GDPRに対する取り組み
私たちがお客様からお預かりする一番大切なもの、それは信用です。
トレジャーデータは創業当初から一貫してお客様からお預かりするデータの保護に努め、データプライバシーの基礎を築いてきました。今般、欧州連合(EU)の「一般データ保護規則(GDPR)」が施行され、私たち自身のプライバシー施策でも対応が必要となりました。GDPRに関して私たちがもつ知見、そしてTreasure Data CDPが提供するGDPR対応に有益な各種機能をご紹介します。
GDPRの概要
2018年5月25日、「一般データ保護規則(GDPR)」の運用が始まりました。2016年4月にEUが採択したGDPRはすべてのEU市民に一連のプライバシー権を付与するものです。EU加盟28カ国の全EU市民にあまねく適用され、自分たちの個人データについて知る権利やその使用を制限する権利を保護します。EU市民は今や、あらゆる個人、企業、政府機関が収集し、処理するあらゆる個人データについて、その個人データがどこで集められ、どこに置かれているかにかかわらず、訂正や削除を求める権利を持っています。マーケティングにたずさわる方にとって、GDPRは大きな課題を突きつけるものですが、適切な法的助言と強力な法令順守のプロセス、そしてカスタマーデータプラットフォーム(CDP)の助けがあれば、好機に変えることのできる課題でもあります。
GDPRに対するトレジャーデータの考え方 -GDPRは信用の問題
顧客の信用や信頼は価値の究極的な結果です。例えば、あなたが顧客の意にかなう製品やサービスを提供すれば、その見返りに顧客はあなたのブランドにもっとお金を遣い、さらには時間を遣ってくれるでしょう。あなたのブランドを積極的にレコメンドし、競合するブランドを遠ざけ、ブランドとの直接的な関係を構築しながら、ブランドがこの先もさらに良い製品やサービスを提供し続けてくれるだろうと期待します。企業が新規に開拓し、長く取引を続けたい顧客とはこのような人々ですが、その実現には顧客のデータに対する透明性と敬意が要求されます。GDPRについて考えるとき、これに準拠することの複雑さにばかり注目してはいけません。顧客の信用を獲得できるかもしれないという、その可能性を想像してみてください。私たちは、GDPRは顧客の信用を長期的な競合優位に変え、競争力を維持するためのまたとないチャンスであると考えます。
トレジャーデータにできること
トレジャーデータでは、プライバシー施策とGDPRの準備に取り組むお客様のために、GDPRに対応した弊社製品の機能やプロセス、GDPR準拠の各種ソリューション、マーケティング活動のベストプラクティスなど、今後も情報発信を継続していきます。トレジャーデータは2016年にGDPRが採択されて以来ずっと、「データ処理者」として自身のコンプライアンスに取り組み、データセキュリティを確保するための盤石な基礎固めを進めてきました。
トレジャーデータはデータプライバシーの問題に本気で取り組んでいます。”privacy-by-design”(プライバシーバイデザイン)という開発理念を前進させ、GDPRに基づく消費者(「データ主体」)の権利を忠実に守りながら、私たちの顧客(「データ管理者」)を支援します。コンプライアンスはデータ管理者とデータ処理者の共同責任ですが、正しいソリューションとは、テクノロジーとプロセスと人の3つがそろうところに成立します。すべてをカバーするワンストップの製品など存在しません。そのような理由から、トレジャーデータはこれからもお客様ごとの事業や環境に合わせたGDPRソリューションの構築をお手伝いします。
GDPRの7つの一般原則と、各原則に対応する弊社製品の機能および今後の取り組みを下表にまとめました。
免責注意事項: GDPRの解釈はお客様次第です。トレジャーデータはGDPRに関して入念な調査研究をしておりますが、準拠すべき諸原則の定義は必ずしも明確ではありません。解釈の難しい文言に関しては、社内のGDPR担当者、法律顧問、欧州のデータ保護監督機関などにご確認ください。CDPの要件定義に際しては、このようなリソースの活用も想定しておきましょう。
GDPRの基本原則 | 内容説明 | トレジャーデータにできること |
---|---|---|
EU市民の個人データは“公正かつ透明な方法”で処理されなければならない。 |
EU市民は皆、明示的なデータ権を有します。(「GDPRに基づく「データ主体」の定義と企業の責任」を参照) 個人データの収集と管理のプロセスがこの権利を尊重するものであれば、個人データの“公正かつ透明な”処理に対応できるということです。 |
トレジャーデータのエンタープライズCDPは通常、顧客データや見込み客データの統合管理に使用されます。私たちのお客様は多種多様なデータソースからデータを集め、マーケティング部門に提供して(広告キャンペーンやメールキャンペーンなどの)セグメンテーションや施策の実行に必要な分析をできるようにします。 Treasure Data CDPは既に多くのマーケティングシステムやCRMシステムに対応しており、このようなシステムとつなぐことで、
|
EU市民のデータを収集するには適法で正当な理由を必要とする。データ主体の同意を「正当な理由」としようとする場合、データ主体にその理由を明確に説明し、明示的で積極的な同意を得なければならない。 |
GDPRの下では、契約や法的義務の履行など、自動的に“正当”とみなされる理由もありますが、明示的な同意を得ていると証明できれば、忘れられる権利または削除権が行使されない限り、個人データを保持し、使用する適法な理由があるとみなされます。 注意:オプトインによる“積極的な”同意を必要とします。また、同意に際して(プロモーション目的など)個人データの使用と処理に関するすべての情報を明確に説明し、明示的な同意を取得しなければなりません。 |
Treasure Data CDPはサードパーティの同意管理システムとつなぐことで、EU域内の顧客や見込み客の同意情報やプライバシー設定を管理することができます。主要機能の一つとして、プライバシー設定を簡単にモデル化し、処理すべきレコードとその目的を正確に記録します。 EUの顧客や見込み客がマーケティング施策からオプトアウトすると、Treasure Data CDPはこの人々を“データ処理”から除外し、プロファイリングやセグメンテーションに使用できないようにします。 さらに、モバイルSDKとJavaScript SDKを通じて個人データの収集をブロックできるようにする特殊な機能を実装しています。 現在、同意情報やプライバシー設定を管理するためのシステムを扱う大手ベンダーと協力して、各社のソリューションとの連携を進めています。これは継続的な取り組みです。 |
EU市民の個人データは正確でなければならず、また最新の状態に保たなければならない。 |
EU市民はアクセス権と訂正権を有します。これらの権利により、EU市民は(データを保持する企業に対して)自身のデータを閲覧すること、このデータが不完全または不正確である場合は訂正することを要求できます。データの閲覧または訂正により、そのデータが当初の同意に基づいて“目的に適合している”ことを確認します。閲覧または訂正の要求には原則として1ヶ月以内に対応しなければなりません。 |
Treasure Data CDPでは顧客属性の更新と削除が可能です。正確でない個人データは顧客プロフィールの作成やセグメント化の前後に訂正することができます。訂正や削除を(SaaS型のマーケティングソリューションなど)他のシステムに反映させる機能もあらかじめ組み込まれており、全社的に一貫した個人データの記録を維持することができます。個人データに関するすべての記録の一貫性維持に関しては、GDPR対応の機能を提供するソフトウェアパートナーも現れており、今後はこれら機能の評価と連携も進めていく考えです。この開発作業は既に進行中です。 |
同意の際に開示された正当な事業目的の達成に必要な期間を超えてEU市民の個人データを保持しつづけてはならない。 |
収集した個人データを想定外の目的に使用することはできません。したがって、使用に要する期間を超えて個人データを保持することはできません。これはつまり、意図した使用を終了する、または忘れられる権利が行使される場合に備えて、データのアーカイブや削除の仕組みを整備しておく必要があるということです。(「GDPRに基づくデータ主体の定義と企業の責任」を参照) |
CDPは通常、顧客や見込み客の個人データを保存し、管理するものですが、Treasure Data CDPはサイト訪問やDMP(データ管理プラットフォーム)からの匿名データも管理します。同意を得た目的での使用を終了し、データが不要になればアーカイブに移す必要が生じます。この際、Treasure Data CDPであればこのデータをプラットフォーム内で匿名化することも、記録を完全に消去することもできます。顧客データの長期的な保存と保護に関しては費用効果の高いソリューションであり、コンプライアンスの証明もいつでも容易に提示できます。さらに、年齢に基づいて自動的にデータを保持したり消去したりする機能も搭載しています。 |
EU市民の個人データを保全し、データ侵害、不正使用、不慮の損失または破壊から保護しなければならない。 |
この原則に説明は不要かもしれませんが、その意図は自社のデータベースのセキュリティという範囲を超えるもので、第三者や従業員によって自社のために処理される個人データの保護にまで及びます。 |
Treasure Data CDPのセキュリティは盤石です。Treasure Data CDPはそもそも信用のために開発されたものです。EU-米国間とスイス-米国間のプライバシーシールドフレームワークにも準拠しており、EUから米国、およびスイスから米国へ移転される個人データの保護に対応しています。Treasure Data CDPで個人データを管理しているお客様は50%にのぼります。このため、以下を含め業界の主要な認証取得にも手厚く投資してきました。 このため、以下を含め業界の主要な認証取得にも手厚く投資してきました。
|
GDPR Principle: EU citizens’ personal data should be processed in a “fair and transparent manner”.
Explanation: Each EU citizen has explicit data rights (see What is a “data subject” under the GDPR and what’s my responsibility).
If your processes for personal data collection and management respect these rights, you will have provided for “fair and transparent” processing of their data.
How Treasure Data can help: Treasure Data CDP is typically used as a central repository for customer and prospect data. Our customers collect this data from different sources enabling their marketers to analyze it for segmentation and activation (i.e. advertising and mail campaigns).
With our current integrations to most marketing and CRM systems, we can help:
- Extract all personal data from their source and keep them in raw format
- Document the sources for all your data
- Easily export personal data for further analysis or access
- Report on export jobs that send personal data to external systems
GDPR Principle: You need a lawful and legitimate reason to collect an EU citizen’s data, you must make that reason clear to data subjects and get explicit and affirmative consent.
Explanation: Some reasons are automatically considered “legitimate” under the law, such as the fulfillment of a contract or legal obligation, but if you can prove explicit consent you will have a lawful reason to keep and use an EU citizen’s personal data until they exercise their right to be forgotten or erased.
Note: Consent must given by a “positive” opt-in and be explicit with all information about personal data use and processing (i.e. promotional offers) provided clearly at the time of consent.
If your processes for personal data collection and management respect these rights, you will have provided for “fair and transparent” processing of their data.
How Treasure Data can help: Our CDP can integrate with other third-party consent management systems for the consent preferences of your EU customers and prospects. Treasure Data provides the core capabilities to easily model those preferences for an accurate accounting of which records to process and for what purpose.
When EU customers and prospects opt-out of marketing programs, you can use Treasure Data to filter these people from “processing” and keep them out of your profiles and segments for activation.
Before May 25th, we will have a specific feature that will allow you to block personal data collection through our mobile and javascript SDKs.
We are also working with leading consent and preference management vendors to integrate their solutions with Treasure Data. This effort is ongoing.
GDPR Principle: Personal data on a EU citizen should be accurate and kept up to date.
Explanation: An EU citizen has the right to access and rectification. This means they can request to see their data (kept by you) and correct it when it’s incomplete or inaccurate.This is to ensure that their data is “fit for purpose” based on their original consent. To comply, these requests need to be fulfilled within a month.
How Arm Treasure Data can help: Arm Treasure data allows you to update or delete customer attributes, so any inaccurate personal data can be corrected before and after customer profiles are built and segmented. Our pre-built integrations can push those updates and deletions to other systems (i.e. SaaS marketing solutions) for a consistent record of personal data across your company. As our software partners begin to support GDPR-specific features, we will be evaluating and adopting their endpoints in our standard integrations to maintain consistency of all the personal data records you keep. This development is currently ongoing.
GDPR Principle: EU citizens’ personal data must be kept for no longer than the time needed for the legitimate business purposes you disclosed at the time of consent.
Explanation: The personal data collected should only be used for its intended purpose, so personal data should only be kept for the time it takes you to use it. This means that you should have ways to archive or delete an EU citizen’s data when you are finished with it or when they ask you to forget them. (See What is a “data subject” under the GDPR and what’s my responsibility).
How Treasure Data can help: While CDPs typically, store and manage personally identifiable data on customers and prospects, Treasure Data also manages anonymous data from web visits and Data Management Platforms (DMPs). When data is no longer needed for the purposes for which you have consent, needs to be archived, you can choose to anonymize that data within our platform or to delete records completely. Treasure Data is a cost-effective way to keep and protect customer data for the long-term, so proof of compliance can be provided with ease at any time. Our underlying data platform also supports automated data retention and purging based on age.
GDPR Principle: Keep any EU citizen’s personal data secure and protected from data breaches, unlawful use, accidental loss or destruction.
Explanation: This is probably self-explanatory, however its intent expands beyond the security of your database. It is also meant to provide protection of personal data processed by a third- party organization and handled by your own employees.
How Arm Treasure Data can help: Arm Treasure Data has a strong security foundation. We built Arm Treasure Data for trust. We’re compliant with EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and protect personal information transferred from the EU and Switzerland to the U.S.
With 50% of our global CDP customer base storing personally identifiable information on our platform we’ve invested heavily in industry standards that also include:
- ISO/IEC27001 certification
- SOC 2 Type 2 audit
トレジャーデータもトレジャーデータを活用しています
トレジャーデータはデータ処理者としてのGDPR対応にとどまらず、今後はデータ管理者としての対応にも注力します。社内のマーケティング部門ではパーソナライゼーションやアトリビューション、レポートの作成や更新にTreasure Data CDPを活用しています。私たちもお客様と同じようにGDPRを理解し、対応する必要があるのです。今後はプライバシーコンプライアンスへの取り組みで培った経験と知見をもとに、データプライバシーのセンターオブエクセレンスを目指します。
「A Marketer’s Guide to the GDPR」(英語)を提供していますが、このホワイトペーパーも継続的に更新します。単なる技術談義や巧妙な売り込みに陥ることなく、消費者の同意やデータベースのセグメント化、インバウンドマーケティングのリード管理、オプトアウトなど、GDPR対応のための現実的なアドバイスや実際に使えるヒントの提供に徹しています。皆様のマーケティング活動のお役に立てれば幸いです。
GDPRに基づくデータ主体の定義と企業の責任
個人データを企業に提供したEU市民は誰でも「データ主体」です。GDPRに基づく個人データは広範で、(現在または将来)EU市民の身元を明かす識別情報はすべて個人データとみなされます。この個人データをデータ主体から収集し、自身が定めた利用目的・手段によって保持する者は「データ管理者」です。プライバシー権の侵害についても、以前のEU指令とは異なり、GDPRはその法的責任を「データ管理者」と「データ処理者」が負うものとしています。データ主体がGDPRの監督機関に提訴すれば、最大で2,000万ユーロまたは年間売上の4%のいずれか高い方という多額の制裁金を課されるおそれが生じます。さらに高額な賠償金を請求する民事訴訟やデータ侵害によって生じるさまざまな費用、さらには事業の継続にさえ影響が及ぶことを考えれば、「データ管理者」は「データ主体」の権利を確実に保障する必要があります。
重要:英国のインフォメーションコミッショナーズオフィス(ICO)が提供するGDPRに基づくデータ主体の権利の概要を私たちなりに解釈し、一覧にまとめました。お客様自身の法的解釈と判断に取って代わるものではありません。
GDPRに基づくデータ主体の権利
- 知る権利 – データ主体はどのような個人データが収集され、どのように使用されているのかについて知る権利を有しています。
- アクセスする権利– データ主体は自身の個人データを閲覧し、(サードパーティデータを含むあらゆる個人データについて)その個人データを取得した手段を知る権利を有しています。データ主体による個人データへのアクセスは要求に応じて原則的に無料で提供されるものとします。
- 訂正の権利– 自身の個人データに誤りがある場合、データ主体は誤りを正し、不足を補う権利を有します。訂正の要求には原則として1ヶ月以内に対応しなければなりません。
- 削除の権利– データ主体が何らかの理由で自身の個人データを削除してほしいと要請すれば、GDPR上の要件に該当する限り、この要請に原則として1ヶ月以内に対処しなければなりません。個人データの削除はこの人の情報を保持するすべての記録とすべてのシステムにわたって行われなければなりません。
- 処理を制限する権利– データ主体は自身の個人データの保持は認めるが、GDPR上の要件に該当する限り、目的の如何を問わず使用は一切認めないと要求することもできます。
- データポータビリティの権利– データ主体は、GDPR上の要件に該当する限り、自身の個人データをいつでもどこへでも移動させる権利を有します。したがって、自身の記録を一つのサービス(IT環境)から別のサービスへ移動させるよう要求することができます。
- 異議を唱える権利– 企業に(契約上の義務を履行するなどの)個人データを使用する正当な理由があるとしても、GDPRは一定の要件に該当する場合にデータ主体に個人データのあらゆる使用を制限する権利を付与しています。
- プロファイリングを含む自動化された意思決定を拒否する権利 – 個人データが人の手をまったく介さず自動的に処理されるケースについて、GDPRはデータ主体に自動処理に関する情報を求め、人の意思決定の介入を要求する権利を認めています。
GDPRにはデータ保護やプライバシープロセスに関する規定もあり、それぞれに対処が必要です。ICOのガイダンスはGDPRの下で企業の責任が問われるいくつもの領域を広く網羅し、検討課題を提案する一方、いずれも表面的な議論でしかありません。GDPRへの準拠を適切に進め、客観的な視点を持つ外部の人材をデータプロテクションオフィサー(DPO)に任用するなど、さまざまな意思決定を行うには法律の専門家の助言が必要不可欠です。
GDPRの施行後もコンプライアンスのプロセスは継続します。トレジャーデータも引き続きGDPR対応への支援に注力していきます。
まずはTreasure Data CDPについて詳しくご紹介します。