EU 一般データ保護規則が米国のマーケターに与える影響

欧州連合の一般データ保護規則 (EU GDPR) が完全に施行されるまであと 12 か月しかありません。 わーい！ （または、そうではないかもしれません。）

あなたがグローバル キャンペーンの広告を作成しているマーケティング担当者である場合 (実際、すべてのキャンペーンが現在グローバルになっています)、重要なルールの変更を認識していないと、コストがかかる可能性があります。 、そのデータのコレクターとして、ヨーロッパでそのデータを処理します。

EU GDPR は、28 か国で 5 億人以上の人々の生活に影響を与え、消費者が求めてきたプライバシーと保護の向上を、企業のイノベーションとマーケティング能力を阻害することなく提供しようとします。

これらの規制の非常に重要な原則のいくつか (言い換え) は次のとおりです。

• 個人データは、正当な目的のために、厳格な条件下で合法的にのみ収集できます。
• 個人情報を収集および管理する個人または組織は、それを悪用から保護し、EU 法で保証されているデータ所有者の特定の権利を尊重する必要があります。
• 企業、公的機関、および個人が国境を越えて膨大な量の個人データを転送し、データ保護規則が相反する場合は、国際的な情報交換ポリシーを遵守する必要があります。
• 他の国が消費者に提供できる保護レベルに不確実性がある場合、個人データの海外への転送は禁止されています。
• データ管理者は、データ侵害をデータ保護機関に報告する必要があります (データ主体の権利と自由に対するリスクを表す可能性が低い場合を除きます)。
• 正当化されなければならない例外的な状況がない限り、データ管理者が違反を認識してから 72 時間以内に通知を行う必要があります。
• データ主体には「忘れられる権利」があります。

ヴェラ・ヨウロヴァー司法・消費者・ジェンダー平等担当委員が述べたように、EUには大きなチャンスがあります。

...欧州市民の個人データの価値は、2020 年までに年間 1 兆ユーロ近くまで増加する可能性があります。したがって、欧州の高水準のデータ保護を強化することはビジネスを意味し、イノベーションへの負担にはなりません。

ヨーロッパでは、これは今も昔も大問題です。 GDPR が完全に有効になるまでの秒数を刻むカウントダウン タイマーを備えた Web サイトがあります。 まだ行っていない場合、企業はコンプライアンスを確保するために必要な運用上の変更を行っています。 また、欧州委員会の弁解の余地のない事務局 (実際の事務局ではありません) から、Web 上で何かを行う人にとって GDPR が意味するものを詳細に説明するファクトシートのライブラリが 23 言語で提供されています。

一般的なデータ保護規則: 冷酷か無能か?

EU GDPR は、組織の規模に関係なく、ビジネスに大きな影響を与えます。 Facebook、Alphabet、Apple、そしておそらくあなたも、消費者の希望を守り、データの使用方法を最終的に制御できることを保証する必要があります.

そうしないと、EU の執行機関である情報コミッショナーズ オフィス (ICO)、および/またはデータ保護機関 (DPA) とも呼ばれる各国のプライバシー規制当局が、GDPR に違反した者に罰金を科す権限を持ちます。 罰金は、年間世界売上高の 4% または 2,000 万ユーロ (2,110 万米ドル) のいずれか高い方になります。 今日まで、ICO は 512,000 米ドルを超える罰金を課したことはありません。 Facebook や Google のようなテクノロジーの巨人でさえ、複数の 2,000 万ユーロの罰金が高額になる可能性があります。 （もちろん、ルールを無視するわけではありません。）

これらのルールの境界をテストするいくつかの先導的なアマーセメントの 1 つは、現在フランスでそのコースを実行しています。 フランスの DPA、Commission nationale de l'informatique et des libertés (CNIL) は、Facebook に 150,000 ユーロ (161,000 米ドル) の罰金を科し、次のように述べています。

...Facebook グループには、アカウント所有者に関するすべての情報を組み合わせてターゲット広告を表示する法的根拠はありません。 また、Facebook グループが違法な追跡に関与していることも判明しています… [そして] ソーシャル プラグインを含むサードパーティの Web サイトを閲覧するとすぐに、個人データが体系的に収集されることをユーザーが明確に理解することを許可していません。

フェイスブックも、ベルギー人、オランダ人、ドイツ人、スペイン人によって同じ犯罪で追及されている.

CNIL が課した 150,000 ユーロの罰金は、2014 年に調査を開始した時点で許容される最大の罰金でした。今後、CNIL は最大 300 万ユーロ (331 万米ドル) の罰金を科すことができるようになります。 これらの罰金の額は、フェイスブックのような弁護士の大隊と一緒に現金で泳いでいる企業にとっては大金です。 いずれにせよ、この種のめまぐるしい法的論争の長期的な影響とそれが生み出す報道は、間違いなく EU 圏のプレイヤーにデータ収集へのアプローチとそのデータを商品化する方法を再考させることになるでしょう。

千条規定で死亡？

1980 年以来、欧州委員会 (EC) は、ユーザーのプライバシーを保護することと、個人向けに販売しようとしている無数のオンライン サービスが合理的な方法で販売できるようにすることとの間のバランスをとる方法を積極的に模索してきました。

これらの初期の取り組みの結果、フランスのストラスブールで署名された個人データ自動処理協定が結ばれ、1988 年、1995 年、2003 年に改正が行われました。40 年近く前に概説された初期の規制は、初期の規制に特徴的な無邪気な楽観主義で鳴り響きました。人々が瞬く間にあらゆる種類の個人情報を共有し、個人情報の盗難やリターゲティングなどの慣行がほとんど知られていなかった Web の時代。

2012 年、EC は規制を強化し、検索エンジン、ソーシャル ネットワーキング サイト、電子メール サービス (特に Facebook と Google) が、ユーザーの追跡から収集したデータをどのように使用して、広告のターゲティングでどこまで到達できるかをさらに体系化しました。 データ プライバシーの更新は、性別、年齢、および場所の基本を超えて拡張され、遺伝的、精神的、経済的、文化的、または社会的アイデンティティなど、個人を識別するために使用できる要素を含みます。

ヨーロッパの消費者を保護するために作成されたさまざまな保護に加えて、次を追加できます。

• 欧州人権条約第8条
• OECD「プライバシーの保護と個人データの越境フローを管理するガイドラインに関する理事会の勧告」
• EU データ保護指令 (指令 95/46/EC)
• プライバシーと電子通信に関する指令の第 15 条
• 第29条 データ保護作業部会
• 個人データの処理に関する個人の保護およびそのようなデータの自由な移動に関する指令の第 30 条

明らかに、これはプライバシーを重視する大陸です。

そんな中、アメリカでは…

米国では、消費者のプライバシーが（一見）強調されていないことがこれ以上ないほど印象的であり、企業やマーケターがより露骨に敬意を払っていることを示しています。 これは、米国にプライバシー ルールがないということではありません (最近のブロードバンド プライバシー ルールの廃止が証明しているように、プライバシー ルールは体系的に廃止されて消滅しているように見えるかもしれません)。 規制が整っているという事実は残っていますが、それは単にビジネスを優先する傾向があるということです。

政治的または不必要に哲学的にならなくても、米国で毎日が反対の日である理由はすべて、お金、憲法、およびアメリカの文化に関係しています。

それはすべてお金についてです

デジタル マーケティング業界は、600 億米ドル以上の価値があります。 この金額は、2020 年までに 800 億米ドルに達すると予想されています。これだけの現金があれば、他の組織の「利益」を探している組織があることは間違いありません。

非常に大きなデジタル マーケティング パイの大部分は、Google や Facebook などの業界の主要なプレーヤーによって切り分けられており、いくつかはその現金の一部をポリシーの形成に費やすことを決定しています。 これらの支出は多くの場合、企業のロビイストに送られます。インフルエンサーの行商人は、クライアントに代わって、企業に要求するのではなく、消費者の肩に直接個人データを収集することをオプトインまたはオプトアウトする負担を課す規制を作成および可決するために戦ってきました。事前にユーザーの承認を求めるため。

これは思ったほど悪質ではありません。

長年にわたり、消費者保護団体、および消費者の権利を保護することを任務とする多くの連邦政府機関は、議会に対して基本的な連邦プライバシー法を求めてきました。 ほとんどの場合、大衆は求めていたものを手に入れました。 作成された注目度の高い規制のいくつかは次のとおりです。

• 保護された情報にアクセスして共有することを連邦犯罪とするコンピューター詐欺および乱用法 (CFAA)。
• 不公正または詐欺行為を禁止する連邦取引委員会法 (FTC 法) で、オフラインおよびオンラインのプライバシーおよびデータ セキュリティ ポリシーに適用されています。
• 医療情報を規制する医療保険の相互運用性と責任に関する法律 (HIPAA)。
• Children's Online Privacy Protection Rule (COPPA) は、13 歳未満の子供向けの Web サイトまたはオンライン サービスの運営者に特定の要件を課しています。

(これらのルールが弱すぎるか、適切か、または行き過ぎているかは、自分で判断できます。)

ある例では、FTC は、特定の組織のデータ収集慣行に関する透明性の欠如と、消費者による個人データの意味のある管理の欠如に関する懸念に基づいて推奨事項を提示しました。

2012 年のプライバシー レポートで、連邦取引委員会 (FTC) は、企業が消費者データを収集して使用する前に、取引のコンテキストまたは企業と消費者との関係と一致する慣行について選択を迫られるべきではないことを認めました。 データの使用は一般的に、消費者の合理的な期待と一致するためです。 彼らはまた、データを収集するためにすべてのユーザーに同意を求めることを企業に義務付けると、それらのコストが消費者に転嫁されることになると結論付けました. それに、オプトインのリクエストをどれだけ我慢して、止めてほしいと叫ぶ人がいるでしょうか?

"我ら人民…"

憲法修正第 1 条は、表現の自由を保障しています。 あなたは言論の自由を知っています。 米国のオンライン プライバシー規制のどこにも、個人が自分自身に関する情報をオンラインで削除または削除することを許可する規則はありません。 はい、これを実現するための手順が用意されています。 いずれも法律で義務付けられているものではありません。 このように見える欠陥は、合憲性のプリズムを通して見ると理解できます。

そのため、現在のプライバシー規則に異議を唱えることは、最終的には修正第 1 条に異議を唱えることになります。 これは、誰も引き受ける手段を持っていない法廷闘争です。 これも大まかな一般化ですが、憲法がプライバシー規則の作成にどのように影響するかを正確に要約したものです。

アメリカ文化: 矛盾した表現ではない

「アメリカのビジネスはビジネスです。」 カルビン・クーリッジは1925年にそう言った.

このフレーズが誤って私たちに伝えられたという事実と、文脈から考えると、クーリッジの発言は、賞賛ではなく、富の蓄積に対する告発であったという事実にもかかわらず、それにもかかわらず、それはアメリカ文化について多くを要約しています.

国家として、アメリカ人は他の国の市民よりも大企業に懐疑的ではありません. また、ほとんどのアメリカ人は、自由市場の資本主義者、頑固な個人主義者、新興の大物実業家、連続起業家などを公言しています。「次の大きなもの」を作りたいと熱望している人々でいっぱいの国では、プライバシーがそれほど重要ではない、または優先順位のリストの上位にはありません。

ヨーロッパ人は、アメリカ人よりもプライバシーに高い期待を寄せています。 これは、ヨーロッパ人が激動の時代を生きてきたからかもしれませんし、何世紀にもわたって互いに近くに住んでいたからかもしれません. あるいは、プライバシーに対するヨーロッパの文化的素因と同じくらい単純かもしれません。

プライバシーとデータのどちらがより価値がありますか?

ストーカー行為はおろか、監視されていると感じることを好む人はいません。 しかし、ユーザー レベルでは、それが起こっています。 私たちはそれを知っており、（ある程度）受け入れており、ほとんどの人は、それが常に有益であるとは限らないことを理解しています. 2 つの統計がそれを物語っています。

• アプリ ユーザーの 54% は、携帯電話アプリを使用するために共有する必要がある個人情報の量を知ったときに、携帯電話アプリをインストールしないことにしました。
• アプリ ユーザーの 30% は、共有したくない個人情報を収集していることを知ったために、既に携帯電話にインストールされていたアプリをアンインストールしました。

適正な価格になったら、最高入札者にデバイスを公開します。 そして、明らかに、入札者は 8 ドルを超えてはならないという人もいます。

EU では、データとプライバシーの問題に対する答えは明確です。それはプライバシーです。 「Cookie」からドローンまで、欧州委員会は大陸の感情を心に留め、消費者のプライバシーを最優先事項にしています. 年末までにこれらの消費者保護計画を完全に展開することで、EU は人々の個人情報を保護することを認め、顧客のプライバシーを確​​実に保護することが企業の義務であると述べました。

あなたは誰の味方なの？

ヨーロッパでのプライバシー規制の強化へのカウントダウン時計は、より大きな音で刻み込まれています. そして、セカンドマーケターは、ターゲットとする人々の個人的なプライバシーと「忘れられる権利」を維持しながら、広告キャンペーンをパーソナライズする能力を維持する方法に直面しなければならなくなりつつあります.

広告のパーソナライゼーションが増加するこの時代において、エージェンシーまたはブランドは、データ収集戦術が新しい法的境界線内にとどまるようにしなければなりません。そうしないと、厳しい EU の罰則に直面することになります。 広告が法的な境界線を越えているかどうかを測定する 1 つの方法は、広告分類システムです。 このシステムの詳細については、こちらを参照してください。

常にすべての広告をパーソナライズされたポスト クリック ランディング ページに接続して、顧客獲得あたりのコストを削減します。 今すぐ Instapage Enterprise のデモにサインアップして、専用のポスト クリック ページの作成を開始してください。