MarTech の GDPR ガイド: 一般データ保護規則

欧州連合が 2018 年に一般データ保護規則を採択したとき、この法律は、オンライン データ収集に関する同意の新時代の到来をもたらし、個人情報を直接保護する権利を個人の手に委ねるプライバシーの変革をもたらすものとして注目されました。

また、EU 加盟国全体でプライバシー法を標準化することも目的としていました。 GDPR により、各国が独自の規制を作成する必要がなくなり、所在地に関係なく、EU 居住者に商品やサービスを販売するすべての企業に法律の遵守が義務付けられます。

しかし5年後、GDPRが発効した日に提出された告訴状（Facebook、Instagram、WhatsApp、Googleがユーザーに適切な同意なしに個人情報の提供を強制したとするもの）で、法執行機関がこの重大な法的根拠に異議を唱え、現在も法廷を続いている。システム。

その一方で、テクノロジーは、氷河期の法制度ではまったく追いつけないペースで進化し続けています (GDPR 準拠と ChatGPT などの AI ツールに関するこの記事は、今後の課題を描くのに役立ちます)。

この断絶と、特に大手テクノロジーベンダーが本社を置く国における施行の緩さに関する噂は、EU 規制当局が現在 GDPR の管理方法の微調整を検討している理由のほんの一部にすぎません。

この記事では、これらの手続き上の変更とホッパー内のその他のデータ プライバシー規制を詳しく検討し、これまでの法律で最も高額な罰金の一部を検討し、2023 年下半期に向けてマーケターが知っておくべきことを検討します。 。

手続きの変更が目前に迫っている

今年の初め、欧州委員会は、国境を越えた場合に GDPR を施行する際に、EU 全体のデータ保護当局が協力する方法の合理化を目指すと発表しました。 「これはGDPR協力と紛争解決メカニズムの円滑な機能をサポートするだろう」と欧州委員会は指摘した。 この取り組みは「施行規則規則」と呼ばれ、GDPR 苦情の処理方法から手続き自体の期間に至るまで、多くの問題に取り組むことを目的としています。 そして、合意に達しない場合には、施行規則案によって紛争解決の手続き的側面が「明確化」されることになる。

批評家らは、新しい施行規則は具体的な内容が薄いと指摘しているが、GDPRに基づいて800件近くの訴訟が係争中であるため、手続き改革が重要である。 オーストリアのウィーンに本拠を置く非営利団体 NOYB (欧州デジタル著作権センター) が述べているように、GDPR は理論上のみ施行されており、ハイテク企業は訴訟手続きを遅らせ、判決に対して控訴し、罰金を回避する方法を見つけている。 （「NOYB」は「あなたのビジネスには関係ありません」の略語です。）

GDPR の州内への影響

米国では、バージニア州、カリフォルニア州、コロラド州、コネチカット州、ユタ州で新規または改正されたデータ プライバシー法が制定されており、施行日は今年 1 月 1 日 (バージニア州) から 12 月 31 日 (ユタ州) までで、カリフォルニア州とコロラド州も施行されます。 、コネチカット州では 7 月 1 日より発効します (カリフォルニア州では、カリフォルニア州プライバシー権利法 (CPRA) がカリフォルニア州消費者プライバシー法 (CCPA) を改正します)。

さらに、他の 9 つの州がまだ保留中の法律を提案していますが、市場関係者は最終的な制定を予想する必要があります。

これらの法律は、カリフォルニア州を除いて、すべて GDPR の「用語を適応」しているにもかかわらず、地方検事、司法長官、そしてカリフォルニア州の場合はカリフォルニア州司法長官によって施行される方法が異なるため、現在の文脈で注目に値します。プライバシー保護庁、すべてが施行のミックスに含まれています。

ブランドやウェブサイトは機密データに関する消費者の権利が州法に基づいてどのように保護されているかを引き続き理解しているため、マーケティング担当者にとって Cookie 管理は最も重要になります。

連邦レベルでは、個人の権利に関する国家基準を定める米国データプライバシー保護法（ADPPA）と呼ばれる新しいプライバシー法を制定する超党派の取り組みが進められている。 そして3月1日、下院エネルギー・商業委員会はこの法案に関する公聴会を開催した。

投票は行われなかったが、プライバシー保護団体やその他の関係者は、連邦プライバシー法制定への要望が存在し、最終的には行動につながる可能性があると指摘している。

より深く掘り下げる: 米国企業のわずか 11% のみが次の基準を完全に遵守していますCCPA プライバシー法

GDPRは高額の罰金を課す

ヨーロッパに戻ると、GDPR 施行の問題はさておき、一部の苦情により Meta、Amazon、Google などの企業に対して多額の罰金が科せられています。

今年は Facebook と Instagram による GDPR 違反に対する Meta に対する 4 億 1,300 万ドルの罰金から始まりました。 アイルランドデータ保護委員会（DPC）による発表は、GDPR苦情への対応方法で広範な批判にさらされているが、同局の行動は、「契約上の必要性」は適切な理由ではないとする欧州データ保護委員会の決定を裏付けるものとなった。行動連動型広告を掲載するため。 (行動広告とは、検索履歴に基づいて消費者に配信されるオンライン広告またはマーケティング メッセージを指します)。

Metaは何年にもわたって、ユーザーの同意同意をアプリのサービス契約条件に組み込んでおり、ユーザーがプラットフォームを使用したい場合は事実上、データ収集への同意を強制していた。

メタ社の1月初旬の罰金は、2022年に同社にとって非常に高額な罰金が科せられ、8億ドル以上に達した直後に課せられた。 また、ユーザーに行動連動型広告の掲載許可を求める措置を講じるまでに3カ月の期限があるとも言われた。 3月末、ウォール・ストリート・ジャーナルは、メタによりヨーロッパのユーザーがターゲット広告をオプトアウトできるようになるだろうと報じた。 しかし、同社はそれを簡単にしておらず、ユーザーに異議を表明するオンラインフォームの送信を要求している。

メタ罰金に加えて、その他の注目すべき GDPR 制裁には次のようなものがあります。

• ルクセンブルクのデータ当局が2021年7月に決定したアマゾンに対する7億8500万ドル。 この決定は、GDPR に基づくこれまでで最大の罰則であり、企業による個人データの処理方法に焦点を当てたもので、現在控訴中です。
• WhatsApp (メタ所有のメッセージング サービス) に対して 2 億 3,700 万ドルの賠償金を支払うことを決定しました。2021 年 9 月に DPC によって決定されました。これは、アプリが Facebook とユーザー データを共有した方法に関する 3 年間にわたる調査の集大成を示しました。
• 検索大手 Google に対する 5,200 万ドルの初期 GDPR 罰金 (2019 年 1 月) は、後にフランスの裁判所で控訴により支持されました。 同国の国家データ保護委員会は、GoogleがGDPRのデータ透明性ガイドラインに準拠しておらず、ユーザーデータがどのように収集され、ターゲット広告に使用されるかを十分に明らかにしていないと判断した。

マーケターが知っておくべきこと

GDPR に関しては、すべてのマーケティング担当者がリストの上位に置く必要がある 2 つの単語、それは「コンプライアンス」と「同意」です。 もちろん、コンプライアンスとは、EU 内の顧客にマーケティングを行うあらゆる種類の Web プレゼンスを持つ企業が、規制を理解し、発生する変更を常に最新の状態に保ち、問題が発生したときに迅速に対応できるようにする必要性を指します。

もちろん、これに付随するのは、マーケティング担当者が自社が収集するデータの種類、そしてさらに重要なことに、そのデータがどのように処理、保存され、どのような種類の機密個人情報が含まれているかを理解する必要があるということです。 コンプライアンスは、必要なデータのみを収集するかどうかにもかかっています。

マーケティング担当者が最優先に考えるのは、もう 1 つのキーワードである「同意」です。 大まかに言えば、ユーザーの個人情報を収集または使用するための適切な許可を取得している場合、企業は GDPR を遵守し続ける可能性が高くなります。 当たり前のことのように聞こえるかもしれませんが、GDPR には同意について特定の定義があり、これは、対象者が Web サイトによる個人データの収集と処理を許可することに同意する、「自由に与えられ、具体的で、情報に基づいた、明確な表示」です。

当然のことながら、マーケティング担当者は、GDPR およびそれが影響する米国ベースの規則や規制を理解するだけでなく、その遵守を可能にする上で、果たすべき大きな役割を担っています。 規制の状況が進化し続ける一方で、プライバシーを保護したいという消費者の要望も進化しています。

GDPR が施行されてからの 5 年間で、GDPR はデータの保護が企業の責任であることを何よりも証明しました。 データを慎重に扱い、オンライン プライバシーに対する懸念が正当であることをユーザーに示す企業は、慎重でない競合他社よりも優位に立つことができます。

さらに深く掘り下げる: 構築する信頼、売上を得る

マーテックを手に入れましょう！ 毎日。 無料。 受信箱にあります。

ビジネスメールアドレス

購読 処理...

規約を参照してください。