GDPRとは何ですか?それはあなたのビジネスにどのように影響しますか?

公開: 2021-04-27

GDPRと、同意管理プラットフォームがビジネスにどのように影響するかを検討することは、私たち全員が行うべきことです。 顧客の同意と正当な利益をめぐる戦場は熾烈なものです。 英国は、企業が消費者データを収集および処理する方法に関するGDPR基準を通過したとき、世界中に衝撃波を送りました。 それでも、それは最初のそのような標準にすぎませんでした。 それ以来、カナダカリフォルニア州と同様に独自の基準を発行しています。

GDPRとは何ですか?

GDPRの定義:GDPRは一般データ保護規則の略です。 これは、世界で最も厳しいデータプライバシーおよびセキュリティ法です。 欧州連合(EU)によって起草され、法に署名されていますが、GDPRは、EU市民に関連するデータを収集する場合、世界中の組織に対して重い法的責任を負います。 GDRPは2018年5月25日に発効しました。

間もなく、AppleとGoogleのオペレーティングシステムを更新すると、データがさらに匿名化され、ユーザーが最初に自分のサイトをどのように見つけたかを企業が理解するのが難しくなります。 これはFacebookを非常に懸念しおり、その主な収益要因は広告製品であり、適切な帰属がなければ、企業はFacebookやInstagramのような他のプロパティの広告が実際にどれほど効果的かを知ることができません。 間もなく、すべての企業が同意管理プラットフォームを採用するベースラインになります。

音楽に向き合う:Appleのプライバシーの変化がeコマースマーケティングに打撃を与える

iOS 14.5のリリースに伴い、AppleはFacebook広告を混乱させる可能性のある新しいプライバシーの変更を正式に展開しています。 Appleのプライバシーの変更は間近に迫っており、Facebookの広告に依存しているマーケターは大きな影響に備えています。 知っておくべきことは次のとおりです。

オンラインビジネスに対する一般データ保護規則(GDPR)の影響

しかし、今のところ、元の消費者データのプライバシーポリシーであるGDPRを見てみましょう。 他のすべての人は同様の言語とユースケースを利用しており、GDPRを標準ポリシーにしています。 マーケターがGDPRドキュメントで知っておく必要のあるセクションは特に2つあります。

  • GDPR第6条(1)(a)–データを処理するための合法的な根拠としての同意:データ主体は、1つ以上の特定の目的のために自分の個人データを処理することに同意しました。
  • GDPR第6条(1)(f)–処理は、管理者または第三者が追求する正当な利益のために必要です。ただし、そのような利益が、データ主体の利益または基本的な権利と自由によって上書きされる場合を除きます。特にデータ主体が子供である場合の個人データの保護。

これらの2つの記事は、同意収集と正当な利息収集として知られているものを分類しています。 両方をよく理解するようにしましょう。

組織がGDPRに準拠する方法:顧客の同意を一度に整理する

GDPRに準拠するためには、お客様の同意が必要です。

顧客の同意は、データ収集のゴールドスタンダードと見なされます。消費者は、会社に情報を提供することに同意することを伝えるために、ボタン(事前に入力することはできません)をクリックする必要があります。 同意管理プラットフォームは、同意を確保するプロセスを合理化します。

最近訪れたさまざまなサイトでこれらを目にしたことは間違いありません。 SAPのFutureof CommerceWebサイトの例を次に示します。

GDPRコンプライアンス:同意管理プラットフォームを使用して顧客の同意を受け取るためのCookieを承認するWebページ

顧客の同意には、顧客(すべての個人)がデータの収集と処理に物理的に同意する必要があります。

データのプライバシーを優先して顧客の忠誠心を構築する方法

データプライバシー顧客ロイヤルティSAP顧客体験ライブQTR 堅固なデータプライバシープラットフォームは、顧客の信頼と忠誠を獲得するために不可欠です。 では、なぜもっと多くの企業がそれを提供しないのでしょうか?

実際、SMS TCPAポリシーでは、テキストメッセージのマーケティングに類似したものが必要です。

ボックスを事前にチェックせず、物理的な同意を要求するという顧客の同意の要件と同様に、TCPAポリシーでも、テキストメッセージを送信するための物理的な合意が必要であり、その合意を事前にチェックすることはできません。 さらに、契約の文言には、ユーザーがメッセージを送信する頻度、およびすべてのメッセージの購読を解除して停止する方法に関する情報が含まれている必要があります。

したがって、より手動の同意プロセスに対するこの要件では、GDPRだけではありません。 組織はそれを待つことを選択できますが、同意管理プラットフォームの必要性はGDPRの壁に書かれています。

ライオンのように:Googleが大規模なGDPRの罰金に見舞われると、データプライバシーが活気づきます

専門家によると、データのプライバシーは現在、企業にとって非常に重要です。 Googleに対して課せられた巨額のGDPR罰金は、それを証明しているようです。 専門家によると、データのプライバシーは現在、企業にとって非常に重要です。 Googleに対して課せられた巨額のGDPR罰金は、それを証明しているようです。

GDPRに準拠したプライバシーポリシーを生成し、正当な利益を定義する方法

正当な利益はGDPR内の灰色の領域であり、その結果、多くのマーケターはそれを好みます。 データ収集の手動契約の要件を追加すると、Webサイトに摩擦が加わり、摩擦によってコンバージョンが大幅に減少する可能性があります。 同意管理プラットフォームの実装には抵抗があるかもしれませんが、最終的には、消費者と企業の両方に付加価値をもたらすものになるでしょう。

GDPRなどの英国のデータプライバシーを適用する方法について企業を指導する英国を拠点とする独立機関である情報コミッショナーオフィス(ICO)は、GDPRに準拠したプライバシーポリシーを生成し、正当な利益を解釈する方法について企業にガイダンスを提供しています。 ICOは説明します

  1. 処理は法律で義務付けられていませんが、あなたや他の人にとって明らかに有益です。
  2. 個人に対するプライバシーへの影響は限られています。
  3. 個人は、あなたが自分のデータをそのように使用することを合理的に期待する必要があります。
  4. 個人に完全な事前管理(つまり同意)を与えることはできません。または、処理に反対する可能性が低い場合は、混乱を招く同意要求で迷惑をかけることはできません。

これにより、正当な利益は顧客の同意よりもはるかに柔軟になります。

同意を使用する場合v。正当な利益:便利な正当な利益の評価

これまでの同意と正当な利益の内訳に基づいて、すべての場合に正当な利益を使用する方が簡単だと思われるかもしれません。 それは必ずしも真実ではありません。 実際、ICOは、会社のデフォルトの収集方法として正当な利息を使用できないことを明確にしています。

正当な利益は柔軟な概念であり、多くの場合関連性がありますが、すべてに適用されるわけではなく、すべての処理のデフォルトの基礎として使用することはできません。

これが、ほとんどのWebサイトがサイトにアクセスするときに同意を求める理由です。 同意管理プラットフォームは、そのプロセスをシームレスにします。

顧客の信頼を勝ち取る方法:忠誠を獲得するための5つの戦略

顧客の信頼を勝ち取るには、信頼を優先事項として理解し、構築し、積極的に保護することから始まる5つの重要な要素が含まれます。 顧客の信頼はすべての中心です。 これらの5つの原則に従って、顧客の信頼を理解、構築、維持します。

それで、あなたはいつ正当な利益を使うことができますか? 幸いなことに、ICOは、正当な利益がプロジェクトやWebサイトなどに適用できるかどうかを判断するための3部構成のテストを提供しています。

  1. 目的テスト–処理の背後に正当な関心がありますか? 目的テストでは、データ収集が倫理的で合法であり、会社と消費者の両方の利益になるかどうかを自問する必要があります。 次に、同意なしに(または正当な利益の下で)そのデータを処理したい背後にある目的を明確に述べる必要があります。
  2. 必要性テスト–その目的のために処理が必要ですか? 必要性テストを使用して、目標を達成するためのより侵襲性の低い方法が他にないことを実証し、処理が目標の達成に比例していることを確認する必要があります。
  3. バランステスト–正当な利益は、個人の利益、権利、または自由によって上書きされますか? 最後に、バランステストでは、データの処理が個人の権利と自由を侵害していないことを確認する必要があります。

わかりました–したがって、この3部構成のテストはそれほど役に立ちません。 代わりにいくつかの例を見てみましょう。

3部構成のテストの適用:GDPRの正当な利息の例

次のシナリオは、企業が3部構成のテストを適用する方法、そして最終的にどのデータ収集と情報プラクティスを使用するかをよりよく理解するのに役立つドキュメントでICOによって提供されます。

チャリティーケース。

慈善団体は、過去に寄付したことがあるが、以前はマーケティング資料の受け取りに反対したことがない個人に、募金資料を郵送したいと考えています。

その目的を促進するための資金を探すためのダイレクトマーケティングの慈善団体の目的は、正当な利益です。

次に、慈善団体は、資金調達の目的で郵送が必要かどうかを調べます。 この目的のために連絡先の詳細を処理する必要があり、郵送は個人に寄付を求める比例した方法であると判断しました。

慈善団体はバランステストを考慮し、処理されるデータの性質は名前と住所のみであり、これらの個人が以前の関係を考慮して郵送でマーケティング資料を受け取ることを期待することは合理的であることを考慮に入れます。

慈善団体は、これらの個人に対する資金調達の郵送の影響は最小限である可能性が高いと判断しますが、個人が将来郵便マーケティングの受信をオプトアウトする方法についての詳細が郵送(およびその後の各個人)に含まれています。

GDPRのビジネスセミナーの事例。

個人がビジネスセミナーに参加し、主催者は一部の代表者から名刺を収集します。

主催者は、ネットワーキングとビジネスの成長に正当な関心があると判断します。 彼らはまた、名刺から代理人の連絡先の詳細を収集することがこの目的のために必要であると決定します。

目的と必要性を考慮した上で、主催者は、名刺を渡す代表者がビジネスの連絡先の詳細が処理されることを期待するのが合理的であり、それらへの影響が少ないため、残高が処理に有利であると評価します。 主催者はまた、異議を申し立てる権利の詳細を含むプライバシー情報を代表者に提供することを保証します。 その後、主催者は代理人の連絡先の詳細を照合し、それらをビジネス連絡先データベースに追加します。

正当な利益の抜け穴はありません:それは倫理的なデータ慣行についてです

何を使うべきかについての柵に? 同意のゴールドスタンダードから始めます。 そこから、正当な関心に拡大しますが、どのデータがどのような目的で収集されるかを前もって説明するために常に最善を尽くします。 最後に、マーケティング資料の受信者が送信される情報のリストをオプトアウトできるようにします。たとえその情報が同意または正当な利益に基づいている場合でも同様です。 会社が同意とデータを慣行としてどのように扱うかを確立することにより、同意管理プラットフォームに向けて構築を開始します。

言い換えれば、消費者データをあなたが望むように扱ってください。 GDPRでは、企業は、収集しているデータ、必要に応じて、倫理的な方法で収集する方法について、少し難しいことを考える必要があります。

一部の企業は、この基準を新しいレベルに引き上げ、倫理的なデータ収集と透明性を独自のマーケティング戦術として使用しています。 たとえば、Lushを見てみましょう。 彼らはデータ倫理を会社の価値観の柱にしています。

「これまで以上に、人々は自分の個人データがいかに重要であるかを認識しています。 最も軽い形では、投稿するツイート、アップロードする写真、DMする人です。 最も暗い形式では、それはあなたのアイデンティティの追跡者であり、あなたがキルリストに載るべきかどうかを決定するアルゴリズムです。 データプライバシーは基本的人権であると私たちは信じています。 倫理的なデータポリシーは、Lushのすべてのスタッフと顧客データが安全で透過的であることを保証することです。 私たちの顧客とスタッフは、私たちが彼らについて何を持っているかを知る権利があります。」

GDPRタイプの基準を採用する国や州などが増えるにつれ、デジタル倫理のベストプラクティスを内部価値として採用し、それをマーケティングの飼料として使用する企業が増える可能性があります。 これは、消費者データのプライバシーと保護ポリシーの理想的な目標です。 同意管理プラットフォームの統合は、顧客を尊重するための透明性のある投資です。