EUの一般データ保護規則が米国のマーケティング担当者に与える影響

公開: 2017-06-08

欧州連合の一般データ保護規則(EU GDPR)の完全な実装からわずか12か月です。 わーい! (または、多分イェーイではありません。)

あなたがグローバルキャンペーンの広告を作成しているマーケターである場合(それに直面して、すべてのキャンペーンは現在グローバルです)、特にデータ収集に従事している場合、そしてあなたが何をしているのか、あなたの道に向かういくつかの重要なルール変更の認識の欠如はコストがかかる可能性があります、そのデータの収集者として、ヨーロッパのそのデータを使用します。

EU GDPRは、28か国の5億人以上の人々の生活に影響を与え、企業の革新とマーケティングの能力を阻害することなく、消費者が求めていたプライバシーと保護の向上を提供しようとします。

EUGDPRデータ保護規則

これらの規制(言い換え)の非常に重要な信条のいくつかは次のとおりです。

  • 個人データは、合法的な目的のために、厳格な条件下でのみ合法的に収集することができます。
  • 個人情報を収集および管理する個人または組織は、個人情報を誤用から保護し、EU法によって保証されているデータ所有者の特定の権利を尊重する必要があります。
  • 矛盾するデータ保護規則で国境を越えて大量の個人データを転送する企業、公的機関、および個人は、国際的な情報交換ポリシーに準拠する必要があります。
  • 他国が消費者に提供できる保護のレベルに不確実性がある場合、海外への個人データの転送は禁止されています。
  • データ管理者は、データ侵害をデータ保護機関に報告する必要があります(データ主体の権利と自由に対するリスクを表す可能性が低い場合を除く)。
  • 正当化する必要のある例外的な状況がない限り、データ管理者が侵害に気付いてから72時間以内に通知を行う必要があります。
  • データ主体には「忘れられる権利」があります。

ベラ・ヨウロバー司法・消費者・男女共同参画委員会が述べたように、EUには大きなチャンスがあります。

...欧州市民の個人データの価値は、2020年までに年間1兆ユーロ近くにまで成長する可能性があります。したがって、欧州の高水準のデータ保護を強化することは、イノベーションへの負担ではなく、ビジネスを意味します。

ヨーロッパでは、これは大したことです。 GDPRが完全に有効になるまでの秒数を刻むカウントダウンタイマーを備えたウェブサイトがあります。 まだ行っていない場合、企業はコンプライアンスを確実にするために必要な運用上の変更を行っています。 また、欧州委員会の言い訳はありません(実際のオフィスではありません)から、ウェブ上で何かをする人にとってGDPRが何を意味するのかを詳細に説明する23言語のファクトシートのライブラリが提供されています。

一般データ保護規則:冷酷なのか歯のないのか?

EUGDPRデータ保護

EU GDPRは、組織の規模に関係なく、ビジネスに大きな影響を及ぼします。 Facebook、Alphabet、Apple、そしておそらくあなたは、消費者の希望を守り、データの使用方法を最終的に制御できることを保証する必要があります。

そうしないと、情報コミッショナーオフィス(ICO)、EUの執行部門、および/または国のプライバシー規制当局、別名データ保護当局(DPA)が、GDPRに違反して誰にでも罰金を科す権限を持ちます。 罰金は、世界の年間売上高の4%または2,000万ユーロ(2,110万米ドル)のいずれか高い方に達する可能性があります。 現在まで、ICOは512,000米ドルを超えるペナルティを発行したことはありません。 FacebookやGoogleのようなテクノロジーの巨人でさえ、2,000万ユーロの罰金が複数回かかる可能性があります。 (もちろん、彼らがルールを無視するわけではありません。)

これらの規則の境界をテストするいくつかの鐘楼の1つは、現在フランスでそのコースを実行しています。 フランスのDPA、Commission Nationale de l'informatique etdeslibertés(CNIL)は、Facebookに150,000ユーロ(161,000米ドル)の罰金を科しました。

... Facebookグループには、アカウント所有者に関するすべての情報を組み合わせてターゲットを絞った広告を表示する法的根拠がありません。 また、Facebookグループが違法な追跡を行っていることもわかりました…[そして]ユーザーがソーシャルプラグインを含むサードパーティのWebサイトに移動するとすぐに、個人データが体系的に収集されていることをユーザーが明確に理解できません。

Facebookも、ベルギー人、オランダ人、ドイツ人、スペイン人によって同じ犯罪で追跡されています。

CNILが課した15万ユーロの罰金は、2014年に調査を開始した時点で許容される最大の罰金でした。今後、CNILは最大300万ユーロ(331万米ドル)の罰金を科すことができます。 これらの罰金の額は、現金で泳いだり、Facebookのような弁護士の大隊と一緒に泳いだりする企業にとっては大きな変化です。 とにかく、この種の慌ただしい法的な争いの長期的な影響と、それが生み出す報道は、間違いなく、EU圏のプレーヤーに、データ収集へのアプローチとそのデータの商品化方法を再考することを強いるでしょう。

1,000の規制による死?

1980年以来、欧州委員会(EC)は、ユーザーのプライバシーを保護することと、個人に売り込もうとしている無数のオンラインサービスが合理的な方法でそれを実行できるようにすることのバランスをとる方法を積極的に模索してきました。

これらの初期の取り組みの結果、フランスのストラスブールで署名された個人データの自動処理契約が1988年、1995年、2003年に修正されました。40年近く前に概説されたように、初期の規制は初期の無邪気な楽観主義の特徴で鳴り響きました。人々があらゆる種類の個人情報を瞬く間に共有し、個人情報の盗難や、さらにはリターゲティングなどの慣行がほとんど知られていなかったWebの時代。

2012年、ECは規制を強化し、検索エンジン、ソーシャルネットワーキングサイト、メールサービス、特にFacebookとGoogleが、ユーザーの追跡から収集したデータを使用して、広告をターゲティングする際にどこまで行けるかをさらに体系化しました。 データプライバシーの更新は、性別、年齢、場所の基本を超えて、遺伝的、精神的、経済的、文化的、社会的アイデンティティなど、個人を識別するために使用できる要素を含むように拡張されました。

ヨーロッパの消費者を保護するために作成されたさまざまな保護に加えて、次のものを追加できます。

  • 欧州人権条約第8条
  • OECD「プライバシーの保護と個人データの国境を越えた流れを管理するガイドラインに関する理事会の勧告」
  • EUデータ保護指令(指令95/46 / EC)
  • プライバシーと電子通信に関する指令の第15条
  • 第29条データ保護作業部会
  • 個人データの処理およびそのようなデータの自由な移動に関する個人の保護に関する指令の第30条

明らかに、これはプライバシーを重視する大陸です。

一方、米国では…

米国では、消費者のプライバシーに(一見)重点が置かれていないことは、これ以上印象的ではありません。あるいは、その違いは、企業やマーケターをより露骨に示しています。 これは、米国にプライバシー規則がないということではありません(そして、最近のブロードバンドプライバシー規則の廃止が証明しているように、それらは体系的に廃止されて絶滅しているように見えるかもしれません)。 規制が実施されているという事実は変わりません。それは、彼らがビジネスを支持する傾向があるということだけです

政治的または不必要に哲学的になることなく、米国で毎日が反対の日である理由は、すべてお金、憲法、およびアメリカの文化に関係しています。

それはすべてお金についてです

デジタルマーケティング業界は600億米ドル以上の価値があります。 この金額は2020年までに800億米ドルに達すると予想されています。これほど多くの現金が使われているときはいつでも、他の組織の「利益」を探している組織がそこにあることを確信できます。

デジタルマーケティング業界は600億ドル以上の価値があり、2020年までに800億ドルに達すると予想されています。

クリックしてツイート

非常に大きなデジタルマーケティングのパイの大きな部分は、グーグルやフェイスブックのような業界の主要なプレーヤーによって切り分けられており、いくつかはその現金の一部を政策の形成に使うことに決めました。 これらの支出は多くの場合、企業のロビイストに支払われます。これらのインフルエンサーの行商人は、企業に要求するのではなく、個人データを消費者の肩に直接収集することをオプトインまたはオプトアウトする負担を課す規制を作成し、通過させるためにクライアントに代わって戦いました。事前にユーザーの承認を求める。

これは、思ったほど悪質ではありません。

長年にわたり、消費者保護グループ、および消費者の権利を保護することを任務とする多くの連邦政府機関は、議会にベースラインの連邦プライバシー法を求めてきました。 ほとんどの場合、大衆は彼らが求めていたものを手に入れました。 作成された注目すべき規制のいくつかは次のとおりです。

  • 保護された情報にアクセスして共有することを連邦犯罪にするコンピューター犯罪取締法(CFAA)。
  • 不公正または欺瞞的な慣行を禁止し、オフラインおよびオンラインのプライバシーおよびデータセキュリティポリシーに適用されている連邦取引委員会法(FTC法)。
  • 医療情報を規制する医療保険の相互運用性と説明責任に関する法律(HIPAA)。
  • 児童オンラインプライバシー保護法(COPPA)は、13歳未満の子供を対象としたWebサイトまたはオンラインサービスの運営者に特定の要件を課しています。

(これらのルールが弱すぎるか、適切であるか、または行き過ぎているかを自分で判断できます。)

ある例では、FTCは、特定の組織のデータ収集慣行に関する透明性の欠如および個人データの有意義な消費者管理の欠如に関する懸念に基づいて推奨事項を提示しました。

2012年のプライバシーレポートで、連邦取引委員会(FTC)は、取引のコンテキストまたは企業と消費者との関係と一致する慣行のために消費者データを収集して使用する前に、企業が選択を提供することを強制されるべきではないことを認めました。 データの使用は一般的に消費者の合理的な期待と一致しているためです。 彼らはまた、企業にデータ収集の同意をすべてのユーザーに求めることを義務付けることにより、それらのコストが消費者に転嫁される結果になると結論付けました。 さらに、オプトインリクエストを停止するように要求する前に、どれくらいの期間、オプトインリクエストに我慢するでしょうか。

"我ら人民…"

憲法修正第1条は表現の自由を保証します。 あなたは言論の自由を知っています。 米国のオンラインプライバシー規制のどこにも、個人が自分自身に関する情報をオンラインで削除または削除することを許可する規則はありません。 はい、これを実現するための手順があります。 それらのどれも法律によって義務付けられていません。 この一見した欠陥は、合憲性のプリズムを通して見ると理解できます。

そのため、現在のプライバシールールに異議を唱えることは、最終的には憲法修正第1条に異議を唱えることになります。 これは、誰も引き受けるための手段を持っていない法的な戦いです。 これも巨大な一般化ですが、憲法がプライバシールールの作成にどのように影響するかを正確に蒸留したものです。

アメリカの文化:撞着語ではない

「アメリカのビジネスはビジネスです。」 それで、1925年にカルビン・クーリッジは言いました。

この言い回しが間違って私たちに伝わったという事実にもかかわらず、文脈で考えると、クーリッジの発言は、賞賛ではなく、富の蓄積に対する告発でしたが、それにもかかわらず、それはアメリカの文化について多くを要約しています。

国として、アメリカ人は他の国の市民よりも大企業に疑いを持っていません。 また、ほとんどのアメリカ人は、自由市場資本家、頑丈な個人主義者、新進の大物、連続起業家などを公言しています。「次の大きなもの」を作りたがっている人々でいっぱいの国では、プライバシーがそれほど重要ではないことは当然です。優先順位のリストではそれほど高くありません。

ヨーロッパ人はアメリカ人よりもプライバシーへの期待が高い。 これは、ヨーロッパ人が激動の時代を生きてきたためか、何世紀にもわたって互いに近くに住んでいたためかもしれません。 あるいは、プライバシーに対するヨーロッパの文化的素因と同じくらい単純なのかもしれません。

プライバシーとデータのどちらがより価値がありますか?

彼らが見られているように感じることを好む人は誰もいません。 しかし、ユーザーレベルでは、それが起こっていることです。 そして私たちはそれを知っています、私たちはそれを受け入れます(ある種)、そして私たちのほとんどはそれが常に有益であるとは限らないことを理解しています。 2つの統計は、おそらく他の何よりも優れていることを示しています。

  • アプリユーザーの54%は、携帯電話アプリを使用するために共有する必要のある個人情報の量を発見したときに、携帯電話アプリをインストールしないことを決定しました。
  • アプリユーザーの30%は、共有したくない個人情報を収集していることを知ったため、すでに携帯電話にあるアプリをアンインストールしました。

価格が適正な場合、最高入札者にデバイスを開放します。 そして、明らかに、一部の人にとって、入札者は8ドルを超える必要はありません。

EUでは、データとプライバシーの質問に対する答えは明確です。プライバシーです。 欧州委員会は、「クッキー」からドローンに至るまで、大陸の感情を真摯に受け止め、消費者のプライバシーを最優先事項としています。 これらの消費者保護計画が年末までに完全に展開されるにつれ、EUは人々の個人情報を保護することを断言し、現在、顧客のプライバシーを保護することを企業に義務付けています。

あなたは誰の味方なの?

ヨーロッパでプライバシー規制を強化するためのカウントダウン時計は、ますます大きくなっています。 そして、通過するたびに、マーケターは、ターゲットとする人々の個人的なプライバシーと「忘れられる権利」を維持しながら、広告キャンペーンをパーソナライズする能力を維持する方法に直面しなければならないことに近づいています。

広告のパーソナライズが増加しているこの時代では、代理店またはブランドは、データ収集戦術が新しい法的な範囲内にとどまるか、EUの厳しい罰則に直面することを保証する必要があります。 広告が法的な境界を超えているかどうかを測定する1つの方法は、広告分類システムです。 このシステムの詳細については、こちらをご覧ください。

顧客獲得あたりのコストを下げるために、常にすべての広告をパーソナライズされたクリック後のランディングページに接続してください。 今すぐInstapageEnterpriseデモにサインアップして、専用のポストクリックページの作成を開始してください。