Partnerize ブログ

媒体社向けGDPR情報

Posted by Jim Nichols on Mar 7, 2018 1:27:00 AM
Find me on:

先週、EU一般データ保護規則(GDPR: General Data Protection Regulationに関し、パートナーマーケティングソリューションを提供する複数の企業から、在EUの媒体社に対して共同レターが送付されました。お気づきの方もおられるかもしれませんが、Performance Horizonも、この共同レターに参加した一社です。GDPRは、パートナーマーケターをはじめとするすべてのマーケターにとって非常に重要な事柄ですので、本レターの内容をこのブログにも掲載したいと思います。

(文中のリンク先は全て英語の記事・コンテンツになります。) GDPR

媒体社の皆様へ

ご承知のように、EU一般データ保護規則(GDPR: General Data Protection Regulation2018525から適用開始となります。同規則の遵守は非常に重要ですので、複数の在英アフィリエイト企業で協力しあい、わかりやすいガイダンスと共通のメッセージを業界全体としてまとめ、皆様が普段お取り引きのある私どもからお伝えすることにしました。

今回の共通レターに参加したのは、affilinet、Awin、CJ Affiliate、Impact Radius、Optimise、Performance Horizon、Rakuten Affiliate Marketing、Skimlinks、Tradedoubler、Webgainsの各社です。

GDPRとは

EU一般データ保護規則(以下、GDPR)は、EU市場全体における個人情報の利用を管理することを目的とした新しい法的枠組みです。いわば、デジタル時代に合わせて作られた、新たなデータ関連法令のようなものです。

GDPRは、現在の加盟国ごとのデータ保護法令と、既存のEUデータ保護指令を置き換えます。GDPRの目的は、消費者が自己の個人情報をもっとコントロールできるようにして、これをEU全体の規則として等しく適用することです。英国政府は、将来のEUとの関係にかかわらず、EU加盟国にならって本規則を施行する意図を明らかにしています。重要な点は、GDPRの適用で制裁が大きくなることです。本規則に違反した場合、組織は最大で2千万ユーロまたは年間売上高の4%のいずれか高い方を制裁金として科される可能性があります。

新ルール

ここでは、GDPRのうち、アフィリエイト業界に最も関わりが深いと考えられる領域をいくつかピックアップしました。ただし、これ以外にも数多くの影響がありますので、その理解のためにも全体の詳細をよく見ておくことが大切です。なお、本文末尾に役に立つリンク集も記載しています。

1.個人データ

GDPRの中核をなすのが、消費者の個人データです。そして、GDPRでは、個人データの区分が大きく広がります。これが何を意味するかというと、アフィリエイト業界が依存しているデータで、現在は個人データとみなされていないものでも、GDPRでは個人データに分類される可能性があります。アフィリエイトマーケター向けにまとめられた個人情報の完全なリストというものは存在しませんが、まず間違いなく含まれると考えられる情報には、cookie ID、顧客番号、IPアドレス、デバイスIDなどがあります。これらの個人情報は、ASPやプラットフォームの多くが、通常のトラッキングで捕捉しているデータに含まれています。

したがって、アフィリエイトトラッキングを利用している媒体社は、GDPRの遵守義務を負うことになります。

2.個人データの適法な処理の要件

企業には、適法に個人データを処理するための根拠が必要となります。適法となる要件は6種類ありますが、このうちデジタルマーケティング分野で最もよく使われるのは「同意」と「正当な利益」です。

「正当な利益」は「同意」とは別物です。英国インフォメーションコミッショナー(ICO: Information Comissioner's Office)によれば、「個人のデータを扱うとき、最も適切と考えられるのは、当人が合理的に期待する方法で、かつプライバシーに与える影響が最小限の方法で扱うか、説得力のある根拠に基づいてデータを処理することです」。企業が「正当な利益」を根拠とする場合は、これが適切な法的根拠であることを確実に説明できるようでなければなりません。

同意が必要とみなされる場合について、ICOは次のように述べています。同意とは、個人に対して実際に選択とコントロールを与えることです。真の同意を得ることで、個人が責任を持ち、顧客の信頼とエンゲージメントを築き、自社の評価を高めることができます」

「契約」が適法な処理の根拠となる場合もあります。これは、企業と顧客(データ主体)の間で特定の契約が締結されていて、企業が個人データを収集して処理できる場合です。キャッシュバック事業者など、媒体社によっては、そのような契約がユーザーとの間で締結されている場合もあるでしょう。

アフィリエイトは多彩な性格を持ち、アフィリエイトが活用するデジタルチャネルは多岐にわたります。したがって、ASPが推奨事項を提示するのは困難です。要件の規定が必要な場合は、その際に各ASPより提示します。

適法な処理の要件に関する詳細はこちらで確認できます。

3.ePrivacy

ウェブサイトの閲覧時に、cookieを使ってネット上での活動をトラッキングすることを消費者に知らせる方法として、バナーやポップアップの表示があります。EU ePrivacy指令(cookie法)は、主としてこれらのバナーやポップアップに関係する法令です(本指令は電子メールやSMS、テレマーケティングの同意も対象ですので、アフィリエイトキャンペーンを展開する企業に適用されます)。

GDPRはePrivacy指令に優先するものではなく、むしろ同時に適用されます。現在、本指令は、GDPRの内容が完全に固まったときに同規定と併存できるよう、見直しが行われているところです。見直しの焦点は、消費者に対する透明性の向上と、cookie(および類似のトラッキング技術)に関するより厳格なオプトインの導入です。英国ICOが明言しているように、現行のePrivacy指令においては、「cookieおよび類似の技術」を使用するには同意が必須です。したがって、GDPRルールの下で個人データの処理を適法に行うための根拠が何であるかとは関係なく、ePrivacy指令が適用されるため、多数あるcookieの利用には「あいまいでない」同意が必要となります。なぜなら、GDPRが有効な同意とするのは、「あいまいでない」同意のみだからです。つまり、媒体社は、自社が使っている同意の取得メカニズムをICOガイドラインに照らして再検証し、適宜修正する必要があります。

4.業界による同意ソリューション

本件は、あらゆる形態のオンライン広告が極めて大きな影響を受ける可能性があることから、一般的な基準およびアプローチの作成が業界の共同作業にって進められてきました。2017年11月には、IAB Europeがオンラインの同意に関する技術標準を発表しました。これを受けて、業界関係者は5月の適用期限に間に合うよう、GDPRおよびePrivacy指令を確実に遵守するための同意ツールを構築しています。アップデートにつきましては、こちらからサインアップしてください。

ウェブサイトで同意ツールを使いたい場合は、ネットから入手可能な無償バージョンを使用できる場合があります。多数の企業が同意ツールを開発していますので、自社の事業に合った同意ソリューションを比較・検討されることをお勧めします。ネット上には幅広い選択肢とツールが存在しますので、確実に規則の遵守に使えるソリューションかどうかを評価するようにしてください。

これに加えて、冒頭で挙げた各社が皆様をご支援します。

5.今後のステップ 媒体社向けチェックリスト
  • 媒体社の皆様は、GDPRが自社のビジネスに与える影響を評価し、規則を遵守するためにとるべき措置を文書化してください。
  • 消費者に対する透明性の確保に注意を払い、ウェブサイトの訪問者から適法に個人データを収集して処理するために、最もふさわしい根拠を決定しなければなりません。
  • 透明性を提供し、同意の取得方法を最新のものに改める、プライバシーポリシーとcookieについての通知を検証の上、更新してください。
  • 各社で専門家に法的助言を求めてください。本レターは、法的助言ではありません。
  • GDPR遵守のための具体的なガイダンスや要件については、各社から個々のアフィリエイトネットワークおよびプラットフォームにご相談ください。


GDPRは、あらゆる企業が変わらなければならないということを意味していますが、業界にどのような影響があるかは、現段階では不明です。ただし、これらの影響は、規則の遵守に対するしっかりした理解と努力、それに対策によって軽減できます。準備の期限は2018年5月25日ですが、これはデータのプライバシーが新しい時代を迎える最初の日でもあります。

自社のビジネスにおけるGDPRの義務を理解し、必要に応じて遵守のための修正を行うことが大切です。  さらに詳しい情報については以下のリンクをご覧いただき、上記のアドバイスを参考にしてください。

役に立つリンク集:

ePrivacy指令とは(IAB): https://www.iabuk.net/policy/briefings/iab-factsheet-eu-eprivacy-regulation


IAB GDPRハブ: https://www.iabuk.net/gdpr-hub


GDPRガイド(ICO): https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/


データ管理者およびデータ処理者のためのガイダンス(ICO): https://ico.org.uk/media/for-organisations/documents/1546/data-controllers-and-data-processors-dp-guidance.pdf


同意のメカニズム(IAB): https://www.iabeurope.eu/policy/gig-working-paper-on-gdpr-consent/

Partnerize について

PARTNERIZEは世界の先進企業の売上成長に大きく貢献する、強力なパートナーとの関係構築をお手伝いいたします。PARTNERIZEのパートナーマネジメントプラットフォームは、マーケティングプログラムの作成から管理・分析、人工知能を用いた将来の成果予測までを網羅するSaaSベースのプラットフォームです。数百もの世界的企業がPARTNERIZEのリアルタイムテクノロジーを活用し、世界の214の国と地域に渡って60億ドル以上のアフィリエイトプログラムを展開しています。詳細については、partnerize.com/jpをご覧ください。

ブログ更新通知をメールで受け取るEメールアドレスを入力*

最近の投稿