EU データ保護 / プライバシーに関する最新情報: マーケターは一息つくことができます…しばらくの間

公開: 2013-11-01

2013 年 10 月 21 日月曜日、欧州連合でビジネスを行うダイレクト マーケティング担当者は、EU データ保護規則として知られる嵐の嵐から少し解放されました。

理由? もちろん、政治。

知っておくべきこと: EU 全体の規制の通過は、当初の予想よりも 18 か月遅れて、2015 年初めまで延期される可能性があります遅延が発生した場合、法律は 2017 年初頭まで施行されません。

遅延がなく、投票が以前の軌道に沿って進行する場合、可決は 2013 年 12 月 (早くても)、または 2014 年半ばまでは起こりません。 完全な実装は、通過後 2 年で開始されます。 したがって、マーケターにはまだ多少の調整の余地があります。

呼吸していますか? 良い。

新しい英国固有のプライバシー ガイダンスに関する私の以前の投稿を読んだ場合、これは多少関連していますが、潜在的な遅延は EU 全体に及ぶため、はるかに大きくなっています。 (事実上、これは 31 か国です – 28 の加盟国に加えて、アイスランド、リヒテンシュタイン、およびノルウェーです。)

ここで更新の長い概要を読むことができますが、便宜上、重要なポイントの概要を以下に示します.

EU データ保護規則とは何ですか?

過去 9 か月間、ニュースに耳を傾けたり、ビジネス ページを読んだりしないという贅沢があった場合は、まず第一に… よくやった. 次に、見逃したものの簡単なレベル設定を次に示します。

2012 年 1 月 25 日、欧州委員会 (EC) は、既存の EU データ保護指令に代わる新しい EU データ保護規則の提案を公開しました。これは、EU 加盟国全体で一貫性を欠いて実施されている法律の断片的なパッチワークです。 (注意してください、この矛盾はまさに、私の以前のブログ投稿で指摘された前述のガイダンスを英国が実施した理由です。)

提案された新しい規則は EU 全体の法律となります。つまり、各 EU 加盟国は、(1) そのすべての部分を採用し、(2)まったく同じ方法でそのすべての部分を実施する必要があります。 少しずつなくなっていきます。

なぜ遅延の可能性があるのですか?

最新の情報によると、主な理由は 3 つあります。 簡単に言うと:

米国シークレット サービスの監視スナフがその 1 つであると推測した場合、それはあからさまには考慮されていませんが、その 1 つであると推測できます。 しかし、あなたがそれについて言及したので…

英国のデビッド・キャメロン首相とドイツのアンゲラ・メルケル首相は投票の延期を推進するのに尽力し、メルケル首相は特に米国の盗聴問題について話し合った。 それぞれが異なる理由を提供しましたが、本質的にキャメロンとメルケルは同じ一般的な意見を主張しました。これは次のように要約できます。これにより、EU 市民は、不当なデータ収集と監視に対してより多くの権利を得ることができます。 それを読んでください。

もう 1 つの理由は、規則違反に対する罰則に関する意見の相違でした。 欧州議会の市民的自由の正義と内務 (LIBE) 委員会は、企業の年間収益の最大 5% までの罰金を導入したいと考えています。 元の提案テキストでは、最大 2% のペナルティが求められています。

最後に、閣僚評議会は、提案の文言にまだ修正を加えています。 2015 年までの遅延の可能性は、理事会が提案を詳細に検討するためのより多くの時間を与えることになります。

マーケティング担当者が懸念している主な問題は何ですか?

特に懸念される 8 つの分野があり、そのほとんどはあいまいな言葉や矛盾する言葉に起因しています。 これらはまだ決定されていません。 これらの問題を解決することは、規制を EU 法に通すために不可欠であり、EU で事業を行うダイレクト マーケターにも影響を与えます。

  1. 世界の年間売上高の最大 5% の罰金。基本的に、これは企業の 12 か月の収益に対して 2% から 5% の打撃となります。
  2. 消去する権利/忘れられる権利。個人は、要求があれば個人データを消去する権利を有します。 これにより、原文の「忘れられる権利」修正が強化されます。
  3. 正当なビジネス上の利益としてのダイレクト マーケティング。これは、「データの収集と処理に関する正当なビジネス上の利益のケースは、郵送によるダイレクト マーケティング、またはダイレクト マーケティングが同様の製品やサービスに関連する場合に制限されます。他のすべてのダイレクト マーケティング チャネルでは、オプトインの同意が必要になります。」 これは、ダイレクト マーケティングに対する厳しい制限であり、多くの場合、大きな後退です。 EU の広告およびマーケティング業界は、よりバランスの取れたアプローチを求めるロビー活動に成功しました。 それが最終的な規則テキストに含まれる範囲はまだ不明です。
  4. 同意。LIBE の修正により、データの収集と使用に関する明示的な同意要件が拡大されます。 彼らは、個人による「選択の結果である明確なアファーマティブ・アクション」という形で、「個人の希望を明確に示す」ことを求めています。 つまり、同意は、沈黙、単なるサービスの使用、または非アクティブからは推測できません。
  5. プロファイリング。マーケティング担当者がプロファイリングする能力を制限する修正案がいくつか提案されています。 つまり、セグメンテーションとターゲティングのために収集したデータを分析/マイニングします。 プロファイリングに機密性の高い個人情報 (人種、宗教、組合員など) の分析が含まれる可能性がある場合、いくつかの修正では、プロファイリングを完全に禁止するところまで行きます。
  6. データ セキュリティ違反の通知。これは歓迎すべき変更です。 データ侵害の通知に課せられた 24 時間の時間制限ではなく、新しい修正条項は単に「不当な遅延なしに」と述べています。
  7. データ保護責任者を任命する要件。12 か月間に 5,000 人の個人情報を処理する組織は、データ保護責任者を任命する必要があります。 したがって、事実上、大多数の企業はこれを行う必要があります。
  8. 補償を請求する個人の権利。これは、損害(非金銭的損害を含む)を被った個人が、規則違反に対する補償を請求できることを示しています。 これは、たとえば、電話勧誘業者によって午前 3 時に起こされた場合、損害賠償を請求できることを意味します。

準備、準備、準備

新しい EU データ保護規則が 2013 年 12 月 (可能性は非常に低い) か 2015 年に可決されるかに関係なく、すべてのダイレクト マーケターは最新情報を常に把握し、最悪の事態に備える必要があります。 承認された規則が嬉しい驚きになることを願っていますが、それを当てにするのはやめましょう。

免責事項: この情報は、EU データ保護規則がマーケターにどのように影響するかについての議論として提供されており、法的助言と見なされたり認識されたりするものではありません。すべての組織は異なる影響を受ける可能性があります。 行動を起こす前に、弁護士に相談することをお勧めします。

便利なリンク

  • 欧州委員会のウェブサイト
  • 1995 年 EU データ保護指令 (指令 95/46/EC)
  • 欧州データ保護監督者に関する情報
  • 国際プライバシー専門家協会

###