GDPR-それは何であり、それはオンライン広告にどのように影響しますか

公開: 2021-10-23

*この記事は法律上の助言を構成するものではなく、この情報は弁護士と依頼人の関係を構築またはレベルアップすることを目的としたものでもありません。 必要に応じて、専門的な法律上のアドバイスを求める必要があります。*

一般データ保護規則(GDPR)は、すべてのEU市民のデータプライバシーを保護および強化するために、企業がヨーロッパ全体のデータプライバシー法を調和させることを要求する新しいEU規則です。 これらの法律を順守しないと、ビジネスとその財務の安定性に悪影響を与える可能性があります。 GDPRの罰金は、最大2,000万ユーロ、または世界の年間売上高の4%のいずれか高い方に達する可能性があります。 企業は2018年5月25日までGDPRに準拠する必要があります。

GDPR規制は、事業所に関係なく適用されます。 EU居住者の行動を追跡したりデータを管理したりする場合は、GDPRに準拠する必要があります。

最も単純なレベルでは、GDPRはデータのプライバシーとセキュリティに関する消費者の懸念に対処します。 法案全体には多数のセクションとサブセクションがありますが、PPCとデジタルマーケターに関連する最も顕著な領域のいくつかは次のとおりです。

  • 個人データは、消費者の明示的な同意がある場合にのみ使用できます
  • 消費者には「忘れられる権利」と「データの移植性」の権利があります
  • 安全で安全な管理記録–要件の維持

個人データの「定義」とその使用

個人データは、電子メールアドレスから支払い情報まで、基本的には個人のIDに関連付けることができるすべてのものに関連付けることができます。

ただし、GDPRの下では、Cookie、IPアドレス、デバイスID、および位置データも「個人データ」として分類されるようになりました。

EU GDPRのリサイタル30では、「プロファイリングと識別のためのオンライン識別子」を次のように定義しています。

「自然人は、インターネットプロトコルアドレス、Cookie識別子、または無線周波数識別タグなどの他の識別子など、デバイス、アプリケーション、ツール、およびプロトコルによって提供されるオンライン識別子に関連付けられる場合があります。 これにより、特にサーバーが受信した一意の識別子やその他の情報と組み合わせた場合に、自然人のプロファイルを作成して識別するために使用できる痕跡が残る可能性があります。」

では、個人データの使用に関する「同意」とは何ですか? 基本的に、ユーザーはデータの収集方法と使用方法に積極的に同意する必要があります。 GDPRで「同意」として受け入れられなくなったものの例を次に示します。

  • フォームまたはデータ収集ポイントの事前にチェックされたボックス。
  • パッシブな「Cookieを受け入れる」通知

お客様は自由に同意できる必要があります。 暗黙の同意は受け入れられなくなりました。 また、複雑な法的文言を使用する長い利用規約に隠すこともできません。 また、お客様にはいつでも同意を取り消す権利が与えられます。

これは、ディスプレイやソーシャルでのリマーケティングや行動キャンペーンなどの戦術にどのように影響しますか? それはまだ100%明確ではありませんが、…これが私たちがさまざまなパートナーから集めたものです。

広告主のサイト/アプリで収集されたデータ(リマーケティングID、コンバージョントラッキングCookie、カスタマーマッチなど)の場合、広告主はユーザーに通知し、この情報の収集について同意を得る責任があります。たとえば、Googleのプロパティで収集された情報、すべてユーザーには、Googleのデータ収集プロセスと、Googleの利用規約およびプライバシーポリシーを通じてそのデータが収集される目的が通知されます。 EUのユーザーは、Googleによるデータの使用に同意するよう求められます。 さらに、ユーザーには、特定の種類のデータおよび広告のパーソナライズ(広告のパーソナライズ設定、Webおよびアプリのアクティビティ設定、ロケーション履歴など)の収集をオプトインまたはオプトアウトできるコントロールが提供されます。

したがって、たとえば、ピクセルベースのRLSAキャンペーンを実行している場合、Cookieの使用方法を明確に示し、ユーザーが利用規約に同意すれば、Googleがデータの収集と保護に責任を負います。 ただし、CRMメーリングリストを使用してカスタマーマッチを実行している場合は、収集したデータが明確な同意を得て提供され、最新のものであることを確認する責任があります。

忘れられる権利

「忘れられる権利」とは、消費者がいつでも、データベースまたはCookieプールから個人データを削除するように要求できることを意味します。

デジタルマーケターにとって重要なポイントは、消費者の個人データを管理する人は、ユーザーがこのリクエストを送信するか、元の同意を撤回した場合に、収集されたデータを消去するプロセスも必要です。

消費者はまた、「構造化され、一般的に使用され、機械で読み取り可能な形式で」会社に提供した個人データの受信をいつでも要求する権利を有します。

データセキュリティの維持

企業がユーザーから同意を得る場合、ユーザーはそのデータも保護する必要があります。 データ漏えいが発生した場合、新法の下で、72時間以内にすべての消費者とそれぞれの団体に報告する必要があります。

それで…次は?

GDPRが調査とパートナーとの会話から達成しようとしている最大のことは、透明性とデータセキュリティです。 ここに、いくつかのベストプラクティスが示されているいくつかのヒントがあります。

クッキーデータ

Cookieデータの収集方法について非常に透明性を保ち、ユーザーがオプトアウトするオプションを提供します。

クッキーの設定

機能的なCookie

OneTrustのような企業には、この機能をサイトに提供し、ユーザーにCookieプールから自分自身を削除するオプションを提供できる統合があります。

リード生成と電子メール収集

これが必要かどうかは100%明確ではありませんが、ユーザーが会社から将来のマーケティングを受けることを選択できるように、フォームなどの最後に空のオプトインチェックボックスを配置することは良いオプションかもしれません。 また、既存のオファーを超えてあなたの会社に真の関心を示しているため、リードスコアリングの品質を向上させるのに役立つ場合があります。 少なくとも、すべてのフォームの最後に、プライバシーポリシーに同意することを示す通知を提供することをお勧めします。 繰り返しになりますが、これは100%明確ではなく、この分野およびGDPRのすべての分野について弁護士に相談することになります。

データのセキュリティとメンテナンス

強力なデータセキュリティプロセスが実施されていることを確認してください。 これは、GDPRの世界で成功するための鍵です。

違反があった場合は、すべてを適切な関係者に詳細に報告するようにしてください。

最後に、最終的に削除したいユーザーがいる場合は、タイムリーに削除し、適切なすべてのデータベースが定期的にパージ/クレンジングされていることを確認してください。

要約

GDPRは、すべての人にとってプロセスと学習曲線になります。 EUベースのCookieプールは縮小する可能性がありますが、ユーザーが関与していて、関連する広告を表示できるようにしたいと考えているため、これらのオーディエンスの品質は向上する可能性があります。

広告費用は上昇する可能性があります…..特にディスプレイとソーシャルでは、Cookieプールの縮小により、より熱心なユーザーに対する需要が高まり、オークション価格が上昇します。 これらのチャネルへの戦略的アプローチと、それらを最善の方法で利用する方法を再考してください。 代理店側の方は、GDPRがもたらす包括的な影響について、まだ話し合っていない場合は、今すぐ話し合いを始めてください。

最終的に、これは業界にとってのメリットになります。 あまりにも長い間、無関係な広告と質の悪い追跡が業界の惨劇でした。 業界は常に進化し、消費者との対話方法を改善することを余儀なくされています。 これを利点として使用して、戦略をリセットし、高品質のコンテンツ、高品質のコピー、および関連するターゲティングに焦点を合わせます。

上記のヒントにもかかわらず、それらは有効な法的アドバイスではありません。 規制のすべての分野に準拠していることを確認するために、GDPRに関する専門的な法的アドバイスを求める必要があります。