今さら聞けないGDPR
皆様はじめまして、『KEY』と申します。
CRMに続き、データベースマーケ関連も情報発信をしていきたいと思います。
どうぞ宜しくお願い致します。
◆GDPRとはなにか?
欧州議会、欧州理事会および欧州委員会欧州経済領域
(European Economic Area:EEA=EU加盟28カ国およびアイスランド、
リヒテンシュタイン、ノルウェー)が策定した新しい個人情報保護の枠組みを指します。
◆GDPRによる個人情報の保護範囲
まずは、GDPRの対象ですが、
・EEA域内に現地法人、支店、駐在事務所を置くすべての企業
またはインターネット取引等でEEA所在者の顧客情報を取得する企業
(尚、EU居住者から情報を収集するEU外の事業者や非営利団体も対象となる)
となります。
GDPRが定義する個人情報は広く、個人に関連付けられた情報は
全て個人情報に該当します。
例えば、氏名、認識番号、メールアドレス、オンライン識別子も個人情報に該当します。
よって、IPアドレスやCookieも個人情報となります。
◆GDPRに違反すると?
罰金として、最大で2000万ユーロ(1ユーロ128円の場合25億円※20180910現在)、
あるいは、売り上げ高の4%のいずれか高い方を支払わなくてはなりません。
◆GDPRへの対応で何が必要か
オプトイン対応の義務化が必要となります。
それに伴い、サイト訪問時のCookieにオプトイン設定表示が必須となります。
今までの国内のアドテクサービスは、オプトアウトで提供されていたため、
リターゲティング広告やパーソナライズド配信などもGDPR対応の対象となります。
◆GDPRが進むとおきる5つのこと
GDPRが進むと、以下のような事が起こってきます。
【1】リターゲティング広告の市場が減少することが予想される
GDPRはEEA居住者が対象であり、EEAへサービス提供している事業者が
対応を必要とされますが、対象外であるはずの国内の広告主も、
ユーザー保護の観点の検討が進み、リターゲティング広告が
減少することが予想されます。また、ITP(Safari11.0から搭載された
トラッキング防止機能)もこれを後押しするでしょう。
【2】ターゲティングアドの取扱高が減少する
リターゲティング広告同様に、Cookieを活用するため、
データの取得方法について議論が及びます。
現在のターゲティングアドは、3rdparty cookieを活用して広告配信する
DSP配信が主流ですが、これらのデータ提供をしている媒体社などが
オプトインの対応を取ることにより、データ数が減少することが予想されます。
【3】ターゲティング広告が、「人」から「枠」へ戻る
近年、Cookieデータを活用してターゲティング広告できることから、
いわゆる「枠」から「人」への広告手法が主流となってきましたが、
Cookieの見直しにより、スペース価値が見直されます。
アドフラウド問題もこれを後押しします。
【4】国内のアドテクベンダーのサービス見直しが進み、
Google,Facebookへの広告費の寡占化が進む
【5】オプト・インされた名寄せサービスの活用が広がる
GDPRでは個人情報を保護します。よって、オプト・インされた情報であれば、
(制限はあるものの)活用が自由にできることになります。
これらの情報をキーにしたデータ提供サービスが広がる事が想定されますね。