4か月後のGDPR、それは重要ですか? TL:DRはい。

公開: 2018-10-03

GDPRの5月25日の施行日までの過去数か月、数週間、または数日(先延ばしのレベルによって異なります)、テクノロジーとマーケティングの世界全体で活発な活動と準備が行われました。

プライバシーポリシーが変更されて公開され、メールのリストが再オプトインされ、一部の企業は、GDPRが課す可能性のある罰金(最大2,000万ユーロまたは世界の年間収益の4%のいずれか)を恐れて、製品全体をEUから撤退させました。より高い)。

これは必然的に何ももたらさない2000年問題のようなものになるだろうと言う人もいれば、この新しい体制がマーケティングとプライバシーの世界を永遠に変えるだろうと警告した人もいました。

私たちは今4か月ですが、これら2つの観点の間に誰が正しかったのでしょうか。

私の見解では、プライバシーとマーケティングの世界が重要で影響力のある変化を遂げているように見えます。 フェンスのその側に降りてくる私の理由はこれです:

  1. GDPRは、米国および世界で注目を集めています。
  2. 施行が来ています。
  3. そして、準備はそれ自身の長期的な効果をもたらしました

GDP何?

頭字語で一般的に呼ばれるGDPRは、欧州連合の一般データ保護規則です。 2018年5月25日に発効します。ポッドキャスト、ブログ投稿、電子書籍、ウェビナーなど、新しい規制に関するかなりの情報を作成しました。 GDPRコンプライアンスとマーケティングに関するオンデマンドウェビナーをご覧ください。

一言で言えば、GDPR:

  • GDPRの主要な原則により、消費者はデータを管理できます
  • 28か国の欧州連合の5億1000万人以上の市民、および彼らが拠点を置く場所に関係なく、彼らとビジネスを行うすべてのビジネスに適用されます
  • 違反に対する全世界の収益の最大4パーセントの罰金

プライバシーの火が広がっています

GDPRが完全に実施されて以来、カリフォルニア、バーモント、日本、ブラジル、インドはすべて、同様の法律のいくつかのバージョンを採用または検討中です。 これらの取り組みはすべて、範囲と施行が異なります。 バーモント州の範囲は、純粋にデータ再販業者にあります。 そしてブラジルの法律はGPDRと同じくらい広いです。

このすべての法律のテーマ:データプライバシーの権利。 データのプライバシーと個人の権利は、さまざまな法域が神聖なものであり、業界によって適切に保護されていないものです。

テクノロジー企業のこの種のプライバシー規制は、インターネットの出現以来著しく存在していません。 そして、少なくとも米国では、彼らはこの到来する波に対して可能な限り反撃しています。 カリフォルニア州法に対するAT&Tの対応は次のとおりです。

「カリフォルニア州の法律と同様のイニシアチブは、プライバシー規制の非常に問題のあるパッチワークキルトを作成する恐れがあります。 …州ごとのプライバシー規制により、すべてのプロバイダーは、さまざまな州法の最も制限的な要素に合わせて慣行を調整することになります。」

このロビー活動は、ワシントンDCの反規制タイプに人気があることが証明されています。 現在、彼らの議論は、州の境界線に基づいてトラフィックを分離できるAT&TやGoogleなどの技術の巨人にとってはあまり効果的ではありません。 しかし、小規模なテクノロジー企業にとって、この種のプロセスは、莫大な費用と非常に多くの作業がなければ不可能ではないにしても困難です。

これらの課題を考えると、中小企業は2つの悪い選択のどちらかを決定する必要があります。 または、製品やサービスを最も厳しい標準適用法に準拠させる。

読んでくれてありがとう!
その他の関連コンテンツをご覧ください。

5つの最も一般的なデジタルマーケティングの間違いとそれらを修正する方法

GDPRの施行が近づいています

あなたが持っていたその息、それを保持し続けてください、施行が来ています

GDPRは、法律を管理するデータ保護当局から発効して以来、ハリケーンの目とは異なり、静かな落ち着きがありました。 しかし、これは彼らが積極的に主張を追求して調査していないという意味ではありません。 まだ何の行動も起こしていないが、複数の情報源が確認しているように、これは行動を起こさないというよりも、必要なスタッフを雇い、訓練する必要があるためである。 5月にアイルランドのDPAに100近くの求人があったという報告がありました。 それは、彼らがすべて雇われ、訓練され、そして乗船した後、執行と調査に費やされるであろう多くの人的資源です。

この種の執行の仕事をしている人の平均的なオンボーディング(これはこの種の最初のものですが)は3〜6か月のようです。 また、調査は、小さな違反の場合は数週間、重大な違反の場合は数か月かかると予想されます。 したがって、GDPRが発効してから4か月が経過し、何の行動も見られないことはそれほど驚くべきことではありません。

その技術的負債を明らかにしてください!

ハイテク企業のGDPRに至るまでの、より興味深い副作用の1つは、見過ごされていた技術的負債を明らかにすることでした。 なじみのない人にとって、技術的負債は、学生ローンに相当するソフトウェアエンジニアリングです。 それは返済される必要があり、あなたがそれで働かなければ、時間とともに興味を持って成長します。 技術的負債は、製品を市場に出すためにクイックフィックスソリューション(短期ローン)を必要とすることが多いコードベースまたはコード依存のビジネスでは当然のことです。

GDPRの要件のいくつかは、ソフトウェアエンジニアが現在の製品で解決策を見つけるのが非常に困難でした。 たとえば、GDPRによって付与される権利(アクセス、移植性、修正、消去、制限)は、多くの場合、プラットフォームやアプリケーションに組み込まれているものではありませんでした。

それらを今すぐ製品に挿入するには、時間と労力がかかりました。 ただし、この作業は、eプライバシーなどの今後の作業に使用できる必要があります。 同様に、技術者が大部分を採用している設計によるセキュリティとプライバシーのより新しく、より受け入れられているポリシーには、多くの同じ作業が必要でした。 GDPRをめぐる取り組みにより、企業の設計されたセキュリティとプライバシーのシステムを実装することが容易または困難になっています。

多くの場合、テクノロジー企業は、次の製品リリースとは無関係に機能するため、これらの詳細をコードに取り入れることに消極的です。 GDPR、または将来のプライバシー規制のためにそれを行わなければならないことは、常にメリットです。 少なくとも長期的には。