GDPR と e コマース - 準備に役立つヒントと例

公開: 2022-09-08

5 月 25 日に、欧州連合で GRPR が発効します。 e コマースの販売者として、EU に拠点を置いていなくても、これはさまざまな形で影響を与えます。 多くのオンライン セラーは、GDPR がビジネスの終焉を意味すること、または運営方法を変更しなければならないことを恐れています。あなたの死にならないでください。 簡単に言えば、 GDPR は、ビジネスが一定の基準を満たしていること、および仕事のやり方が正直で透明であることを確認するために存在します。 :

  • GDPRとは
  • GDPR に対応する方法
  • GDPR が信頼の構築に役立つ理由。

それでは、遅滞なく始めて、そこにある最大の神話の 1 つを明らかにしましょう…

GDPRとは何ですか?

GDPR は General Data Protection Regulation の頭字語であり、欧州連合で実施される予定です。 これは、すべての EU 市民のデータを保護するために5 月 25 日から施行される規制です。 簡単に言えば、GDPR は次のようになります。

  • EU 市民が自分のデータに対して持つ権利を拡大する
  • 法律が「個人データ」と定義するものに関する定義を広げる
  • 顧客データの収集、保管、使用に関する厳格な規則とガイドラインを実装する

簡単に言えば、データの所有者はお客様であり、お客様ではありません

GDPR は何を変更しますか?

GDPR があなたのようなオンライン ストアの所有者にもたらす 2 つの最大の変更点は次のとおりです。

  • 個人のデータを収集して使用するには、個人の許可が必要です。

現在、データの収集をオプトアウトする方法を顧客に提供することが法的に義務付けられています。

GDPR の下では、逆のことが当てはまります。 お客様がオプトインした場合にのみ、お客様のデータを処理できます

例: 「ブラウジング エクスペリエンスを向上させるために Cookie を使用します」と言うのではなく、「ブラウジング エクスペリエンスを向上させるために Cookie を使用しますか? 」と尋ねる必要があります。 '

  • 顧客のデータは、使用後は削除する必要があります。

GDPR では、顧客データを必要以上に保持する必要はないと規定されています。 つまり、顧客のデータを無期限に保持することはできません。 顧客データを積極的に削除する必要がある場合:

1) お客様が収集した目的のためにデータが不要になった場合

例: 顧客がオンライン ストアで購入し、トランザクションは既に完了しています。

2) 顧客が契約を撤回し、処理の根拠が他にない場合。

例: 顧客は、システムからデータを削除するよう具体的に依頼する電子メールを受け取りました。

3) 個人データの処理に反対し、処理する合理的な理由がない場合

例: 顧客があなたのサイトにアクセスした後に Facebook のリマーケティング広告を表示し、具体的にデータの削除を依頼したとします。

4) 個人データが違法に処理された

例: 顧客は、フォーム、チェックボックス、書面または口頭でデータを収集および処理することにオプトインしませんでした。 それはあなたにとって何を意味しますか? システムから顧客データを削除するオプションが必要です。 顧客データをアーカイブすることは、それを削除することと同じではないことに注意してください! GDPR について多くの e コマース販売者を怖がらせている要因がもう 1 つあります。

GDPR 規制の下では、すべてのデータを安全に保つ責任があります。

Hubspot、MailChimp、GetResponse などのサードパーティ サービスを使用している場合でも、各個人のデータを保護する責任はユーザーにあります。これらのサードパーティ プロバイダーからデータが漏洩した場合、法律ではユーザーが責任を負うと規定されていますが、これらの企業は責任も負うことになります。 これが、顧客データを収集する多くのサードパーティ ツールがセキュリティ プロトコルを強化している理由です。

GDPR の下で何が変更されるかがわかったので、 GDPR に準拠するために何をする必要があるかを見てみましょう。

GDPR に準拠する

GDPR コンプライアンスのために物事を変更し始める前に、法的な定義と公的な法律自体をよく理解して、確実に取締役会に参加してください。

注: 「個人データ」とは、姓、名、住所、または顧客が提供することを選択したその他のデータだけではありません。 また、ブラウザによって収集された IP アドレスと Cookie です。

GDPR に準拠するために何をする必要があるかを説明する前に、次の点に注意してください。ストアはそれぞれ異なるため、ストアごとに異なることを行う必要があります。 ブランドが GDPR 対応であることを確認するために従うべき完全なチェックリストはありません。 十分にやったかどうか確信が持てない場合は、弁護士を見つけて、できる限り最善の準備ができていることを確認してください.

GDPR の主な目標は、怪しげな活動や慣行を止めることです。 欺瞞的であり、人々をだまして行動を起こさせることは、GDPR が阻止しようとしているものです。購入後に顧客を自動的にメール ニュースレターにオプトインすることは、その一例です。 GDPR に準拠するのは、よそよそしくなければ簡単です。 これが、GDPR の下で「ユーザーの同意」の定義が大幅に変更される理由です。 「同意」のより厳密な定義が適用され、正当な同意を得ることが難しくなります。 顧客から同意を得るには、ユーザーがデータの収集を求めていることを明確かつ肯定的に示す必要があります。GDPR の下では、以下は有効な同意とは見なされません

  • 事前にチェックされたチェックボックス
  • 沈黙
  • 非アクティブ
  • オプトアウトの失敗

したがって、たとえば、顧客が購入した後に事前にチェックされたニュースレターの購読ボックスは無効になります。 ほとんどの e コマース ストアに適用されるいくつかの事項を以下に示します。

  • プライバシー ポリシーを更新して、データを処理および保持する新しい方法を反映させます。
  • 返品および返金ポリシーを確認して、返金または返品を処理するために顧客データを保持することを反映します
  • 顧客が要求したときに、顧客のすべてのデータを簡単に削除できる方法を用意します
  • 他のツールを使用する場合は、それらも GDPR に準拠しているかどうかを確認してください。 これは、次のようなものに適用されます。
  • メールマーケティングプラットフォーム
  • オンライン ストア プロバイダー
  • サードパーティの WooCommerce および Shopify アプリ

これらの手順は非常に一般的であり、ストアにとって最適なソリューションは、ここにリストするには多すぎることに依存することに注意してください.

ここでは、ストアを GDPR に対応させるために実行できるいくつかの実行可能なことを詳しく見てみましょう。

独自のデータ保護システムを設計する

データを保存する唯一の正しい方法はありません。 GDPR は、データを保存および保護する方法については述べていません。何らかの方法でそれを行う必要があるだけです。 だからこそ、あなたは創造的でなければなりません。 曖昧で神秘的に聞こえますよね?

e コマースの販売者として、あなたのブランドは多くのオンライン ツールで構築されています。 前述のように、これらのツールはデータの収集に役立つ場合があります。 これらのツールを作成して自社で GDPR に準拠するには、厳格な GDPR 監査に合格する必要があります。 これは簡単に言えばどういう意味ですか?

信頼できる名前を使用することで、自分自身 (およびデータ) を安全に保つことができます。

サードパーティのツールが収集するデータの責任はユーザーにありますが、これらのツール自体は GDPR に準拠している必要があります。

顧客データの整理

当然のことながら、顧客データを収集しますが、その理由を自問したことはあります? GDPR に準拠するには、そのデータを保持する理由が必要です。また、そのデータを整理しておく必要があります。 例:データとは何ですか?なぜそれが必要なのですか? 居住地 注文を完了して注文を送信するために電話番号が必要です注文と荷物の配達について顧客に連絡する必要があります。 注文を確認し、フォローアップ マーケティングを使用するために必要な電子メール アドレス。 このデータを収集する理由ができたら、それを共有できるようにする必要があります。

XML、JSON、または CSV ファイルでクライアントとデータを共有します

GDPR の下では、顧客が要求した場合、顧客に関するデータを共有する必要があります。 XML、JSON、または CSV の 3 つの形式で顧客とデータを共有できるようにすることをお勧めします。 これはあなたにとって何を意味しますか? クライアントが要求した場合は、取得したデータをクライアントに提示する必要があります。 これは、顧客に安心感と利便性を与えるため、実際にはあなたにとって有益です。 顧客は、自分の個人データを別の会社に転送するように依頼することもできます。 その場合は、そのようにする必要があります。

要求に応じて顧客データを削除する

顧客データを整理して共有できるのであれば、それを削除することもできなければなりません。したがって、クライアントの個人情報を簡単に削除できることを確認してください。

法的根拠がない場合はデータを処理しないでください

同意を得た場合にのみ、顧客の個人データを収集して使用することができます。

この同意を得る方法は複数あります。

  • 合意

役割を遂行するために必要な場合は、個人情報を収集して処理することができます。

例:あなたの顧客があなたと一緒に何かを購入し、彼の住所を教えました。 お客様は、注文を提供するために個人情報を処理します。

  • 同意

クライアントが同意し、同意を表明した場合、クライアントの個人データを処理することができます。

例:顧客が Web サイトで適切なチェックボックスをマークしました。

  • 正当な利益

顧客が製品に正当な関心を示している状況では、個人情報を収集して処理することができます。

例:顧客の個人データを処理して、顧客が購入したものと同様の製品を宣伝します (顧客はビキニを購入し、ビーチ タオルを宣伝します)。

上記の法的根拠の少なくとも 1 つがある場合は、収集されたデータを処理できます。

GDPR は、顧客の信頼を得るのにどのように役立ちますか?

GDPR は、あなたの生活を困難にする「ただのもう 1 つのルール」と考えるのは簡単です。しかし、表面をなぞると、GDPR をどのように活用して有利に利用できるかがすぐにわかります。GDPR は、ビジネスの発展にプラスの影響を与える可能性があります。 どのように? GDPR は、オンライン購入者の質問に答えます。

  • 信頼できるお店ですか? はい
  • 彼らは私のデータを使用しますか? はい
  • 彼らは私の行動に影響を与えようとしますか (例えば、ターゲットを絞った広告を通じて)? はい
  • 必要に応じてデータを削除できますか? はい
  • 彼らは私のデータを他のサービスに販売しますか? いいえ
  • 自分のデータの処理を予測して正当化できますか? はい
  • 彼らは私のデータの安全性について法的に責任がありますか? はい

データをどう扱うかを顧客に伝えることで、尊敬と信頼に基づいた関係を築くことができます。

このため、GDPR は詐欺に満ちたインターネット上で顧客に安心感を与えるため、あなたに有利に働きます.潜在的な顧客が安全だと感じると、彼らはあなたの店で買い物をする可能性が高くなります.

結論は

迫り来る GDPR 法制化に興奮しすぎることはありません。 そうです、それは単にあなたのためにもっと多くの仕事を生み出すだけです。 しかし、それはまたあなたに責任を負わせます。 GDPRが、より安全で信頼できるものになりたくないブランドの死に責任があることは間違いありませんが、これは最終的にあなたにとって競争が少なくなることを意味します. GDPR は、怪しげでなく、人を利用するつもりがなければ、簡単に適用できます。顧客をだましてデータを提供させようとするなら、GDPR はあなたを苦しめます。 しかし、データの収集と処理に関して率直で信頼できる (何よりも透明性がある) 場合、GDPR は頭痛の種ではなくなります。 次期GDPRについてどう思いますか? コメントで懸念事項をお知らせください。