LGPDに向けてそしてそれを超えて–Eメールマーケティングの法的基盤

ブラジルの新しいレイジェラルデプロテカオデダドス（LGPD）データ保護法は、現在12か月以内に施行され、2020年8月に発効します。ヨーロッパの一般データ保護規則（GDPR）のほぼカーボンコピーですが、微妙な違いがあります。

出典：IAPP – GDPRの一致：ブラジルの一般データ保護法（完全版はこちら）

ブラジルのマーケターにとって、ヨーロッパと同様に、主要な決定は、マーケティングコミュニケーションの法的根拠として同意または正当な利益に依存するかどうかです。 LGPDは電子メールを直接参照しておらず、より具体的な法律（ヨーロッパのプライバシー法など）は現在存在しません。 電子メールマーケティングのブラジルの行動規範は、同意の使用を推奨していますが、既存の商業的または社会的利益（事実上正当な利益）を示すことができる場合、ソフトオプトインが存在する可能性があることを認めています。

ヨーロッパでは、リストの解約への影響が少ないため、可能であれば正当な利益に依存することが優先されました。 これには、正当な利息評価（LIA）が必要であり、この基準は、目的、必要性、およびバランスについてテストされます。 送信者が正当な利益を証明できなかった場合、法的根拠として同意が必要になりました。 一部の送信者は、両方の組み合わせを適用して、いわゆる「ブレンド」アプローチを採用しました。

GDPRは、マーケターが顧客とのより強力な関係を構築するための絶好の機会と見なされる人もいました。 Marketoは、GDPRコンプライアンスを「リーガルファースト」または「マーケティングファースト」に分類し、後者がビジネス目標を達成する可能性が高いことを示すレポートを作成しました。 優れた例は、保険会社のHomeserveからのものでした。これにより、エンゲージメントが向上し、苦情が減り、お金も節約されています。 今年のDMAマーケターEメールトラッカーレポートは、配信可能性、オープン、クリック、コンバージョン、ROIの全面的な向​​上を示しました。

より強固な同意、より明確な期待の設定、およびより多くの選択肢の提供の組み合わせは、消費者とブランドの間の信頼のレベルが高くなったことを意味します。 彼らはより良い品質のデータを提供し、彼らをより積極的にし、取引する可能性を高めています。

したがって、ブラジルのマーケターはLGPDに前向きに感じることができますが、新しい加入者を獲得する方法をどのようにとっても、新しい法律の要件を反映する必要があります。 ヨーロッパのカウンターパートがこれをどのように達成したかについて、いくつかの素晴らしい例を見ていきます。

1.ストレートトーキング

GDPRは、同意を次のように定義しました。

「声明または明確な肯定的行動によって、データ主体の希望を自由に与えられ、具体的で、情報に基づいて明確に示すことは、彼または彼女に関連する個人データの処理に同意することを意味します。」

英国放送協会（BBC）は、明確で有益な登録プロセスでこれらの要件を満たしていることで広く賞賛されました。

次の点に注意してください。

• 同意は電子メールチャネルのみに適用されます（詳細）
• 同意は、利用規約およびプライバシーポリシーとは別のものです（バンドルされていません）
• テキストは特にBBCプログラムとオンライン（名前付き）に関するものです
• 同意を得るには、「はい、お願いします」ボタンをクリックする必要があります（アクティブオプトイン）
• 同意は簡単に取り消すことができます（いつでも退会できます）

また、「階層化」アプローチにも注意してください。サインアップ時にすべての情報を提供する代わりに、BBCはドロップダウンボックスを使用してより多くの情報を提供します。

2.鉱山をダブルに！

ヨーロッパでは、すべてのプログラムがダブルオプトイン（DOI）を実装する必要があるかどうかについて議論がありました。 これは、同意を記録するという要件に対応するものでした。つまり、同意がいつどのように取得されたか、およびその時点で個人に何が伝えられたかを正確に記録します。 多くの実務家は、これを確立するための唯一の水密手段はダブルオプトインであると感じていましたが、ICOガイダンスでは、「同意が与えられた方法と時期についての効果的な監査証跡が必要です」と単純に述べています。

とは言うものの、新しい法律は正確なデータを取得することに重点を置いています。 ダブルオプトインは、有効なアドレス所有者のみがサインアップできることを保証し、サインアップに真の関心があることも証明します。 機密性の高い個人データ（民族性、宗教的信念など）の場合、ダブルオプトインは明示的な同意の追加要件も満たします。

投資収益率に関しては、DOIにも有利な議論があります。 Litmusは、ダブルオプトインを使用するプログラムがシングルオプトインの40：1と比較して、 45：1の平均ROIを達成すると報告しました。

出典：Litmus – 2018 State of Email Analytics

3.決定を下す

一部の送信者は、このSainsburyの例が示すように、同意の決定を「強制」することを決定しました。「はい、お願いします」または「いいえ、感謝します」。

理論的根拠は、人間は自然に怠惰であるということです！ チェックボックスをオフにした場合、最も簡単な方法はそのままにしておくことです。 「はい、お願いします/いいえ、感謝します」という決定を下すということは、1つのオプションを選択する必要があることを意味します。 オプトアウトがありますが、このアプローチはオプトインの数も増やしました。 詳細については、Holistic Email Marketing / Pure360からのこの優れたレポートをお読みください。

4.正当な利益

正当な利益（ソフトオプトイン）に依存するには、データ主体に、取得した時点での個人データの処理、および将来のすべての通信に反対する機会を提供する必要があります。 このCurrysの例では、新規顧客は購入が完了する前にオプトアウトできます。

カリーズはまた、顧客がアイコンをクリックして、どのように利益を得るかについてさらに学ぶことができる「階層化」のもう1つの良い例を提供します。

また、個人データがキャプチャされる他のポイントも同様に堅牢であることを確認してください。 DMAの調査によると、10のプログラムのうち4つが店内で電子メールアドレスを取得するようになりました。多くの場合、顧客は電子レシートが必要かどうか尋ねられます。 同じルールが適用され、POSオペレーターは、顧客にオプトアウトの機会が与えられ、これが記録されるようにするためのトレーニングが必要です。 このトピックの詳細については、以前のDMAの記事を参照してください。

5.クッキー

ほとんどの電子メールプログラムの中心的な目的は、Webサイトへのトラフィックを増やすことであるため、マーケターはCookieの使用も検討する必要があります。 これらは、Webサイトがユーザーのデバイスと以前のブラウジング動作を認識できるため便利ですが、個人データの処理が頻繁に含まれることを意味します。 その結果、Webサイトの所有者は、Cookieを使用する前に、データ主体からの同意を求める必要があります。

Cookieの理由、Cookieの使用方法、およびユーザーが満足するCookieを選択できる粒度についての明確な説明に注意してください。 さらに、ユーザーが各Cookieタイプについて詳しく知ることができるように、階層化されたアプローチが採用されています。

以前のBBCの例で見たように、多くのプログラムでは、プライバシーポリシーとは別にスタンドアロンのCookieポリシーも導入されています。

この投稿では、新しい法律の文言と精神の両方を満たす方法で新しい加入者を獲得するための考慮事項に焦点を当てています。 このシリーズの次のパートでは、既存のサブスクライバーに個人データの使用方法が変わることを通知する際の課題について説明します。また、ヨーロッパの送信者が犯した最大の過ちのいくつかにも焦点を当てます。