benchmark社が削除する

パターン②購読者→Benchmark Emailユーザー→Benchmark社

購読者が登録した情報を削除したい場合、Benchmark Emailユーザーは対応しなければなりません。唯一、既に購読者が購読解除していて「配信停止リスト(Unsubscribe List)」に入っている場合、Benchmark Emailユーザー側では削除ができないため、Benchmark社のサポートへ該当アドレスを通知していただき、Benchmark社側で削除を行います。

購読者による、購読の解除・登録情報編集への対応

情報管理責任者へは、配信するメールへの登録情報更新(Manage Subscription)の表記が義務付けられており、Benchmark Emailではフッター表示項目に追加することができます。

FAQ:フッターを英語で表示するには

メール上での表記(“Manage Subscription” の箇所は日本語では「登録情報更新」と表記されます)

(英語)

(日本語)
メール登録情報変更画面

登録情報の編集機能は、現在は氏名とメールアドレスのみが変更可能ですが、今後はその他の項目も変更が可能になる予定です。

購読者が登録情報を編集できる画面

(英語)

(日本語)
登録情報変更

購読者の同意

GDPRが適用される5月までに、登録フォーム内で、発行者のプライバシーポリシーへのリンクに対するチェックボックスの設置機能を実装予定です。

また、英語での解説となりますが、GDPRのBenchmark対応に関するウェビナーも公開しております。

Benchmark社では、GDPR規制の基準を満たすためにプライバシーポリシーをアップデートして参ります。
Privacy Policy for Benchmark Email

(関連記事)
世界一厳しい? ヨーロッパの個人情報に関する新協定『Privacy Shield』を知っておこう!
スイス‐米国間のプライバシーシールドフレームワーク対応について

よりスマートな方法で顧客関係の構築を

Benchmarkではより実用的なメールマーケティングを提案しています。購読者との関係を築くことで売上や顧客満足度の向上を達成しましょう。

avatar
  登録  
通知