SEO対策

GDPRに加えて施行される欧州のプライバシー保護規則ePrivacy Regulationとは何か

marketing
marketing
2018/12/24 22:34

GDPRに続き、個人のプライバシー保護を強化するePrivacy Regulationが議論中

GDPR(欧州一般データ保護規則)が2018年5月25日に施行されて以来、データを扱うIT事業者に大きな影響を与えてきました。GDPRでは、欧州市民のプライバシーを守るため、個人の権利が規定され、企業の義務が明文化されています。あらゆる個人情報は法的根拠に基づいて収集され、透明性の高い形で蓄積・利用されるようになります。企業はデータを扱うプロセスを定義し、意図しなかった方法でデータが使われてしまった場合の報告する手順を準備しなければなりません。

個人のプライバシーを強化する制度はGDPRだけではありません。GoogleやFacebookといったプラットフォーム企業が個人情報をもとに広告ビジネスに活用している現状では、個人の権利を守るための取り組みが進んでいるのです。具体的には、2018年末での決定が見込まれるePrivacy Regulation(電子プライバシー規則)の議論が進んでいます。

ePrivacy Regulationは、電子データにしぼった個人情報保護に関する規則です。GDPRとePrivacy Regulationは個人情報保護の観点では似た目的を持っているものの、実際に準拠するべき項目は異なり、データを扱う企業は両方に対応する必要があります。特に、Eメールを使ったダイレクト・マーケティングへの規制が強化されると言われています。

クッキーや、メッセージングアプリでの個人情報利用への同意が求められる

GDPRは企業で処理される全ての個人情報が対象となります。ePrivacyでは電子データによるコミュニケーションに焦点を絞り、GDPRとは相互補完する関係です。もともとePrivacy Regulationは、ePrivacy Directiveとして運用されており、Eメールやショートメッセージ送信に関するプライバシー保護が懸念とされていました。

今、ePrivacyで議論されているのはFacebookメッセンジャーやLINEのようなメッセージング・アプリや、Skypeを始めとする通話システム、そして、電子機器から情報をやり取りするIoT(インターネット・オブ・シングス)システムも対象へ含まれました。また、データを説明するための付加情報「メタデータ」も、電子的なコミュニケーションにおいて保護される対象となったのがePrivacyの特徴です。

ePrivacy Regulationは「クッキー法」との別名があるように、クッキーの扱いについて明確な要件があります。クッキーはWebサイトを訪問した際に個人を特定する情報をブラウザに保持し、個人へ最適化したサービスを提供したり、個人の行動を追跡したりする技術です。クッキー法は、ユーザーが個人情報の利用に関する明示的な同意を与えることを要求します。

 

ダイレクトマーケティングへの個人情報利用が限定される可能性

GDPRでもePrivacyでもデータ利用に関する個人の同意を必要とする点では同様ですが、ePrivacyではダイレクト・マーケティングに関する詳細な要件が議論されています。B2Cのコミュニケーションでは、マーケティング目的で個人情報を利用するには、企業は個人から明示的な同意が求められます。一方、B2Bのコミュニケーションの場合、法人ユーザーに対してEメール・マーケティングを展開するには、正当な根拠があれば十分とする可能性を残しています。

ePrivacyでは、非明示的な同意を意味するソフト・オプトインの利用を限定しています。商品を販売した際に個人情報を入力したユーザーに対しては、ソフト・オプトインに基づいて、その個人情報を使ったマーケティング活動が認められる可能性があります。しかし、購入された商品に近い関連商品の販売促進に限られ、また、個人情報の利用はグループ企業では認められず、販売した企業に限られる見込みとなっています。

GDPRとePrivacy Regulationは共存するので、個人情報の利用に違反した場合は、双方からペナルティが課されるリスクがあります。ePrivacyでは、世界中で合算した売り上げの4%か、4000万ユーロの高い方が罰金となる見込みです。GDPRでも同様に巨額の罰金が設定されているため、欧州市民の個人情報を扱う企業は対応が必須となります。

まとめ

GDPRが欧州市民の個人情報を保護するために施行されたのに対し、これから制定される見込みにあるePrivacy Regulationは電子的なコミュニケーションに関するプライバシー保護を強化するものです。特に、ダイレクトマーケティングについて個人からの同意取得がより強く求められるようになります。

 

わかるページ解析を

Google Analytics・Search Consoleから
わかりやすいPowerPoint・Excelレポートを生成

report
HOMEKOBITブログWEBマーケティングSEO対策GDPRに加えて施行される欧州のプライバシー保護規則ePrivacy Regulationとは何か