プライバシー: 2015 年を振り返る

公開: 2015-12-31

新しい年に向けて、1 つのことは明らかです。2016 年は、広告主とマーケターは、エンド ユーザーとのつながりに関して、ゲームを強化する必要があります。 チャレンジ? 個人のプライバシー権を尊重し、エンド ユーザーのエンゲージメントを維持するエクスペリエンスを作成します。

したがって、一歩下がって、既存のデータ プラクティスがユーザーとの信頼を深めたり傷つけたりするかどうかを考える良い機会です。 ゲームのルールが劇的に変化し続けているため、個人が記録的な数でオンライン広告をオプトアウトしているときに、これらすべてを把握する必要があることを忘れないでください.

2015 年の主なプライバシーのポイントは次のとおりです。

消費者、プライバシーに対する態度、広告ブロッカー

2015 年、消費者のプライバシーに関する懸念は、政府による監視や商用追跡に対する一般的な恐怖から、個人データが収集、使用、保持されるかどうかに関する特定の懸念へと発展しました。

20153 月の Pew Trust の調査では、参加者は、スノーデン後の時代における政府の監視についてはまだ懸念を抱いていましたが、個人の商業的アクターによるデータの収集と使用についても同様に懸念していることを明らかにしました。 ピューの参加者は、オンライン広告に対する著しい不信感を示しました。調査対象の成人の 76% は、「訪問する Web サイトに広告を掲載するオンライン広告主によって維持される活動の記録が、非公開かつ安全に保たれることを完全に確信しているわけではない」と回答しました。 」。

Pew の調査で示された態度と、2015 年にデジタル メディアが直面する最大の懸念、つまり広告ブロック テクノロジの急速な台頭と採用との間に関連性はありますか?

写真提供:スプーン・エージェンシー

写真提供:スプーン・エージェンシー

数字は、これが事実であることを示唆しているようです。 オンラインパブリッシャーの業界団体であるデジタル コンテンツ ネクスト (DCN) は、米国の消費者の 3 分の 1 以上が今後 3 か月以内に広告ブロッカーを試し、その約半分が最終的にオプトアウトするという調査結果を発表しました。興味に基づく広告の完全な。

Apple が iOS 9 でモバイル広告ブロックを有効にする機能をリリースしたため、これらの数は増加し続ける可能性があります。機能 (そしておそらく、iOS 9 のリリース後に広告ブロッカー アプリのダウンロード数が記録的な数になった理由の 1 つです)。

取り除く?

プライバシーに関する声明と通知をよく確認してください。 エンドユーザーからデータを収集して使用する理由方法明確に示していると思いますか? プライバシー ポリシーを工夫して、サウンド、グラフィックス、さらにはアニメーションをフォーマットに組み込むことを考えるときが来たのかもしれません。 ユーザーにとっての価値をわかりやすい形で説明し、データの使用と共有に関する期待を管理するプライバシー ポリシーを持つことは、オプトアウト数の記録を回避するのに役立ちます。 そしてもちろん、プライバシー ポリシーを継続的に更新し、重要な変更についてユーザーに通知し続ける必要があります。

TUNE の CEO である Peter Hamilton は、広告のブロックには利点があると実際に考えています。 この12 月の Mediapost 記事で、デジタル広告エクスペリエンスを再考するための彼のヒントをご覧ください

FTC は 2015 年も強力な施行を示唆し続けています

2015 年は FTC にとって多忙で重要な年でした。

代理店は、そのデータ セキュリティ権限が第 3 巡回裁判所によって確認されたときに大きな勝利を収めました。これは、Wyndham のホテルに関する注目を集める訴訟です ( Wyndham訴訟とその潜在的な影響の詳細については、こちらの 9 月のブログ記事を参照してください)。 しかし、行政法判事が LabMD に対するデータ セキュリティ訴訟を却下したとき、同社は、FTC の不公平な訴訟の重要な要素を証明できなかったと主張して、セキュリティ慣行の欠如が「重大な損害消費者に」。

規制

FTC は、児童オンライン プライバシー保護法 (COPPA) や公正信用報告法 (FCRA) などの法律に基づいて、また同機関の「欺瞞的」および「 FTC 法第 5 条に基づく不正」権限。 FTC はまた、クロスデバイス トラッキングに関するワークショップ (こちらのTUNE 要約を参照) や、ネイティブ広告に関する政府機関のガイダンスのリリースなど、いくつかの政策イニシアチブを追求しました

アプリのエコシステムに関係するより重要な事件の 1 つは、2015 年 12 月に FTCが COPPA の違反を理由に2 つのモバイル アプリ開発者に対して行った訴訟でした。 これらは、アプリ デベロッパーと広告ネットワークの間で IDFA や IP アドレスなどの技術的または「永続的な識別子」を共有することに基づく、最初の強制措置の一部です。 これらの措置により、FTC は、広告 ID や IP アドレスなどの永続的な識別子が「個人データ」を構成することを確立しました。これは、収集、使用、または共有が COPPA の責任を引き起こすものです。

取り除く?

これらの FTC の訴訟は、データが個人的であるか重要であるかに関係なく、プライバシー ポリシーでデータの収集、使用、および消費者管理 (オプトアウトなど) を正確に通知することが重要であることを思い出させてくれます。アクション。 さらに、プライバシーのベスト プラクティスを超えて考え、すべての規則に従っていることを確認する必要があります。特に、FCRA の下で信用、保険、および雇用目的で利用されるデータなど、既存の米国法でカバーされる目的でデータを収集している場合、およびCOPPA に基づくマーケティング目的で 13 歳未満の子供から収集されたデータ。

EU データ保護規則の変更

2015 年には、ヨーロッパで重要なプライバシー要件が大幅に改訂されました。

10 月、欧州司法裁判所は、企業が商業目的で個人データを EU から米国に転送する主な手段である US-EU セーフ ハーバー フレームワークを無効にしました (詳細は、Hogan Lovells プライバシー チームによる最新情報を参照してください)。 米国と EU の規制当局は、1 月末までに、裁判所の意見書で定められた要件に準拠する新しい米国と EU のセーフ ハーバーの枠組みを決定する必要があります。

euの旗

12 月、ほぼ 4 年間の交渉の末、欧州委員会、理事会、および議会、EU のエンド ユーザーからデータを収集する企業に重大な義務を課す、改訂された EU データ保護法または G D P R 」に合意しました。 1995 年および ePrivacy Directives に基づく現在の EU 法とは異なり、GDPR は、EU 加盟国による追加の実施法を必要とせずに発効する規則です。 2018 年に EU 法として施行される予定です。つまり、GDPR 要件がビジネスに及ぼす潜在的な影響を評価する時間はまだあります。

ここでは、考えておくべき 4 つの主要な開発について説明します。

1. 仮名データは永久に個人データになります。

GDPR では、個人データの定義が拡張され、広告 ID や IP アドレスなどの技術的な識別子が含まれるようになりました。 これにより、EU 法は現在の FTC の考え方に沿ったものになります (この更新で前述したように)。 新しい法律には、「プロファイル」にデータを保存する企業に対する特定の要件もあります。 さらに、GDPR では、ハッシュ化または「仮名化」された後でも、個人データは常にその個人的な性質を保持するものとして扱われます。 その結果、従来 EU 法に基づいて個人データに適用されていた消費者データ保護の権利 (通知、オプトアウト、削除、保持など) が、ハッシュ化されたデータに適用されるようになりました。

データのハッシュ化を要求することは、マーケティング目的で使用されるデータを保存または転送するための新たなベスト プラクティスです。 そのため、業界は協力して仮名データを保護するための共通の標準を明確にし、開発する必要があります。特に、GDPR はこの種の問題に対処するための業界の「行動規範」を規定しているためです。 この点に関しては、 IAB UKFuture of Privacy Forumなどの組織からすでに素晴らしい成果が得られており、2016 年にはさらに多くの議論が行われることを楽しみにしています (注: TUNE は両方の組織と協力しています。私たちは FPF のメンバーでもあり、彼らの諮問を受けています)。ボード)。

2. データ処理者の責任の増大

現在の EU 法では、データの処理方法を決定するデータ管理者が、データ保護違反に対する主な責任を負います。 データ管理者の要求に応じてデータを処理する TUNE のようなデータ処理者は、特定の要件 (通常、管理者と処理者の間の「データ処理補遺」に記載されている) に従うことを前提として、主要な責任を負いません。

ただし、GDPR はデータ処理者の責任を増大させます。 不正アクセスやデータ侵害などのデータ侵害に対して連帯責任が生じる可能性があります。 場合によっては、データ処理者が主にデータ違反の責任を問われることがあります。特に、処理の不備が問題の違反につながったことが判明した場合や、特定の事例において処理者がデータ管理者のように振る舞ったことが判明した場合は特にそうです。 さらに、データ処理者は「説明責任」を示さなければなりません。 そして、GDPR の下で、規制当局が企業の世界的な年間売上高の最大 4% の罰則を課すことができることを考慮すると、これらすべてがさらに重要になります。

3. ほとんどのタイプの「プロファイリング」には同意が必要です

新しい EU 法では、ユーザー (またはそのデバイス) に何らかの種類のプロファイルを設定する前に、個人の同意を得る必要があります。 この規則の唯一の例外は、犯罪の防止と検出です。 以前の草案では、明示的な同意という非常に実行不可能な基準について議論されていましたが、法律の最終版では、「明確な」同意の基準が規定されています。 分析やその他の種類のビッグデータ活動に関して、その同意のレベルが実際にどうなるかはまだわかりません. ただし、これは、業界が行動規範または同様の利害関係者プロセスを通じて回答できることを願っているもう 1 つの問題です。

4.コッパ

GDPR には、米国の COPPA 法に似た子供のプライバシー法が含まれますが、具体的な要件がどうなるかは不明です。 GDPR では同意年齢を 16 歳と定めていますが、個々の EU データ保護規制当局はこれを 13 歳まで引き下げることができます (現在、これは US COPPA における同意年齢です)。

取り除く?

GDPRは、企業が EU 市民とビジネスを行う方法に大きな影響を与えます 同意、仮名データおよび子供のデータの取り扱いに関する要件の多くは、まだ決定されていません。 ただし、新しい法律は、業界が行動規範、認証、およびその他のメカニズムを通じて役割を果たすことも期待しています。 これは、企業が新しい要件を順守し、新しい法律に準拠するための実行可能な基準を提案するのを支援する際に、プライバシー シンクタンクと業界団体のコミュニティが果たすべき強力な役割を担っていることを意味します。 TUNE は、既存の協会パートナーであるFuture of Privacy Forum eDAA Privacy Law Salon協力して、これらの取り組みの一部について新年に取り組むことを楽しみにしています

2016年のゲームプランは?

これらすべてを念頭に置いて、2016 年にゲームをどのように改善するかを検討し始めるのに良い時期です。新しい年は、特に新しい GDPR 要件が間近に迫っているため、ユーザーを再関与させ、コンプライアンスを再設計する機会をもたらします。 .

TUNE では、ニュースレター、ブログ投稿、その他のデータとプライバシーに焦点を当てたイベントを通じて、2016 年も引き続き教育と情報提供を行います。 また、同様の考えを持つ企業が、広告資金によるインターネット、そのしくみ、および提供されるメリット (特に、Gmail などのサービスへのアクセス、またはフェイスブック)。 オンライン データ収集に関するプライバシーの懸念の多くは、この種のエンド ユーザーと関係者の教育に重点を置いた的を絞った取り組みによって対処できると考えています。

これらの取り組みで私たちと一緒に働くことに興味がありますか? メールをお送りください。ご連絡をお待ちしております。

2016年がとても幸せで繁栄した年になりますように!

あけましておめでとう!

注: この記事は、2015 年に起こった特定のプライバシーに関する私の見解を紹介することを目的としています。 法律上の助言を意図したものではなく、またそのように解釈されるべきでもありません。 広告をいただきありがとうございます:-)。

この記事が好きですか? ブログ ダイジェスト メールにサインアップしてください。