マーケター必見「GDPRの気をつけるべきポイント」
グローバルマーケター必見!「GDPRの気をつけるべきポイント」
本サイトでは、グローバルマーケティングの重要性を何度かお伝えしてきましたが、グローバルマーケティングを進めるにあたり、気をつけるべき点も多くあります。本日お伝えする「GDPR」は、グローバルマーケターが知っておかなくてはならない重要な法律です。
本記事では、GDPRに関する基本的な情報とともに、グローバルマーケティングを進める際に気をつけるべきポイントについてお伝えします。
GDPRを正しく理解した上でグローバルマーケティングを進めていきましょう。
GDPRとは
GDPRとは、「General Data Protection Regulation」の略で、日本語では、EU一般データ保護規則を意味します。個人データの取り扱いに関して、より厳しい規制のもとで進めていくことが示された法律で、2018年5月25日よりEU加盟国において適用が開始されました。EUでは、個人データの利用について規定するEUデータ保護指令が1995年から適用されていましたが、個人データの利用をより厳密にしたのがGDPRです。
EUでは「EU基本権憲章」にて個人の基本的人権の重要性が説明されており、個人データの保護についても基本的人権の一部として扱われるため、この法律に違反した企業は厳しく罰せられることになります。この違反金が非常に大きな額になるため、EU諸国はもちろんのこと、グローバルマーケティングに携わる人々はGDPRを正しく理解する必要があります。(参照)
<英国独立機関 Information Commissioner’s Office: ico. : Your data matters>
GDPRによる主な変更点
GDPRが適用されたことによる変更点はいくつかありますが、グローバルマーケティングに携わる人々にとって大きな問題となるのは、保護対象となる個人データが変更されたことです。
氏名や住所、電話番号やメールアドレス、音声や画像データは以前からも重要な個人情報として扱われてきたため、各企業においては取り扱いにはすでに十分配慮していることと思いますが、GDPRでは「IPアドレス」や「cookie情報」といった「オンライン識別子」についても個人データとして扱われるようになりました。
これまでは、IPアドレスやcookieなどを利用し追跡を行ってきた企業にとって、この変更は非常に大きなものです。もし、これまでのように利用者のIPアドレスやcookieを許可なく取得し、不適切な用途に使用してしまった場合は、処罰の対象になりますので十分注意することが必要です。また、個人情報が漏れてしまったにも関わらず、適切な対処をとらなかった場合も、当然処罰の対象になります。
GDPRの対象とは?
GDPRはEU加盟国に適用される法律ですが、EU国外のウェブサイトであっても、EU国内の人々を対象にグローバルマーケティングを進める場合、GDPRの対象となります。
例えば、多言語サイト制作により英語版のウェブサイトを公開したとします。GDPR適用外の地域に関しては、企業がIPアドレスやcookieなどを利用して利用者の追跡を図ることは許可されていますが、サイト訪問者の中にEU諸国に住む人々がおり、オンライン識別子が自動的に取得されてしまうことは十分に考えられます。つまり、たとえEU諸国をターゲットにしていないグローバルマーケティングであったとしても、GDPRが関係する可能性は、十分あり得るということです。
グローバルマーケティングで気をつけるべきポイント
上記で見てきたように、GDPRは正しい理解のもとで正しい対策を行わなければ、企業が大きな処罰を受ける可能性があります。しかし、適切な対策を行うことで、これらの危険を回避しながらグローバルマーケティングを進めることができます。
EUをターゲットにグローバルマーケティングを進めている企業はすでにGDPR対策を終えているかと思いますので、本記事ではその他の国、地域を対象にグローバルマーケティングを進めている企業が気をつけるべきGDPRのポイントについて紹介します。
①GDPRの存在を知る
グローバルマーケティングに関与している人であっても、EUの法律であることから、GDPR自体を知らないという人もいるのが現状のようです。まずはこの法律の存在を知り、グローバルマーケティングに携わる企業であれば、どの企業にも影響が生じうることを理解してください。
特に、これからグローバルマーケティングに携わろうと考えている企業にとっては、GDPRへの対策は抜け落ちやすい点となりますので、特に注意が必要です。
②マーケティングのターゲットを明確にする
「日本国内をターゲットするのか」「世界をターゲットにするのか」を明確にすることが大切です。
日本人をターゲットにマーケティングを進める際、準備するウェブサイトは日本語サイトになります。たとえEU諸国の人々がその日本語サイトを訪問し、運営する企業がcookieを取得したとしても、そのサイトはあくまでも日本人をターゲットにしたサイトとして認識されるため、GDPRの処罰の対象にはなりません。
その一方で、グローバルマーケティングに取り組むための多言語サイトを制作した場合、EU諸国の人々を含んだ世界の人々に対しマーケティングを行っていると認識されますので、GDPRへの配慮が非常に重要になります。
③個人データを取得する際はユーザーの承諾を得る
EU諸国のウェブサイトを訪問すると気付く方も多いかと思いますが、サイトを訪問した際、cookieの取得を許可するかどうかを聞かれるサイトが増えてきました。cookieを始めとした個人データの取得に関し、ユーザーの理解や承諾がない状態で勝手に取得することはGDPRで禁止されているためです。
企業は、個人データの用途をユーザーが正しく理解し、ユーザーの承諾を得た場合について、ユーザーの個人データを取得することができます。個人データ取得までの経路を適切に設けることで、GDPRのデータ取得に関する問題をクリアすることができます。
④個人情報が漏れてしまった場合の対応を事前に確認する
どれだけ注意を払っていても、情報が漏れてしまうことはあり得ます。GDPRでは、監督機関に対し72時間以内に通知することが義務づけられており、これに反した場合は処罰の対象となります。このようなことが起こらないことが望ましいのですが、起こってしまったときの対応についても事前に確認しておくことが重要でしょう。
⑤個人データの保管に関する適切な期日を規定し、そのルール通りに扱う
個人データを長期間保有することによって、問題が生じるリスクは高まります。そのため、企業はデータを保管する期間を適切に定め、不要な個人情報を必要以上に長く保有しないことが重要です。このあたりは、個人の判断において実施することは危険なため、企業全体でルールを設け、それに沿って運用していくことが重要です。
⑥データ保護オフィサーを任命し、個人データの扱いについて理解を深める
GDPRが適用となる公的組織や、定期的かつ系統的に膨大な個人データを取り扱う企業においては、データ保護オフィサーの設置が義務付けられています。これについては、一部の条件に当てはまる企業・組織のみとなりますので、自社企業が当てはまるかどうかを専門家と相談し、事前に対策を練ることが重要となります。
※GDPRについてさらに詳しく知りたい方は、日本貿易振興機構(ジェトロ)が発行した「EU 一般データ保護規則(GDPR)」 に関わる実務ハンドブックをご参照ください。
終わりに
GDPRに関する基本的事項およびグローバルマーケティングを進める際に気をつけるべきGDPRのポイントについて紹介しました。GDPRは、EU諸国を対象とし適用された法律ですが、今後世界では、個人データの取り扱いに関してますます厳しくなると予想されています。
そのなかでも、GDPR対策を施した英語サイト(グローバルサイト)は、日本から海外に向けたデジタルマーケティングを進めるうえでも最初の一歩となります。インフォキュービック・ジャパンでは英語サイト制作に特化しており、お客様毎にGDPRに対応した英語サイト制作をご案内いたしますので、英語サイト制作をご検討でしたら是非お声掛けください!
吉田 真帆 マーケティング部 プランナー
コンテンツ・SNS・メールマーケティングを統括しています。 オーストラリア永住権を取得したにも関わらず、思いもよらず日本に帰国。日本9年を経て、現在はシンガポールからフルリモート中。