GDPR とマーケティング

知識の豊富な消費者は、自分の活動とデータがオンラインで追跡されていることを認識しています。 そのため、プライバシーを提供し (特にソーシャル メディアで)、顧客が共有する個人情報を選択できるようにする規制を設けることが非常に重要になっています。

一般データ保護規則 (GDPR) は、2018 年 5 月 25 日に欧州連合によって導入された法律です。この法律は、データ保護指令 95/46/EC を置き換え、次の目的で設計されました。

• ヨーロッパ全体でデータプライバシー法を調和させる
• すべての EU 市民のデータ プライバシーを保護し、強化する
• 地域全体の組織がデータ プライバシーにアプローチする方法を再構築する

GDPR は企業にとって何を意味しますか?

GDPR は法律によって施行可能な規制であるため、オプションではありません。 個人または組織が欧州連合内で、または EU 市民とビジネスを行いたい場合は、規制を遵守する必要があります。

GDPR 法により、企業はマーケティング目的で個人データを収集する方法を明確にする必要があります。 これは、情報を収集する際に特定の明示的な許可を求めること、および消費者に情報を入手する正当な理由を提供することを意味します。

本質的に、GDPR は:

• 個人が自分の個人データの使用をより詳細に制御できるようにする
• ある EU 加盟国から次の国 (およびそれ以降) へのデータの使用方法を地域全体で明確にします。
• 企業がデータ プライバシーにより多くのリソースを割り当て、より多くの責任を負うことを要求する

データ処理の法的根拠

規制に準拠するために、GDPR は個人データの処理と保存に関する 6 つの法的根拠を提供しています。 データ保護における法的根拠とは、個人データの処理の正当性を指します。

GDPR 規制の下でデータを処理するための 6 つの法的根拠は次のとおりです。

1. 個人の懸念の同意 -データは明確な明確な状況で個人によって自由に提供されます。
2. 組織と個人の間の契約上の義務 -組織は、サービスを提供するために特定のデータを必要とします。たとえば、e コマース配信のアドレスです。
3. 組織の法的義務 -組織は、法的または法定要件に準拠するために特定の情報を必要とする場合があります。
4. 個人の重大な利益 -組織は、誰かの命を守るために特定のデータを処理する必要がある場合があります
5. 公共の利益/公共の仕事 -組織は、法律で定められた公共の機能を実行するために情報を処理できます
6. 正当な利益 -組織は、販売目的で個人に電子メールを送信したり電話をかけたりする正当な商業的利益を持っているため、連絡先の詳細などのデータを処理することに関心があります。

データ マーケターの責任

デジタル マーケターは、データの処理と保存に関連する 6 つの法的根拠と規則に関する特定の責任を理解する必要があります。

これらには以下が含まれます：

• データ同意規則: データ同意とは、組織のさまざまなデジタル マーケティング チャネルを介してリードと見込み客に関する個人データを収集し、組織からのヒアリングをオプトインするための明示的かつ明確な同意を得ることを指します。
• データ処理規則: データ処理とは、組織が収集したデータをどのように使用するか、およびリード、見込み客、顧客がデータをそのように処理する必要がある理由を理解しているかどうかを指します。
• データ保持ルール: データ保持とは、組織が個人データを保持する期間と、そうするビジネス上の理由を指します。
• データ転送規則: データ転送とは、正当なビジネス目的で EU 域外に EU 市民の個人データを転送することを指します。
• データ削除規則: データ削除とは、個人データが組織のシステムから永久に削除される時期と方法を指します。

GDPR コンプライアンスにおけるマーケティング部門の役割

マーケティング部門 (デフォルトではマーケティング責任者) は、GDPR とそのビジネスへの影響を上級管理職に有効にし、サポートし、伝達する上で重要な役割を果たします。

パブリックおよび組織のユーザーと顧客に属するデータの収集、処理、保持、転送、および削除におけるマーケティングの独自の役割のため、GDPR コンプライアンスの展開に指名されたチーム内の人物は、その範囲を十分に認識している必要があります。そしてプロジェクトの責任。

これは通常、GDPR 関連の活動を主導するデジタル マーケターが IT、セールス、サポート、エンジニアリング、カスタマー サクセス、および製品と協力して、データ プライバシー プロセスと依存関係を確実にする必要があるため、通常、機能横断的なチームの取り組みです。組織全体で理解され、サポートされています。

データ保護責任者

DPO (データ保護責任者) の任命は、GDPR コンプライアンスに向けてリソースを適切に配置するのに役立ちます。

[The] GDPR は、大量の個人データを処理または保存する組織に対して、従業員、組織外の個人、またはその両方のいずれであっても、DPO の任命を義務付けています。 DPO は、「すべての公的機関に任命され、管理者または処理者の中核となる活動に「大規模なデータ主体の定期的かつ体系的な監視」が含まれる場合、または事業体が「個人の特別なカテゴリ」の大規模な処理を行う場合人種や民族性、宗教的信念などの詳細を示すデータなどです。

データ管理者およびデータ処理者

デジタル マーケティング チームのメンバーは、データ管理者とデータ処理者の役割にも精通している必要があります。 どのシナリオでデータ管理者またはデータ処理者になるかを理解することが不可欠です。

データ管理者は次のように定義できます。

個人データを処理する目的と手段を決定する個人または団体。 簡単に言えば、データの目的とそのデータに何が起こるかを決定します。

データ プロセッサは次のように定義できます。

データ管理者とは別の (従業員ではない) 個人または団体で、データ管理者に代わって個人データを処理します。 言い換えれば、コントローラーはプロセッサーに実行する特定のジョブを与え、プロセッサーはそれを実行します。

デジタル マーケターは、自分の役割でデータを扱うたびに、これらの役割のいずれかまたは両方をいつ果たすかを知ることが重要です。

正当なビジネス上の利益

「正当なビジネス上の利益」とは、ビジネスがデータ主体に関する特定のデータを収集して処理する明確な理由がなければならないことを意味します。 たとえば、これは、ピザ配達ビジネスの顧客の名前と自宅の住所である可能性があります。 ある人がピザを注文したからといって、この情報がダイレクト マーケティングの目的 (たとえば、チラシを送るなど) に使用されることが自動的に正当であるとは限りません。 この情報を正当な利益なしに第三者に渡すことも、GDPR 違反と見なされる可能性があります。

収集および処理の理由は、自然人の権利を侵害してはなりません。 デジタル マーケティング担当者は、どのようなデータが収集され、その理由は何かを慎重に検討する必要があります。

このため、同意の記録は GDPR の非常に重要な要件です。 同意は、自由に与えられ、明確で、明確で、データ主体に対して透過的でなければなりません。 彼らが読み通すのに、長く不可解な法律用語があってはなりません。 同意は正しく記録する必要があります。 また、購読を解除する方法は、データ主体にとって単純かつ明確でなければなりません。

GDPR とマーケティングの役割

ライン マネージャーと上級管理職は、GDPR の完全な仕組みとチーム全体への影響、および個々の貢献者の影響を認識することも求められます。

平均的なデジタル マーケティング チームを考えると、個々の貢献者とそのマネージャーが意識しなければならない重要な役割とタスクは次のとおりです。

開発者

• Web サイトのフォームが正しく設定されている。
• ウェブサイトのプラグインは準拠しています。
• ウェブサイトのプラットフォームは安全です。
• CMS は正しく統合されています。
  

データアナリスト

• 分析ツールは準拠しています。
• データがコンピュータにエクスポートされるのを防ぐために、可能な場合は統合が使用されます。
  

グラフィックデザイナー

• 内部専用の会社情報は、公開グラフィックには使用されません。
• 公開コンテンツに使用される顧客データは、署名され、明示的な同意が記録されている必要があります。
  

コピーライター

• 内部専用の会社情報は、公開コンテンツでは使用されません。
• 公開コンテンツに使用される顧客データは、署名され、明示的な同意が記録されている必要があります。
• 請負業者は、CMS データに無許可でアクセスしてはなりません。
  

広報

• 資料を送信するために、メディアの連絡先から同意を得て、記録し、維持します。
• データ侵害通信を準備します。
• データ管理に関して信頼できるブランドを維持します。
  

イベント

• マーケティングのためにブース訪問者を CRM に追加する前に、ブース訪問者から同意を得て、記録し、維持します。
• イベント参加者リストの利用規約を確認してください。 (出席者は、組織からの連絡を受け取るためにサインアップしたことを認識していますか?また、どのような連絡がそれらの期待に一致していますか?)
• イベントの実行または参加に使用するサードパーティのアプリやサービスのポリシーを確認してください。 (誰がデータを所有しており、それは安全ですか?)
  

デジタルマーケティング

• すべてのプロセスとプロジェクトに対するプライバシー影響評価 (PIA)

機密データ

業界によっては、GDPR 規制に関して他のデジタル マーケターよりも厳しい要求を課すデジタル マーケターもいます。

これらには以下が含まれます：

• 健康管理
• 金融またはフィンテック
• 公共サービス
• 16 歳未満の個人のデータを扱う組織
• 機密性が高く脆弱な PII データを収集する組織。

これらすべての組織は、最も厳格なデータ プライバシーおよびデータ保護ポリシーを順守する必要があります。

マーケティング部門の責任

では、GDPR に関連するデータを記録、維持、および報告するためのデジタル マーケティング チームの責任は何ですか?

これらには以下が含まれます：

メールのオプトインとオプトアウトの定義と記録
同意を明確に解釈できる明確なオプトインおよびオプトアウトの流れを設計します。 オプトアウトがオプトインと同じくらい簡単かつ明確であることを確認してください。

すべてのマーケティング手段を通じて、新しい連絡先が CRM に入力される方法を標準化する
マーケティング チームの管轄下にある CRM のすべてのデータ取り込みプロセスを理解し、EU 市民の場合、各プロセスに同意に関する明確なガイドラインがあることを確認します。

データ主体の要求と削除を受け入れるプロセスの概要
データ主体要求とデータ削除要求の試行を行います。 プロセスを改善して文書化し、関連するチーム メンバーをトレーニングします。

データ侵害の連絡
データ侵害に関する通知を公開する必要がある期間を理解し、危機シナリオに備えて事前承認されたコミュニケーション テンプレートを手元に用意します。

ウェブサイトのプライバシー ページと利用規約ページを最新の状態に保つ
定期的に、DPO、IT チーム、および法律の専門家に、公開されているデータ使用に関するドキュメントを確認してもらいます。

CRM データが社内外でマーケティング目的でどのように使用されるかを精査し、承認する
チーム メンバーが、使用するツール内のデータ アクセスに対して適切なアクセス許可を持っていること、およびアクセスできるデータがマーケティングで使用できるものとできないものを認識していることを確認してください。 データ主体が GDPR 規制に従って保護されている、共同マーケティングまたはパートナー マーケティングに関する確立されたポリシーを持っている。

GDPR の規制、ベスト プラクティス、および倫理的に準拠する方法を理解することは、デジタル マーケティングの専門家としての役割に不可欠です。