データプライバシー:規制に備えるためにマーケターは何をすべきですか?

公開: 2019-09-10

データプライバシーは今のところホットな話題であり、当然のことながらそうです。 Facebook + Cambridge Analyticaのスキャンダルは、データの誤用の問題を広く世間の注目を集めました。 また、恐怖を鎮めるのではなく、GDPRやカリフォルニア州消費者プライバシー法などの法律が導入されたことで、これまでデータが非公開になっていないという認識が高まっています。

では、これはマーケターにとって何を意味するのでしょうか? マーケティング業界はデータを存続させ、呼吸しています。これは今後変更する必要がありますか? それとも、優れたマーケターは何も心配する必要はありませんか?

Iterableのテクノロジー担当副社長でデータプライバシーの専門家であるHaroldGiménezに、これらの問題に関する彼の見解を聞いてもらいました。

GDPRやカリフォルニア州消費者プライバシー法などの法律がデジタルマーケティングに与える影響はどれほど深刻ですか?

Webテクノロジーには豊富で柔軟な機能が含まれているため、オンラインで個人に関するデータを比較的簡単に追跡および収集できます。

これにより、デジタルマーケティングやその他の業界での巧妙な使用が可能になり、世界中の消費者がオンラインプライバシーを深刻に懸念する環境になりました。

GDPRとCCPAは、個人が個人データを管理できるようにすることを目的とした規制を導入し、データの収集に同意する権限を与えています。 消費者はまた、データを管理および処理するエンティティのデータへのアクセスおよびデータの削除についても一定の権利を保持します。

これは、個人に透過的ではなく、これらの規制に準拠していない方法でマーケティング目的でデータをキャプチャすると、罰金が科せられる可能性があることを意味します。 その結果、マーケターは個人データの取得、保存、利用の方法を変更する必要があり、これは一部のテクノロジースタックにとって課題となる可能性があります。

特に10年以上インターネットを使用している私たちにとって、すでに「そこに」ある豊富な消費者データを考えると、これらの法律は遅すぎますか?

遅くなるよりはましだ! GDPRとカリフォルニアのCCPAには、個人に関して収集された個人データを要求する権利と、このデータを削除する権利が与えられていることを忘れないでください。

そのような規制を遵守するためにマーケティング会社が取らなければならない重要なステップは何ですか?

まず、マーケティング会社は、加入者が明確な方法でプロモーションまたはマーケティングメッセージの受信をオプトインすることを保証する必要があります。

また、収集している情報とこの情報の使用目的を明示的に述べる必要があります。 次に、マーケティング会社が要求に応じて個人データを個人に提供できるシステム(データの移植性)、さらにすべての個人データを完全に削除する手順(忘れられる権利)を開発する必要があります。

システムの複雑さによっては、これらは難しい場合があります。

Iterableの場合、データプロセッサとして、個人に関するデータの削除を要求する簡単なメカニズムをお客様に提供します。 お客様などのデータ管理者は、忘れてほしいという要求に応じて、すべてのプロセッサからデータを削除し、システムからデータを削除できる必要があります。

これらの新しい制約を考えると、マーケターは同じくらい効果的だと思いますか? もしそうなら、どのように?

マーケティングとは、幅広いネットをキャストして最高のものを期待することではありません。 それは、個人レベルで関連性のある方法で人々を適切な製品またはサービスに接続することです。

どちらかといえば、これらの制約により、ハッキングや安価なトリックではなく、真の成長マーケティングに取り組んでいるブランドが本当に輝けるようになります。

データ保護の懸念により、マーケターがROIを証明するのが難しくなりますか?

絶対違う。 現代の成長マーケターは、データ保護がROIを証明する妨げになるとは考えていません。代わりに、データ保護を自分たちの価値を検証する機会と見なしています。

優れたマーケターはスパマーではありません。これらの規制は、彼らがすでに保持している高い基準を維持しているだけです。

消費者は、企業が実際にこれらの規制に準拠していることをどのように確認できますか?

(たとえば、SymantecのState of European Privacy Reportによると、企業の90%は顧客データを削除するのが難しすぎると考えており、60%は削除するためのシステムが整っていません。)

データへのアクセスを要求することから始めます。 これに時間がかかりすぎる場合、それは良い兆候ではありません。

近い将来、さらにデータ保護規制が導入されると思いますか?

間違いありませんが、これらはあなたのビジネスに適用される場合と適用されない場合がある地域の法律になります。 現在、企業にとって最も差し迫った懸念はGDPRとCCPAです。


ハロルド、私たちの質問に答えるために時間を割いてくれてありがとう! Iterableの詳細については、www.iterable.comにアクセスしてください