KOBITブログ

GDPR施行後、どのようにEメールマーケティングを継続させればよいか

この記事は約 5分 で読めます。


合理的な興味を示したユーザーにのみEメールを送付できる

GDPRは個人情報の取得や利用に関して規制をかけるため、Eメールマーケティングにも影響を及ぼします。本人の同意を得た上で製品情報を送付するといったシナリオでは問題がありませんが、他社からEメールのリストを購入してダイレクトメールを送る場合、本人からの明確な同意がないため、GDPRの対策を講じる必要が出てきます。

GDPRでは「合理的な興味 (Legitimate Interest)」を示した場合にのみ、個人情報の取得や利用が認められます。既に契約を締結した顧客は合理的な興味を示しているといって間違いありません。

Eメールマーケティングの場合、明示的な興味をどのように証明するかが懸念となります。従来、資料請求した見込み顧客をメーリングリストに加えるといった手法がとられていました。その際、Eメールを送付するかどうかは、分かりにくいプライバシーポリシーや、既に選択されたチェックボックスを根拠としている企業が多くありました。

GDPRでは、分かりやすい言葉で情報提供がなされる旨を説明し、ユーザーが自由に選択できるよう、チェックボックスを明示的にクリックさせる必要があるのです。ユーザーには常に、資料請求を止め、メールマガジンを解約する選択肢を提供しなければなりません。

メーリングリストを監査し、同意の追跡を行うのが第一ステップ

GDPRに対応したEメールマーケティングを行うには、何をすればよいのでしょうか。まず、現在のメーリングリストを監査するようにしましょう。EU市民が含まれている場合、GDPR対策を講じなければ制裁金が科される可能性があります。

監査では、個人情報取得に関して、いつ、どこで、どのように同意をとったのかを追跡します。他社から得たメールアドレスの場合、同意の有無が明確でないでしょう。また、保持しているメールアドレスをどのように活用しているかも確認します。他社に開示している場合、ユーザーの同意が得られているかどうか、ユーザーからの「合理的な興味」が取り下げられた際にはメーリングリストから削除しているかどうか、といった点を明らかにします。

GDPRに対応するにはプライバシーポリシーの見直しが必要になるケースが多々見られます。どのようにデータを保存し、活用するかをユーザーに開示するのです。メールマガジンの送付を他社に依頼している場合、どの国で処理が行われ、データ保護に関する対策が適切に講じられている旨を記載します。

定期的にメーリングリストを確認し、GDPR遵守を継続する

GDPRは一過性のものではなく、継続したプライバシー保護の取り組みが求められます。新しいシステムを導入したり、マーケティングキャンペーンからEメールを取得したりする場合、確実にGDPRへの遵守を続けるよう努める必要があります。どのようにEメールを取得し、活用しているのか、常に説明責任を果たせるようにするべきです。明示的な同意のないままEメールマーケティングを行うのはGDPRの方針に反してしまいます。

GDPRが施行された2018年5月25日直前には、多くの企業がメーリングリストに属するユーザーへ明示的な同意を得るためのメールを送付していました。「合理的な興味」を示していないユーザーへメールを送付していた場合、このような同意の再取得が必要になります。逆に、合理的な興味が説明できるのであれば、必ずしも同意の再取得は求められないでしょう。

GDPRがあっても、Eメールマーケティングの継続は可能です。ただ、メールアドレスの取得から利用にまつわる手続きを明確に開示し、正直になることが条件となります。不正な手段で得たプライバシー情報は使ってはいけないというのがGDPRに対応したEメールマーケティングです。また、見込み顧客になりそうにないメールアドレスは削除してしまうなど、リスクを低減するプロセスの導入も推奨されます。

まとめ

GDPR施行後のEメールマーケティングでは、明示的な同意を得たメールアドレスにのみ、メールが送付できます。いつ、どのように同意を取得したかを追跡し、継続してメーリングリストを監査するのがマーケティング担当者の責任となります。EU市民を対象にサービス展開している場合、法律の専門家からの助言を得て、適切な対策を講じるようにしてください。


CATEGORY:
まずは無料ユーザー登録。
すぐに始められます。