ブログ

米国マーケティングトレンド研究会 2022.01.14

インターネットユーザーのプライバシーを守る、EUが定めたGDPR（一般データ保護規制）の基本とは？

１ヶ月に１回、マーケティングトレンドやセミナー情報をお届けしています。
ぜひご登録ください！

EUのデータ収集に関する規則であるGDPRをご存知でしょうか？ GDPRは世界で最も厳しいデータポリシーの一つと言われており、その規則のもとで企業は何をしなければならないのか、を理解しておくことは重要です。では、GDPRの基本的な内容と「もし違反するとどうなるのか？」「なぜそれが重要なのか？」を見ていきましょう。

GDPRの対象となるデータとは？

GDPRは、インターネットユーザーの個人情報を守り、同意なしに収集されることがないようにするためのものです。多くの国では、インターネット利用者がはっきりと同意しなくても、インターネット利用に関するデータが収集されてしまっているのが実情です。これらのデータは、販売されたり、企業が特定の製品を販売するための活動に利用されたりしています。

GDPRでいう個人情報とは、個人にまつわるあらゆる情報を指します。これには、氏名、誕生日、メールアドレス、位置情報、宗教といった情報に加え、個人の特定につながるような身体的、精神的、経済的な情報も含まれます。[1]

また、EU市民のデータを収集したり保有したりしている場合は、世界中のどこで事業を行っていても、GDPRを順守する必要があります。

GDPRに対応する企業がすべきこと。

GDPRの基準に準拠するためには、企業はウェブサイト上で、ユーザーが簡単に情報請求をできるようにする必要があります。また、データ収集する場合は、ユーザーからの同意が必要となり、収集するデータについては透明性を保つ必要があります。

さらに、企業側は、ユーザーがデータの開示要求をする際の手続きについて、明示しておく必要があり、ユーザーが要求しない限りは情報を修正したり削除したりすることはできず、開示要求があった場合は一か月以内に応じなければなりません。[2]

GDPRに従わない場合は、どうなるのか？

GDPRの規制に従わないと何が起こるかを見るために、Meta（旧Facebook）とそのメッセージングアプリWhatsAppに関する判例を見てみましょう。

アイルランドのデータ保護委員会（IPC）は、2018年にGDPRが施行された後、MetaとWhatsAppについて調査を行いました。2021年、WhatsAppがGDPRに違反していると結論づけました。WhatsAppはGDPRが求めるデータ透明性の点で違反をしていたのです。

WhatsAppは、ユーザーだけでなくユーザー以外からもデータを収集し、そのデータの透明性を欠いていたため、親会社のMetaは2億2500万ユーロの罰金を科せられました。これはGDPR史上、2番目に高額な罰金でした。[3]また、WhatsAppはGDPRの方針に沿うため、サービス内容を変更せざるを得ませんでした。そうしないとさらなる罰を受けることになってしまうからです。[4]

結論：GDPRは厳しいが、顧客との良好な関係構築につながる可能性もある。

2021年にYouGov社がEUのソーシャルメディアユーザー2000人を対象に行った世論調査によると、ほとんどの人がターゲティング広告などに違和感を持っていることがわかりました。ソーシャルメディア企業の広告で、健康状態や収入によって広告のターゲットを絞るべきではないと考える人は87%、住んでいる場所を元に自分が広告のターゲットにされることを嫌がる人は67%でした。[5]

この調査から、多くのヨーロッパ人は、自分のデータを収集されることに不信感を抱いているということが分かります。しかし、それにはこれまでデータ収集に関してユーザーの同意や透明性が欠如していたという背景があります。

たとえ顧客がEUにいなかったとしても、GDPRに準拠しておくということは、インターネットユーザーの信頼を得るための良い方法です。昨今、ユーザーが企業に対して抱く信頼感はかつてないほど低下しており、顧客満足よりも売上を優先する企業は、消費者からの信頼を失っています。[6]

これからの時代、企業の個人情報に関するポリシーを、インターネットユーザーに明示することは不可欠になるでしょう。事前の同意なしに顧客データを収集するという行為に対し、行政の目も厳しくなってきています。

米国マーケティングトレンド研究会2021.12.08