2018年5月25日からEUで適用開始となるGDPRについての基本的な内容と、日本のマーケターが注意すべきこと、またBenchmark Emailがどのような対応を行っているかについて簡単にまとめます。
*当記事はBenchmark Emailの欧州支社Raquel Herreraの記事を元に、日本向けに編集したものです。
Adapt your email marketing strategy to the GDPR
General Data Protection Regulation (GDPR): Everything You Need To Know
目次
GDPRって何?
「GDPR(General Data Protection Regulation)」は「EU一般データ保護規則」と訳される、個人データ保護のための新たな規則で、2018年5月25日からEU加盟国全てに適用される予定の規則です。*英国はEU離脱が決定しているため対象となりません。
現在もEU域内には個人データ保護の条例がありますが、加盟国28カ国がそれぞれ独自の規制を適用しており、国際取引において運用が困難な面がありました。
そこで、今回のGDPR導入によって、EU域内での個人データ保護ルールを一本化し、運用をスムーズに、強固なものにしようという訳です。
また、GDPR導入によって現在各国が定める個人データ保護条例が無効になる訳ではなく、GDPRより限定的な内容は引き続き適用可能です。
メールマーケターが対応しなければならないことは?
適用対象は?
GDRPはEU域内の「個人データ」の「移転」を規制するものです。つまり、EU域内で個人データを取得している場合、ビジネスの規模を問わず対象となります。そのため、日本企業が日本でビジネスをしていても、メールマーケティングを行う対象者・読者がEU域内にいるのならば対象となります。
国籍や居住地を問わず、EU域内にいる個人のデータを取り扱う場合に対象となりますので、EU域内に事務所を構えてビジネスをする場合はもちろんですが、そうでなくても日本からEU域内のユーザーに商品やサービスを販売したり、メールを配信するために個人データを取得しているのならば適用対象となります。該当される場合、法務部や、法律の専門家へのご相談をおすすめします。
詳しくはこちらもご参照ください。
「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(JETRO)
EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項(EY Advisory)
個人データとは?
「識別された、または識別され得る自然人に関するすべての情報」と定義されていますが、例えば「氏名」「識別番号(カード番号など)」「住所」「メールアドレス」、その他にも個人を識別できる様々な情報が含まれます。
個人データの移転とは?
例えば、日本企業がEU域内でビジネスを展開する場合に、現地法人の従業員の人事情報を日本で扱いたければ(つまり日本へ移転したければ)、EUから「EUと同じ基準でプライバシー保護をしている」と承認を得る必要があります。
日本は残念ながらEUから十分性認定を受けていないからです。そこで、EU域内の個人データを日本へ「移転」するためには、データ移転毎に結ぶ「標準契約条項」(SCC)、企業グループ内で包括的に結ぶ「拘束的企業準則」(BCR)に関する承認、本人の同意などが求められます。
Benchmark Emailの対応は?
前出の適用対象になるマーケターの方々の為に、Benchmark Emailがグローバルにどのような対応をしているかをご説明します。
「忘れられる権利」への対応
今回の規制の中でも、マーケターに最も大きな意識的変化が必要になるのが第17条の”right to be forgotten”「消去の権利(忘れられる権利)」への対応です。
データ管理者は、データの持ち主から個人データ削除の要望があれば、そのデータをすぐに削除されなければなりませんし、もし拒否するならばその理由を説明しなければなりません。
(参考記事)「忘れられる権利をめぐる動向」
ではメールマーケティングの実務においてはどのようなケースが想定されるでしょうか?Benchmark Emailに登録されたデータが削除されるシナリオは2パターン考えられます。
パターン①Benchmark Emailユーザー→Benchmark社
Benchmark Emailユーザーが登録しているデータを消したい場合、Benchmark社が削除する
パターン②購読者→Benchmark Emailユーザー→Benchmark社
購読者が登録した情報を削除したい場合、Benchmark Emailユーザーは対応しなければなりません。唯一、既に購読者が購読解除していて「配信停止リスト(Unsubscribe List)」に入っている場合、Benchmark Emailユーザー側では削除ができないため、Benchmark社のサポートへ該当アドレスを通知していただき、Benchmark社側で削除を行います。
(FAQ) EU一般データ保護規則(GDPR)への対策について
購読者による、購読の解除・登録情報編集への対応
情報管理責任者へは、配信するメールへの登録情報更新(Manage Subscription)の表記が義務付けられており、Benchmark Emailではフッター表示項目に追加することができます。
メール上での表記(“Manage Subscription” の箇所は日本語では「登録情報更新」と表記されます)
(英語)
(日本語)
登録情報の編集機能は、現在は氏名とメールアドレスのみが変更可能ですが、今後はその他の項目も変更が可能になる予定です。
購読者が登録情報を編集できる画面
(英語)
(日本語)
購読者の同意
登録フォーム内で、発行者のプライバシーポリシーへのリンクに対するチェックボックスを設置することができます。
設置方法はこちらのFAQページをご覧ください。
(FAQ) EU一般データ保護規則(GDPR)に準拠した登録フォームにチェックボックスを追加することはできますか?
Benchmarkでは、GDPR規制の基準を満たすためにプライバシーポリシーをアップデートして参ります。
Privacy Policy for Benchmark Email
(関連記事)
世界一厳しい? ヨーロッパの個人情報に関する新協定『Privacy Shield』を知っておこう!
スイス‐米国間のプライバシーシールドフレームワーク対応について
-
メールマーケティング
GmailとYahooメールの新しい迷惑メール判定ポリシーとメール配信者が行うべき対応について
-
機能・便利ツール
HTMLメールの受信環境での表示確認テストができる「Litmus」を使ってみた
-
マーケティング全般
CC・BCCとは?使い方と注意点 BCCでメールを一斉送信する3つのリスク
-
メールマーケティング
メルマガ配信で大切な法律「特定電子メール法」の注意点を押さえて宣伝・広告メールを配信しよう
-
ユーザー事例
メールマガジンの取り組みが集客の支えに!レストランを多展開する株式会社ワンダーテーブル
-
HTMLメールデザイン
【デザイン事例19種類】メルマガのヘッダー&フッターを作るコツ
-
機能・便利ツール
WordPressプラグインでメルマガ配信する方法を図解してみた
-
メールマーケティング 機能・便利ツール
ステップメールを使ってみよう!シナリオの作り方や、費用対効果の高いウェルカムメールの始め方とは?
-
メールマーケティング 開封率・到達率
開封率が上がる件名とは?『ザ・コピーライティング』から学ぶ見出し作成ルール
-
ユーザー事例
SNSからメルマガへ繋げる工夫が光るNY発セレクトショップUNION TOKYOの事例
