タグ: GDPR

EUではじまるGDPRって何?日本のマーケターに必要な対応は?

EUではじまるGDPRって何?日本のマーケターに必要な対応は?

Benchmark • 2018.04.30

2018年5月25日からEUで適用開始となるGDPRについての基本的な内容と、日本のマーケターが注意すべきこと、またBenchmark Emailがどのような対応を行っているかについて簡単にまとめます。 *当記事はBenchmark Emailの欧州支社Raquel Herreraの記事を元に、日本向けに編集したものです。 Adapt your email marketing strategy to the GDPR General Data Protection Regulation (GDPR): Everything You Need To Know GDPRって何? 「GDPR(General Data Protection Regulation)」は「EU一般データ保護規則」と訳される、個人データ保護のための新たな規則で、2018年5月25日からEU加盟国全てに適用される予定の規則です。*英国はEU離脱が決定しているため対象となりません。 現在もEU域内には個人データ保護の条例がありますが、加盟国28カ国がそれぞれ独自の規制を適用しており、国際取引において運用が困難な面がありました。 そこで、今回のGDPR導入によって、EU域内での個人データ保護ルールを一本化し、運用をスムーズに、強固なものにしようという訳です。 また、GDPR導入によって現在各国が定める個人データ保護条例が無効になる訳ではなく、GDPRより限定的な内容は引き続き適用可能です。 メールマーケターが対応しなければならないことは? 適用対象は? GDRPはEU域内の「個人データ」の「移転」を規制するものです。つまり、EU域内で個人データを取得している場合、ビジネスの規模を問わず対象となります。そのため、日本企業が日本でビジネスをしていても、メールマーケティングを行う対象者・読者がEU域内にいるのならば対象となります。 国籍や居住地を問わず、EU域内にいる個人のデータを取り扱う場合に対象となりますので、EU域内に事務所を構えてビジネスをする場合はもちろんですが、そうでなくても日本からEU域内のユーザーに商品やサービスを販売したり、メールを配信するために個人データを取得しているのならば適用対象となります。該当される場合、法務部や、法律の専門家へのご相談をおすすめします。 詳しくはこちらもご参照ください。 「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(JETRO) EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項(EY Advisory) 個人データとは? 「識別された、または識別され得る自然人に関するすべての情報」と定義されていますが、例えば「氏名」「識別番号(カード番号など)」「住所」「メールアドレス」、その他にも個人を識別できる様々な情報が含まれます。 個人データの移転とは? 例えば、日本企業がEU域内でビジネスを展開する場合に、現地法人の従業員の人事情報を日本で扱いたければ(つまり日本へ移転したければ)、EUから「EUと同じ基準でプライバシー保護をしている」と承認を得る必要があります。 日本は残念ながらEUから十分性認定を受けていないからです。そこで、EU域内の個人データを日本へ「移転」するためには、データ移転毎に結ぶ「標準契約条項」(SCC)、企業グループ内で包括的に結ぶ「拘束的企業準則」(BCR)に関する承認、本人の同意などが求められます。 Benchmark Emailの対応は? 前出の適用対象になるマーケターの方々の為に、Benchmark Emailがグローバルにどのような対応をしているかをご説明します。 「忘れられる権利」への対応 今回の規制の中でも、マーケターに最も大きな意識的変化が必要になるのが第17条の\"right to be forgotten\"「消去の権利(忘れられる権利)」への対応です。 データ管理者は、データの持ち主から個人データ削除の要望があれば、そのデータをすぐに削除されなければなりませんし、もし拒否するならばその理由を説明しなければなりません。 (参考記事)「忘れられる権利をめぐる動向」 ではメールマーケティングの実務においてはどのようなケースが想定されるでしょうか?Benchmark Emailに登録されたデータが削除されるシナリオは2パターン考えられます。 パターン①Benchmark Emailユーザー→Benchmark社 Benchmark Emailユーザーが登録しているデータを消したい場合、Benchmark社が削除する パターン②購読者→Benchmark Emailユーザー→Benchmark社 購読者が登録した情報を削除したい場合、Benchmark Emailユーザーは対応しなければなりません。唯一、既に購読者が購読解除していて「配信停止リスト(Unsubscribe List)」に入っている場合、Benchmark Emailユーザー側では削除ができないため、Benchmark社のサポートへ該当アドレスを通知していただき、Benchmark社側で削除を行います。 購読者による、購読の解除・登録情報編集への対応 情報管理責任者へは、配信するメールへの登録情報更新(Manage Subscription)の表記が義務付けられており、Benchmark Emailではフッター表示項目に追加することができます。 FAQ:フッターを英語で表示するには メール上での表記(\"Manage Subscription\" の箇所は日本語では「登録情報更新」と表記されます) (英語) (日本語) 登録情報の編集機能は、現在は氏名とメールアドレスのみが変更可能ですが、今後はその他の項目も変更が可能になる予定です。 購読者が登録情報を編集できる画面 (英語) (日本語) 購読者の同意 GDPRが適用される5月までに、登録フォーム内で、発行者のプライバシーポリシーへのリンクに対するチェックボックスの設置機能を実装予定です。 また、英語での解説となりますが、GDPRのBenchmark対応に関するウェビナーも公開しております。 Benchmark社では、GDPR規制の基準を満たすためにプライバシーポリシーをアップデートして参ります。 Privacy Policy for Benchmark Email (関連記事) 世界一厳しい? ヨーロッパの個人情報に関する新協定『Privacy Shield』を知っておこう! スイス‐米国間のプライバシーシールドフレームワーク対応について


記事を読む