皆様はじめまして、『KEY』と申します。

CRMに続き、データベースマーケ関連も情報発信をしていきたいと思います。

どうぞ宜しくお願い致します。

◆GDPRとはなにか？

 

欧州議会、欧州理事会および欧州委員会欧州経済領域
（European Economic Area：EEA＝EU加盟28カ国およびアイスランド、
リヒテンシュタイン、ノルウェー）が策定した新しい個人情報保護の枠組みを指します。

 

◆GDPRによる個人情報の保護範囲

 

まずは、GDPRの対象ですが、
・EEA域内に現地法人、支店、駐在事務所を置くすべての企業
またはインターネット取引等でEEA所在者の顧客情報を取得する企業
（尚、EU居住者から情報を収集するEU外の事業者や非営利団体も対象となる）
となります。

GDPRが定義する個人情報は広く、個人に関連付けられた情報は
全て個人情報に該当します。
例えば、氏名、認識番号、メールアドレス、オンライン識別子も個人情報に該当します。
よって、IPアドレスやCookieも個人情報となります。

 

◆GDPRに違反すると？

 

罰金として、最大で2000万ユーロ（1ユーロ128円の場合25億円※20180910現在）、
あるいは、売り上げ高の4%のいずれか高い方を支払わなくてはなりません。

 

◆GDPRへの対応で何が必要か

 

オプトイン対応の義務化が必要となります。
それに伴い、サイト訪問時のCookieにオプトイン設定表示が必須となります。
今までの国内のアドテクサービスは、オプトアウトで提供されていたため、
リターゲティング広告やパーソナライズド配信などもGDPR対応の対象となります。

 

◆GDPRが進むとおきる5つのこと

 

GDPRが進むと、以下のような事が起こってきます。

【１】リターゲティング広告の市場が減少することが予想される

GDPRはEEA居住者が対象であり、EEAへサービス提供している事業者が
対応を必要とされますが、対象外であるはずの国内の広告主も、
ユーザー保護の観点の検討が進み、リターゲティング広告が
減少することが予想されます。また、ITP（Safari11.0から搭載された
トラッキング防止機能）もこれを後押しするでしょう。

 

【２】ターゲティングアドの取扱高が減少する

リターゲティング広告同様に、Cookieを活用するため、
データの取得方法について議論が及びます。

現在のターゲティングアドは、3rdparty cookieを活用して広告配信する
DSP配信が主流ですが、これらのデータ提供をしている媒体社などが
オプトインの対応を取ることにより、データ数が減少することが予想されます。

 

【３】ターゲティング広告が、「人」から「枠」へ戻る

近年、Cookieデータを活用してターゲティング広告できることから、
いわゆる「枠」から「人」への広告手法が主流となってきましたが、
Cookieの見直しにより、スペース価値が見直されます。
アドフラウド問題もこれを後押しします。

 

【４】国内のアドテクベンダーのサービス見直しが進み、
Google,Facebookへの広告費の寡占化が進む

 

【５】オプト・インされた名寄せサービスの活用が広がる

GDPRでは個人情報を保護します。よって、オプト・インされた情報であれば、
（制限はあるものの）活用が自由にできることになります。
これらの情報をキーにしたデータ提供サービスが広がる事が想定されますね。