デジタルマーケッター必見!今更聞けないGDPRとは?わかりやすく解説
今回の記事の難易度★★★★☆【上級者向け】
■今回の記事はこんな人のために書いています
⇒デジタルマーケティングをやっているけど、GDPRについてあまり詳しく勉強してこなかった人
■今回の記事を読むと以下のことが分かります
⇒GDPRとはどんなものか?
デジタルマーケティングをする上で、知っておきたいのがGDPR(EU一般データ保護規則)というEUの法律。2018年5月25日に施行されてから、だいぶ経つんですが、結局のところGDPRって何? っていう方もいると思います。(僕もそこまでちゃんと説明できなかったので…)
そこで、今回はデジタルマーケティングに関わる僕もあなたにも知っておいてほしい、GDPRについて一緒に勉強してみましょう!
1.GDPRって何の略?
気になるのは、GDPRって何かの略?どういう意味?ってことですよね。答えは以下の通り!
General Data Protection Regulation
の頭文字を取ったもの。直訳としては「一般データ保護規則」なんですが、EUで決まった法律なので「EU一般データ保護規則」って言われてます。
GDPR=General Data Protection Regulation=EU一般データ保護規則
と覚えておきましょう!
ジュンイチ
2.難しいことは要らない!一言で簡単にいうと、どんな法律なの?
めちゃくちゃシンプルに簡単に言ってしまえば、EUにおける個人情報保護の法律ってことです。日本にも「個人情報の保護に関する法律」っていうのがありますが、それのEU版だと思ったらOKです。
もうちょっとだけ加えるなら、個人データの処理と移転についてのEUの法律という感じです。
GDPRは、EUの個人情報保護法。
まずは、最低これだけ抑えておきましょうか!
ジュンイチ
3.なぜGDPRのような法律ができたの?
IT技術の進歩、グローバル化といった流れの中で、個人情報に関するリスクが高まってきたから。簡単に言ってしまうとそんなところ。
例えば、メールアドレス1つでも色んな悪徳業者に売られてしまうと、どんどん迷惑メールが届いてしまいますよね。中には、ウイルスなんかを仕込まれたり、フィッシング詐欺に使われるようなメールが大量に送られてきたり…。そんなのに引っかかってしまうと、クレジットカードを悪用されたりしてしまいますしね。
昨今のAmazonを装ったメールってめっちゃ多いですよね…。ほんま迷惑やから送ってこんといてほしい!
ジュンイチ
4.GDPRを抑えるための2つのポイントをシンプルにまとめてみた!
GDPRの重要なポイントを2つだけに絞ってみると、以下の通りです。
■ポイント1)対象となる個人データの範囲が広い!
※IPアドレスやcookieも個人データとして扱われている。
■ポイント2)EUの法律なのに、世界中に影響がある!
つまり、これまでは個人データ、個人情報として扱われてこなかったIPアドレスやcookieも個人情報として法律に組み込まれました。(後でもう少し詳しくお伝えします)
また、EU内で決まった法律なのに日本でビジネス活動をする僕たちも守らないといけないルールになってるんですよね。(これも後で…!)
GDPRでは扱う個人情報の範囲が広くて、日本にも影響がある!と思ったらOKかな。
ジュンイチ
5.GDPRって結局なにをしないとだめなの?
- 個人情報を取得する際には、同意を得る必要がある。
- どんな理由で、何が目的で個人情報を取得するのか?を明示する必要がある。
- 本人の求めがあれば、個人情報の削除・編集・開示をしないといけない。
詳しくはもっともっとあるんだけど、とりあえずっていうところでGDPRの基本としてはこの3つを覚えておけばいいと思います。
たとえば、メルマガ登録一つでも、「メルマガを配信する目的でメールアドレスを登録してね。」って同意を得ないといけないし、ご本人から「私の情報を編集して!」って言われたら編集しないといけないんだよね。
ジュンイチ
6.GDPRの対象になる個人情報、個人データってどんなもの?
GDPRで指定されている個人情報の中でも、特にデジタルマーケティングをする僕たちに関係ありそうなのは以下の通り。
- 氏名
- 識別番号
- 住所
- メールアドレス
- IPアドレス
- cookie(クッキー)
- トラッキング情報
- クレジッドカード情報
- パスポート情報
- 身体的・生理学的・遺伝子的・精神的・経済的・文化的・社会的固有性に関する要因
などなどが個人データ、個人情報として扱われることになります。
やっぱりポイントは、IPアドレスやcookieみたいな、デジマをやる上で必要なデータもガッツリ含まれてしまっているってことだよね。
ジュンイチ
7.【重要】EUの法律なのに日本も関係あるの?
あるんです!
あるからGDPRが施行された2018年5月25日に、みんな騒いでいたんですよね。もう少し具体的にお伝えしますね。
GDPRっていうのは、基本的にはEUの法律なんだけど、以下の場合は国外の企業などの事業主にも関係があるんです。
日本などの海外からEUに居住している人の個人情報を取得したり取り扱う場合
※また、短期旅行や出張でEU内にいる日本人の個人データも対象になるみたいなんです・・・!
EUに住んでいる日本人の方にメルマガ登録をしてもらう場合や、EUに住んでいる人から自社のECサイトでクレジットカード決済をしてもらう場合も、当てはまってしまうよね。
ジュンイチ
8.GDPRに違反したらどうなるの?
多額の違反金を支払わないとだめ!
だからちゃんと対策しないといけないんですよね。
これ、GoogleとかFacebookも実はこのGDPRに違反して多額の制裁金を支払っているんですよね…。
- 2019年1月に、GoogleはGDPR違反で約5,000万ユーロ(約62億円)の制裁金
⇒参考:日本経済新聞「グーグル、GDPRで制裁金、情報収集に不備、日本企業もリスク」 - 2019年7月、FacebookはGDPR違反で約50億ドル(約5400億円)の制裁金
⇒参考:日経XTECH「米フェイスブック、過去最大約5400億円の制裁金支払いでFTCと合意」
GoogleやFacebookくらいの大企業でもEUの法律に逆らえない、それくらい強烈な法律なんだよね・・・。見せしめ感はあるけど、だからこそ小さな会社の僕たちもちゃんと守らないといけないんだよね。
ジュンイチ
まとめ
ということで、僕自身のためにもGDPRについてわかりやすく基本的な部分をまとめてみました。
- GDPRはEU一般データ保護規則という個人情報の保護に関する法律
- GDPRで扱う個人データの範囲はデジタルマーケティングをやる僕たちにも大きく影響する(cookieやIPアドレス、トラッキング情報を含むなど)
- 日本にある企業でも、EUに居住している人の個人データを扱う場合はGDPRが適用される
このあたりは最低でも抑えておきたい所です。
少しでも参考になれば嬉しいですです!
あと、ついでに「cookie(クッキー)って何?」っていう人は下の記事も読んでおくといいですよ!
ジュンイチ
こっちもおすすめ!
⇒cookieって何?デジタル広告運用をする人なら知っておきたい重要な4つの事
デジタルマーケティングで重要な
「データ分析」を今すぐ始めよう!
\ Kindleで売れ筋トップ獲得本 /
GA4超入門ガイドブック
プレゼント!
