GDPRとeプライバシー:知っておくべきこと

公開: 2018-02-15
GDPRとeプライバシー:知っておくべきこと

一般データ保護規則(GDPR)は、データ保護指令95/46/ECに代わるものです…

…そして、それはEU市民のための新しいeプライバシー規制(ePR)をもたらします…

…そのデータがヨーロッパ以外で保存および処理されている場合でも…

…個人データがますます経済的に価値のある時代に。

ですから、それは非常に重要です。

しかしまた…。え?

そして、GDPRに関する記事は、それをより複雑にしているようです。

例えば…。

  • GDPRは、データ保護指令95/46/ECに代わるものです。 すべて明確ですか?
  • GDPRは、デジタルプライバシーだけでなく多くのことを扱います。 そのため、より具体的な規則を与えるために、eプライバシー規制と呼ばれる副法があります。 まだ明確ですか?
  • eプライバシー規制はeプライバシー指令に取って代わりますが、それでも私はいますか?
  • GDPRが承認され、2018年5月25日に法律になります。
  • ヨーロッパの各国はGDPRの独自の「フレーバー」を作成でき、2ダースのそれを実行したのは2か国だけです…何と言いますか?
  • eプライバシー規制は2018年5月25日までに準備ができていない可能性が高いです….ehhhまた来ますか?
    したがって、CookieがGDPRで一度言及されている場合、eプライバシー規制は許可されているものと許可されていないものの詳細な説明でいっぱいです...しかし、私たちはその最終法を欠いています(ドラフト番号1533にあります)。 便利ですよね?

どうしようか? どのようなルールに従いますか?

ですから、それは混乱ですが、誰もあなたにこれを言っていません。 お金を稼ぐためです。

記事から記事へと、恐ろしい2,000万ユーロ(2,400万米ドル)の罰金についてお読みいただけます。

価格は失敗ですが、ルールは不明確です。 どうしようか?

GDPRの内容を実装し、それを実行します。

すべての法律が行われているわけではないので、実際には問題ではありません。 私たちはコア構造を知っています。つまり、各国の法律はわずかに異なる可能性があります。 しかし、基本はあります。

そしてそれらは…。

デジタルマーケティングとGDPR私たちは何を知っていますか?

GDPRでは、Cookieが一度だけ言及されることがわかっています。 リサイタル30の状態:

自然人は、インターネットプロトコルアドレス、Cookie識別子、または無線周波数識別タグなどの他の識別子など、デバイス、アプリケーション、ツール、およびプロトコルによって提供されるオンライン識別子に関連付けることができます。

これにより、特にサーバーが受信した一意の識別子やその他の情報と組み合わせた場合に、自然人のプロファイルを作成して識別するために使用できる痕跡が残る可能性があります。

したがって、一意の識別子は必要ありません。 クッキーでもありません—そして確かに個人データはありません。

個人データはヨーロッパ版のPIIです。 しかし、ああ、それは違います。 ここに比較表があります。

個人識別データ(PII)
個人データ
  • フルネーム(一般的でない場合)
  • 自宅の住所
  • 電子メールアドレス
  • 国民識別番号
  • パスポート番号
  • 車両ナンバープレート番号
  • 運転免許証番号
  • 顔、指紋、または手書き
  • クレジットカード番号
  • デジタルアイデンティティ
  • 生年月日
  • 発祥の地
  • 遺伝情報
  • 電話番号
  • ログイン名、スクリーン名、ニックネーム、またはハンドル
  • フルネーム(一般的でない場合)
  • 自宅の住所
  • 電子メールアドレス
  • 国民識別番号
  • パスポート番号
  • 車両ナンバープレート番号
  • 運転免許証番号
  • 顔、指紋、または手書き
  • クレジットカード番号
  • デジタルアイデンティティ
  • 生年月日
  • 発祥の地
  • 遺伝情報
  • 電話番号
  • ログイン名、スクリーン名、ニックネーム、またはハンドル

+

  • IPアドレス
  • デバイスID、UserID、TransactionID、CookieIDなどの一意の識別子
  • 偽名のデータ(認識できないデータ+別の場所にあるキーを使用して再度読み取り可能にする)

今のところ、それは私たちが知っていることです。

ヨーロッパのGDPR法の意図

これで、法務チームをつかむことができ、許可されていないものと許可されていないもののすべての灰色の領域を見つけることができます。 しかし、最初に、規制の背後にある核となる考え、意図を理解しましょう。

法律を理解していれば、ブラックハットプライバシーとグレイハットプライバシーのハッキングに挑戦しているときに非常に明確に理解できます。 また、スタックから削除するツールと、実際に維持できるクールなマーケティングハックを決定できます。 GDPRのリサイタル26をお読みください。

(または、斜体をスキップして、後に書いた要約を信頼してください)。

データ保護の原則は、特定された、または特定可能な自然人に関するすべての情報に適用する必要があります。

追加情報の使用により自然人に起因する可能性のある仮名化を受けた個人データは、識別可能な自然人に関する情報と見なす必要があります。

自然人が識別可能かどうかを判断するには、管理者または他の人が直接または間接的に自然人を識別するために、単独で使用するなど、合理的に使用される可能性のあるすべての手段を考慮に入れる必要があります。

自然人を特定するために手段が合理的に使用される可能性が高いかどうかを確認するには、特定の時点で利用可能な技術を考慮して、特定に必要なコストや時間など、すべての客観的要因を考慮する必要があります。処理および技術開発。

したがって、データ保護の原則は、匿名情報、つまり、識別された、または識別可能な自然人、またはデータ主体が識別できない、または識別できなくなった方法で匿名化された個人データに関連しない情報には適用されません。

したがって、この規則は、統計または研究目的を含め、そのような匿名情報の処理には関係しません。

要するに、私のバージョン:個人データ(そしてそれはたくさんあります)は、契約の一部として、正当な利益(別の記事で、それについての詳細)で、または同意と引き換えにのみ収集されるべきです。 デジタルマーケターの90%には当てはまらない例外がさらにいくつかありますが、ここですべて読むことができます。

個人データを収集するときは、次のようにする必要があります…

  • ヨーロッパ内に安全に保管されています。
  • 保護されています。
  • リクエストに応じて消去または変更できます。

また、データが発生してから72時間以内に、そのデータのセキュリティ違反を通知する準備ができている必要があります。 したがって、データ主体と当局に通知できることを確認してください。

ヨーロッパ人はこの法律を望んでいます。それはヨーロッパをはるかに超えており、ヨーロッパ人が何らかの形の個人データとともに保存されている世界中のすべてのデータベースに影響を与えます。

「しかし、あなたが忘れているデニス…。」

明らかに、私はたくさんのことを忘れています。 これは300ページ以上のGDPR法であり、eプライバシー規制ドラフト1533では100ページを超えています。しかし、その考えは明らかです。

個人データを保存すると、同意を求める必要があるため、デジタルマーケティングの所有者としてのあなたに影響を与えます。

ヨーロッパのGDPR法の意図

何? 同意? はい、明示的な同意です。

うん。 Webサイトの訪問者、リード、および顧客に、データを収集および保存する方法を説明する必要があります。 共有する以外の方法で使用しないでください。

したがって、いいえ…このホワイトペーパーにサインアップすることで、誰もこれを読まないという用語に同意したことになります。

その代わり…。

「<チェックボックスをオフにする>このホワイトペーパーをダウンロードすると、ホワイトペーパーが記載されたメールが届くことに同意します。
<チェックボックスをオフにする>、X社の代表者からの電話に同意します。」

くそ…それはコンバージョン率を下げるだろうね?

ええ、おそらく。

申し訳ありませんが、私の法律ではありません…

同意なしに何ができますか?

Cookie IDを保存せず、個人データを保存しないスタック内の任意のツールを使用できます。 Cookieを回避するための指紋やその他の厄介なハッキングはありません…

したがって、Cookie ID、一意の識別子、およびこれらのツールが許可されているWebサイトへの個人データの保存は許可されていません。

Convert Experiences(A / Bテストソフトウェア)は、Cookie IDと一意の識別子がなくても実行され、個人データは保存されません。 だから、あなたがあなたのマーケティングツールを評価するとき、それは探すべきものです。

Web分析(訪問者を数える)が許可されるように見えますが、どの分析ツールと機能が許可されるかについて100%明確ではありません。 それはeプライバシー規制次第です—これもまた法律は完成していません。

それで、同意を求めることは価値がありますか? 多分…

したがって、ツールのタイプ(グループ)ごとに、明確な同意を求める必要があります。

それはあなたを厄介な立場に置きます。

履歴検索、ページ訪問などを組み合わせた10個のリターゲティングツールを実行する場合…? それらを1つのグループにまとめ、訪問者にメリットを明確に説明できるかどうかを確認して、訪問者が同意するようにします。

事前にチェックされたボックスはありません…賄賂もクッキーの壁もありません…

そして、これらのツールは、訪問者がそれらに青信号を与えた場合にのみ実行できます。 最も賢いマーケターでさえ、トラフィックの削減を見ています。

学ぶべきことはまだたくさんあります。

そのため、灰色の領域を文書化しています。

開始するのに適した場所は次のとおりです。

  • GDPR再許可キャンペーンを成功させる方法:ステップバイステップガイド
  • 重い罰金への道をハッキングする成長? GDPRのアウトバウンド戦略を調整します。
  • GDPR準拠のA/Bテストソフトウェアを購入する方法
  • GDPR時代のeコマースで変換する方法