1 Min. Read

GDPR: 曖昧からイノベーションへ

Avatar Karen Cohen Jun 05, 2018

5月25日にGDPRの猶予期間が終了し、2年以上にわたる準備期間を経て、ついに新しいEU規則が始まりました。企業はこの節目を祝福し、メールの受信トレイやソーシャルメディアのフィードは、数多くの更新されたプライバシーポリシーと愉快なミームで一杯になりました。今となれば、誰も無関心ではいられません。GDPRは(施行済みの)現実であり、インターネットの世界はもう二度と昔のようには戻らないでしょう。

 

GDPRの曖昧なデザインは、解釈に大きな余地を残しました。2年前に規則が批准されて以来、あらゆる業界における企業の法務、プライバシー、セキュリティ、マーケティングのチームは、コンプライアンスに関する正しいアプローチを徹底的に精査しなければなりませんでした。これが、最近私達に届いているプライバシーポリシーに関するメッセージや、ニュースレターやプロモーションに関する受信継続への同意を求める企業からのメールのバリエーションに繋がっています。GDPRに取り組んでいる様々な方法をわかりやすく説明するため、大企業が採用したマーケティング手法のいくつかを集めてみました。

 

オプトインすべきかオプトアウトすべきか、それが問題だ

GDPRのもとでのデータ管理者(データを収集するブランド)は、

「…データ主体が自己の個人データの処理に対して同意しているということを証明できるようにしなければならない。」(第7条)
「データ主体に、その人物に関する個人データの処理に異議を唱える権利を与えなければならない。ダイレクトマーケティングとプロファイリングに異議を唱える権利を含む。」(第21条)

上記2つのGDPR条項を考慮して、マーケティングチームが規制を遵守するために取るべき適切なアプローチは何でしょうか?ニュースレターやメールにオプトインオプション(同意を得る)を入れること?それともオプトアウトオプション(異議を唱える権利に対処する)を入れること?あるいは両方でしょうか?

 

次の大手小売ブランドから送信されたメールを見ると、まずユーザーにオプトインを促してから、オプトインとオプトアウトの両方のオプションを提示しています。ユーザーが混乱するかどうかにかかわらず、このブランドはきっと何事も運任せにはしたくなかったのでしょう。

ほとんどの企業がオプトアウトオプション付きのメールを送ってきましたが、この有名なメディア会社のように、一部の企業は強硬路線をとり、オプトインオプションのみを提示することに決めました。ここで疑問が浮かびます。大半の受信者がこのメールで決めなかった場合、一体どうなるでしょう?全員が自動的にオプトアウトされるのでしょうか?

イノベーションのための推進力

GDPRへのコンプライアンスは、ニュースレターのオプトイン/オプトアウトオプションやプライバシーポリシーによって始まったり終わったりするものではありません。GDPRの複雑な特性により、企業が規制に関連するあらゆる側面に対して様々な道を踏み出しました。これこそが、イノベーションを促進し、デジタルトランスフォーメーションへの真の推進力となるのです。

 

私たちは、企業がGDPRを遵守するために新しく革新的なソリューションの展開をしていることを目にしています。コンプライアンスプロセスを合理化するためにコンソーシアムを結成して協力し合うことを決めた企業もありました(例えばAppsFlyerなど)。

 

皆が知識を求めており、今もなおそうです。賢明な企業は、GDPRは活用すべき、新たな機会を与える題材だとすぐに理解したようです。そうした企業の努力はすぐに報われ、今やそれぞれの業界を牽引しています。

GDPRについて覚えておくべき最も重要なことは、それが一回限りの遵守努力ではないということです。むしろ、時間の経過と共に確実に発展し、デジタル空間において企業と個人がどのように交流するかの本質を変える、絶え間ない旅の始まりなのです。肝心なことは、GDPRは今もこれからも存在し続け、企業は新しい規制環境の中で変化を受け入れ、革新、成長、競争する方法を学ぶ必要があるということです。