データは「21世紀の石油」となるだろうと言われています。これまでデータ(特にビッグデータ)は今日のアプリ広告を動かすエンジンでした。データ主導の広告は広告主のためだけのものではありません。より関連性のある広告を見つけ、その中の商品と関わり合おうというユーザーのためのものでもあります。しかし5月25日にGDPRがEUで発効されると、データを取り巻く話は一変することになります。
データの収集方法、そしてユーザーへの広告におけるそうしたデータの利用方法について、すでに多くの情報が取り沙汰されています。GDPRが導入されればデータの機密性も重要な関心事となるでしょう。各ステークホルダーが自分たちのデータをどう取り扱うかという点について、業界としてどう備えるべきかメディアも大きく取り上げています。しかし、この新たな規制が業界のファーストパーティ、セカンドパーティ、そしてサードパーティのデータの扱い方をどう変えるのか、まだわからない部分もあります。
当社はmParticleの協力のもと、読者の皆さんがGDPRとは何か、この新たな法律の施行が近づくにつれて様々な種類のデータがどう展開していくのかを理解するための頼れる手引きをご用意しました。もちろん業界としては、この新たな規制をどう受け入れ密接に連携していくかはやってみなければわからないことですし、状況は常に変わっていくでしょう。
読むのに2分ほどかかりますが、この中に重要なポイントが含まれています。
GDPRとは何か?
GDPRとはEUが策定した法律で、一般市民が自分たちのデータがどのように収集され利用されるかを監督できるようにするものです。この法律はEU域内の個人のデータを取り扱うサービスプロバイダや国際企業すべてに適用されます。
「罰金が課せられる?」
GDPRに関する罰金についてはすでに多くの議論があります。というのもその金額が大きいからです。罰金は2段階に分かれます。1段階目は最大1,000万ユーロもしくは当該企業の前年のグローバルでの年間売上高の2%のいずれか高い方が適用されます。2段階目は最大2,000万ユーロもしくは前年度の売上高の4%のいずれか高い方になります。
1段階目の罰則は管理者や取扱者としての義務を怠った場合、2段階目はデータ主体の権利や自由の侵害があった場合に適用されます。
これが実際にどの程度適用されるのかはまだ不透明です。
データ主導の広告はどうなる?
業界や様々なステークホルダーの間でいくらか混乱が見られますが、GDPRはデータ主導の広告ができなくなることを意味するものではありません。ただし、ステークホルダーにはさらなる透明性とユーザーデータの利用ルールの順守が求められます。
過去のデータの取り扱いは?
当社が知る限り、過去の規則で大丈夫だったからと安心してはならず、猶予期間も期待すべきではありません。5月末からはすべてが対象となります。つまり企業は、データ利用に関し再度許諾を得る、もしくは許諾を更新するための良い方法を考えなければならないということです。古いデータを匿名化する、あるいは消去するというのが現実的な解決方法でしょう。まずはよく議論し、5月25日以降の個人情報の利用についてビジネス上の必要性を考えておきましょう。当社はそれを白紙の状態からのスタートと考えています。5月25日からはGDPRに対応した方法でデータを取り扱われなければなりません。その対象は25日以降に発生する新しいデータだけではなく、すべてのデータです。
GDPRの下でのデータの管理方法は?
1. アクセス:すべてのデータソース。
2. 特定:データを調査しどんな個人情報が含まれているかを特定。
3. 管理:個人情報が意味するものを定義し、その理解を共有。
4. 保護:データ保護の適切なレベルを設定。GDPR コンプライアンス機能を備えたモバイルファーストのCustomer Data Platformで作業しましょう。
5. 監督機関向けの監査。
6. 新たなユーザー権利を認める文化の受容。