2020年、個人情報の扱いが大きく変わる!?今から始めるGDPR対策について
急速に発展する情報化社会において、最重要なのは個人情報の取り扱いですよね。
特に近年では、世界各国で個人情報の不正利用や情報漏洩が取りざたされており、データを扱う者はより慎重な対応が求められています。
特に、不特定多数のビッグデータが集まる企業にとっては、一つの誤りが命取りとなることもあります。
そんな中、EUでは、SNSサービスやクラウドサービスの発展に伴い、EU内の全ての個人の情報を保護するための規則「GDPR(EU一般データ保護規則)」が制定されました。
GDPRでは「本人の情報は本人のみが扱いを決められる」という考え方が念頭に置かれているため、本人の同意なしに個人情報を扱うことはNGとされています。
この「個人情報」には、氏名・住所・メールアドレスや本人が特定できる各種識別番号はもちろん、政治的・宗教的思想などの個人の考え方から、IPアドレス・Cookie情報など技術的な情報まで含まれていますので、当然メールマガジンの送付やマーケティングツールによるトラッキングにも注意を払う必要があります。
2018年より施行されているこれに違反すると、年間売り上げの2-4%または1,000-2,000万ユーロ(約13-26億円)が請求される可能性まであるのです。
GDPRって、日本には関係ないのでは?
このようにEUで制定されたGDPRですが、2020年1月現在、適用されるのはあくまでEU圏内の個人情報に限ります。
しかし、EU圏内に支店や支社をもっている企業や、EU居住者の個人データを利用する企業に対してはGDPRが適用されるため、当然対応が必要となります。
さらに、日本での個人情報保護法においても、適用範囲や罰則が今より厳しくなる可能性も高いのです。
日本の個人情報保護法は、直近では2017年に改正されました。
この法律は、日々発展を続ける情報通信技術にあわせて改訂できるよう、3年ごとに見直されることが決定しています。
つまり、今年2020年こそ、次の個人情報保護法改正の年となるのです。
改正の内容はまだ正式には決まっていませんが、2019年8月に起こった就職情報サイト「リクナビ」の個人情報不正利用をきっかけに、Cookie(Web閲覧履歴)を他社に提供する際の本人同意の義務付けが盛り込まれることが検討されています。
現行法では、Cookieの利用について、規制や罰則は設けられていないため、マーケティングツールを利用しているもののトラッキングによる個人情報収集に関して明確な対策を実施していない企業も多いのですが、今後の法律改正や規則の制定を見越して、今から対策を考えておくことをおすすめいたします。
Eloqua機能による対策について
Eloquaでは、トラッキングの無断取得の対策として、トラッキングコードの入ったページ上に「Cookie取得の許諾」をするかどうかの選択肢を表示できます。
Cookie取得に同意した人のトラッキング情報のみを取得するため、個人情報保護に対する一つの対応として有効なものとなります。
これを実施するためには、
- Oracleサポート(MOS)へこの機能の有効化を依頼する
- 現在利用しているトラッキングコードを、機能有効化後に発行されるトラッキングコードに差し替える
という作業が必要になります。
また、もし画面に表示されるCookie取得の許諾用のバナーデザインを変更したい場合は、発行されるトラッキングコードを更に書き換えることもできます。
まとめ
- EUのGDPRでは、個人情報の取り扱いが厳しく規制されている
- 日本でも2020年個人情報保護法の改定により、マーケティングツールのトラッキングに規定が設けられる可能性も
- いざ法が整備されてから慌てないよう、事前の対策が重要
ここでは、Webトラッキングの観点での対策について、一つお話させていただきました。
他にも、メルマガ登録フォームのおすすめの作り方や、名刺交換によるメール送付の際のトラッキング情報の扱いなど、気を付けなければいけない点は多岐に渡ります。
テクバンではこのようなご相談やサポートも受け付けておりますので、ぜひお問合せください。