GDPRとは?Web広告の基礎知識

1.GDPR(General Data Protection Regulation)とは?

GDPRとは、「EU一般データ保護規則」のことで、わかりやすく言うと個人情報を正しく扱いましょうということを定めたルールです。これはEUの中で適用されるルールで、2018年から施行されています。

単なる業界内の自主ルールというものではなく、罰則を含む法律で、確実に遵守しないと企業活動に大きな支障が起こりえます。特に、ユーザーの住所氏名といった、いわゆる一般的な個人情報だけでなく、インターネット上で普通に使われているCookie情報についても規制がかかっています。

そのため、EU域内で大規模な事業を行っている大企業だけでなく、少なくても外国語でサイトを運営する人は皆気を付けないといけないということになります。

2.GDPRの目的

今までも個人情報の保護についての法律はありましたが、インターネット上のデジタル情報についてはあまり規則がありませんでした。そこで、このGDPRによって、オンライン上のユーザー情報収集の規則が加えられるようになっているのです。

CookieやIPアドレスなどの情報は、すぐに個人を特定するものとはなりませんが、広告の表示を含め簡単にユーザーのプライバシーに踏み込むものとなりえます。また、ある程度突っ込んだ情報収集を行えば、電子社会の現代では個人を特定することもさほど難しくないケースもあります。

こうした今まで規制がほぼなかったタイプの情報についても罰則付きで規制することで、個人のプライバシーと表現の自由を守るというのが目的です。

3.GDPRにおいて保護対象となる個人データ

インターネット上で収集できる個人データのほとんどがこのGDPRでは保護対象となっています。たとえば、Cookie情報があります。サイトを訪問したユーザーに対してCookieを使用することで、少なくてもサイト訪問の履歴やサイト内の動きを確認できます。

そして、場合によっては他のサイトへの動きを確認できます。もちろん、こうしたCookieはサイト内のサービスを向上するために用いることがほとんどですが、ユーザー追跡に使えてしまうのも事実です。それを検索サイトなどが活用して、リターゲティング広告を表示させたりしています。

また、IPアドレスも保護対象となります。IPアドレスが分れば、どの国のどの地域からアクセスがあったが一目瞭然です。また、企業経由であればどの企業からのアクセスかも分かってしまいます。個人の特定とまでは行かないまでも、ある程度までユーザーを絞り込むことにつながりますので、重要な個人データとみなされているのです。

4.GDPRの影響

まず、Cookieを使う場合にはユーザーの同意が必要となっています。そのため、サイトやサービスの利用の際には、必ず同意を求めるウインドウを表示して意思を確認する必要があります。

以前はCookieは勝手に使われていることも多かったですが、このGDPRの施行によって、対象国に直接入っていないとしてもCookieの使用許可を求める表示が多く出るようになっています。

また、収集した個人データの適正な管理を求めています。具体的には、個人データの記録方法が明確に決められていますし、データ保護責任者を配置することを規定しています。

さらに、データの保存に関しては暗号化をするように求めています。ハードディスクやUSBなどのハードにせよ、パソコン内のフォルダにせよ、個人データを保管する場所は暗号化するようにとされているのです。

5.GDPRの罰則

違反した場合は、かなり重い制裁金が課されます。最大で全世界年間売上の2%もしくは1,000万ユーロとなっています。これは違反内容によって異なりますが、全体としてかなり高額の制裁金が設定されていますので、十分注意すべき理由となります。

6.GDPRの対象企業

GDPRはEU内で適用される法律です。そのため、EU対象国内に拠点を構える企業に適用されます。また、たとえ支店などの物理的な拠点を持っていなくても、対象国の住民を相手にした販売や情報収集を行った場合も適用されます。

簡単に言えば、日本拠点の企業でも、EUの人向けのサイトを作ったりサービスを提供したりすれば対象となるのです。

7.GDPRへの対策

まず、EUからのアクセスやEU向けのサービス販売がないかを確認します。現実としては日本語だけのサイトであれば問題ありません。しかし、業界全体がこの分野で注意を払うようになっていますので、それに合わせるのが賢明です。

たとえば、Cookieの使用に当たっては、必ず同意ウインドウを表示し意思を確認した上で使うようにしましょう。また、個人データの保護フォルダやハードの管理ルールを定めることや、他社との取引ではデータ保護契約を結ぶなどの対策を取ることができます。


デジマール株式会社では、リスティング広告やSNS広告をはじめとする運用型広告の運用代行を承っております。
また、HubSpotやGoogleアナリティクスを利用した、広告からLTVまでを統合して管理する体制構築も支援いたします。
チャットツールで繋がりながら運用をサポート。ご質問にもすぐに回答いたします。

広告運用のご依頼は以下よりご連絡ください。

【Webマーケティングに関する支援のお問い合わせはコチラ】

digimarl

広告運用代行や各種支援について、
お気軽にご相談ください。
デジマールのマーケティングノウハウをご提供します。

お問い合わせはこちら