1年間のGDPRの影響の調査
公開: 2019-06-132018年5月25日、待望の欧州一般データ保護規則(GDPR)が発効しました。 デジタルマーケターがこの新しい法律に順応するための十分な時間を持っているので、GDPRが消費者と企業に同様にどのように影響を与えているか、そしてGDPRコンプライアンスのためのいくつかのベストプラクティスを実装する方法と理由を詳しく見ていきます。
GDPRとは何ですか?なぜそれが作成されたのですか?
欧州連合のすべての居住者のために、より強力でより均一なデータプライバシー保護を作成するために、欧州一般データ保護規則の法律が可決されました。 法律は、EU内の個人へのビジネスマーケティングおよび個人の行動データの収集に対する違反に対する厳しい罰則を規定しています。 違反に対する罰金は世界の収益の4%にもなる可能性があるため、企業はGDPR規制に従うよう強く奨励されています。
要約すると、GDPRの目標は次のとおりです。
- 市民にデータの収集方法に関する洞察を深め、データの使用方法をより細かく制御できるようにします。
- あらゆる規模の企業に対する法的期待を明確にし、簡素化します。
- ばらばらの地域データプライバシー規制を1つのまとまりのある体系化されたセットに統合します。
- すべてのデジタルトランザクションの規制コンプライアンスを改善します—消費者から見えるものと見えないものの両方。
これらの目標を達成するために、GDPRは、企業がマーケティング活動とチャネル全体で同意を得て維持するためのさまざまなプロトコルを必要とします。
ユーザーの同意を得る
GDPRにより、ユーザーの同意の概念が大幅に狭められ、企業がマーケティングを開始する前に、ユーザーは「明確なアファーマティブアクション」を実行する必要があります。 この同意は、「自由に与えられ、具体的で、情報に基づいており、明確である」必要があります。 たとえば、送信フォームで事前にチェックされた同意ボックスは、ユーザー側で実際のアクションを必要とせず、マーケティング資料を受け取ることに同意したことを必ずしも意味しないため、許可されなくなりました。
さらに、GDPRは、企業がユーザーに売り込む前に、ユーザーから「ダブルオプトイン」を受け取る必要があることを規定しています。これは、少なくとも2つの別々のインスタンスに同意を提供することを意味します。 たとえば、明確なチェックされていない同意ボックスを含むフォームを作成してから、ユーザーがリンクをクリックして同意を確認できる確認メールを送信する必要があります。 GDPRでは、すべての組織が各連絡先に同意の証明を提供することも求められます。これを怠ると、厳しい罰金や罰金が科せられる可能性があります。
最後に、消費者はGDPRを活用して、各組織が所有する個人データ、その組織が情報を持っている理由、およびその使用方法にアクセスできる「サブジェクトアクセスリクエスト」を送信できます。 2016年に情報コミッショナーオフィス(ICO)が受け取った18,000件のデータ保護関連の苦情のほぼ半分は、誤って処理されたサブジェクトアクセス要求に関連していました(1)。 この個人情報はユーザーにとって非常に重要であり、GDPRはユーザーが簡単に収集できるように努めています。
オプトアウトするための明確でシンプルな機会を提供する
GDPRは、ユーザーが企業からの通信の受信をオプトアウトしやすくすることにも取り組んでいます。 カナダのCASLや米国のCAN-SPAMと同様に、組織は現在、ユーザーが設定を更新したり、同意を撤回したり、会社のデータベースから削除したりするのを簡単にする必要があります。
「簡単」とは、次のことを意味します。
- オプトアウトするためにユーザーが複数のページにアクセスする必要はありません
- オプトアウトするためにユーザーがログインする必要はありません
- ユーザーはオプトアウトするために自分のメールアドレスを提供することだけを要求されるべきです
- オプトアウトするための料金をユーザーに請求しないでください
繰り返しますが、これらの法令に従わないと、厳しい罰につながる可能性があります。
GDPRとプライバシーポリシー
GDPRの主な目標の1つは透明性を促進することです。つまり、企業は加入者やWebサイトの訪問者の情報をどのように使用しているかを開示する必要があり、明確かつ単純な方法で開示する必要があります。 ある悪名高い調査によると、1年間に遭遇するすべてのプライバシーポリシーを読むのに約76営業日かかるため(2)、その数を大幅に減らすことが目標です。
GDPRの下では、各組織のプライバシーポリシーは、簡単にアクセスでき、簡潔で、透過的で、わかりやすく、無料でアクセスできる必要があります。 わかりやすい明確な言葉で書かれている必要があるため、使用する用語があいまいまたは紛らわしい場合は明確に定義し、可能な限り合法的な用語を使用しないようにする必要があります。 さらに、各オンラインフォームには、会社のプライバシーポリシーへの明確なリンクも含める必要があります。
最後に、組織がサードパーティのソースからデータを収集する場合は、データとそのソースに関する追加情報を提供する必要があります。
Act-Onを使用してGDPRの同意を管理する
GDPRは機能していますか?
当初、さまざまな分野のビジネスリーダーや専門家がGDPRに非常に興奮していました。 GDPRの潜在的な影響についての評決について、Giles Pratt(FreshfieldsのIPおよびテクノロジーパートナー)は次のように述べています。
「EUの規制当局は、世界中のデータプライバシー基準の基準を設定する可能性が高い先駆的な法律を導入し、ビジネスにおける国際プライバシー専門家と彼らが関与する規制当局の間でより緊密な作業慣行の機会を提供しています。」
GDPRコンプライアンスへの道はゆっくりと善意で舗装されていますが、早期のリターンは、多くの企業がコンプライアンスへの道をまだ長い道のりを歩んでいることを示唆しています。 法律が2018年5月に施行されて以来、地域全体の多数の規制当局で構成される欧州データ保護委員会が発表したレポートによると、30か国以上で20万件を超えるマイナーおよびメジャーGDPR違反の報告があります。 合計で、およそ5,600万ドルの罰金がさまざまなウォッチドッググループによって支払われましたが、そのうちの5,000万ドルはGoogleの1回の罰金によるものです(3)。
CNIL(罰金をGoogleに引き渡したフランスの監視グループ)のパネルメンバーであるMathias Moulinによると、罰金は「大規模で非常に侵入的な」違反に基づいており、「規模」を含むいくつかの異なる要因に基づいていました。 …そして会社の規模。」 罰金は、2018年に1,370億ドルの収益を誇ったグーグルのような会社のバケツの一滴に過ぎなかったが、ムーランは、昨年は「移行年と見なされるべきである」と示唆している。
この声明は、GDPRの監視と施行が強化されることを期待できることを示唆しています。これは、マーケティング活動においてGDPRコンプライアンスをまだ優先していない組織への警告として機能します。 企業(特に中小企業)に、大規模な罰金を科す前にGDPRコンプライアンスのより良い手順を実装するためのより多くの時間を与えることは公正なようですが、GDPRが2年目に移行するにつれて、その時間はすぐになくなる可能性があります。 したがって、ビジネスの健全性と顧客の信頼とセキュリティの両方のために、できるだけ早くGDPRに準拠するように最善を尽くすことが重要です。
GDPRコンプライアンスのベストプラクティス
多くの企業は、Webサブスクライバーがサブスクリプションをオプトアウトすることを意図的に困難にしていると一般に認識されており、上記で報告された違反の数に基づいて、その点を主張するのは困難です。 そして、それがGDPRが最初に作成された理由です。データのプライバシーとセキュリティを強化し、消費者がより自由に、より自信を持ってインターネットを閲覧できるようにするためです。
これまでのところ、GDPRはまだその目標を達成していませんが、いわゆる「移行年」が遅れて、言い訳の時期が終わりました。 次に、GDPRの基本的なベストプラクティスを学び、それに従ってコンプライアンスを確立し、消費者の信頼を高め、企業の収益を増やしましょう。
レガシー連絡先を更新する
GDPRを使用すると、組織は既存のユーザーと通信できますが、以前に積極的な同意を得ている場合に限ります。 ただし、送信リストに自動的にオプトインしたユーザーが含まれている場合は、マーケティングを継続するために明示的な同意を求めるように連絡する必要があります。
リストを確認して、アクティブにオプトインした連絡先とオプトインしていない連絡先を特定します。 次に、積極的にオプトインする必要がある連絡先のリストをメールで送信し、メッセージを送信し続ける許可を求めます。 メールの言語が正直で親しみやすく、わかりやすいCTAボタンを使用して、オプトインするように促していることを確認してください。 サブスクライバーが電子メールから10日以内に応答しない場合は、オプトインに失敗した場合にリストから削除されることを通知する最終フォローアップ電子メールを送信します。 5日経ってもまだ行動を起こしていない場合は、リストから完全に削除する必要があります。
追加の同意ボックスが必要
以前は、ユーザーが試用版にサインアップしたり、電子書籍をダウンロードしたり、企業に連絡先情報を提供するアクションを完了したりすると、それらの企業は、追加の同意を得ることなく、後続の電子メールキャンペーン、ニュースレター、ブログなどをフォローアップし続けることができました。 現在、GDPRは、デジタルフォームの下にオプトインチェックボックスを追加せずに企業がこれを行うことを禁止しています。
たとえば、サイトのユーザーがオンデマンドウェビナーを表示するためのフォームに記入したが、追加の方法でユーザーに販売することに明示的に同意するフォームのチェックボックスに記入しなかった場合、そうすることは禁止されています。 すべてのフォームに、追加のマーケティング資料を提供するための明示的な同意を要求する明確な言葉が含まれていることを確認し、そのチェックボックスをオンにしたユーザーにのみ送信するようにしてください。
ユーザーがオプトアウトしやすいようにする
明確でシンプルなオプトアウトオプションを提供できないことは、最も一般的なGDPRのノーノーの1つです。 また、ユーザーの不満につながる可能性があり、その結果、多くの場合、それらの個人がGDPRの苦情を申し立てることになります。
あなたの加入者はあなたに彼らの忠誠を負わないので、彼らが望むときはいつでも「忘れられる権利」を留保するべきです。 彼らがあなたからの連絡をもう望まない場合(おそらく彼らは別の保険会社に行ったか、別のベンダーを通じてコンサートチケットを購入することに決めた)、彼らはあなたのリストから簡単に退会できるはずです。
したがって、受信者がクリックしてリストから完全に削除するか、再オプトインすることを決定するまで、すべての通信のフッターに目立つ「登録解除」リンクがあることを確認する必要があります。
さらに、サブスクリプションを管理するオプションをユーザーに提供する必要があります。 フッターに「サブスクリプションの管理」リンクを作成するか、電子メール、確認ページ、およびその他のデジタルマーケティングコミュニケーションのコピー内のリンクとしてオプションを提供します。 このリンクは、ニュースレター、ブログ、特別割引、イベントへの招待など、受信したいコミュニケーションの種類に関する複数のオプションをユーザーに提供する別のページにつながるはずです。
Act-Onソフトウェアは、企業がGDPRに準拠するのを支援します
Act-Onのマーケティング自動化ソフトウェアは、あらゆる形態と規模の企業のマーケターが電子メールの配信可能性を向上させ、顧客のデータを保護し、オールインワンのオムニチャネルプラットフォームを通じてより多くの収益を生み出すのに役立つように設計されています。 私たちのワールドクラスのプロフェッショナルサービスチームは、クライアントが追加のコンプライアンス対策を講じ、戦略をソフトウェアに合わせるのを支援するためにここにいます。
Act-Onの強力なマーケティング自動化プラットフォームを使用してGDPRの懸念を解決する方法について詳しく知りたい場合は、以下の無料の電子書籍をダウンロードするか、経験豊富な営業担当者に直接お問い合わせください。