海外WEBマーケティングの始め方(知らないと危険な欧州GDPR対応 編)

既に日本でWEBマーケティングをしている企業であっても海外に活動範囲を拡大しようとすると何から始めたらいいかわからない場合もあると思います。言葉の違いはもちろんのこと、個人情報に関する法律も違えば人の関心も変わってきますのでこうした戸惑いが生じるのは当然で、私も初めて海外でWEBマーケティングを始めた際は実際のコンテンツ公開までに約半年を要しました。

この記事では私の欧州におけるWEBマーケティングの経験を基に、これから欧州の潜在顧客にむけてWEBマーケティングを始めようと考えている方に向けて最低限知っておいて頂きたい規則であるGDPRに関して説明します。

(注釈)

この記事は2020年9月時点で公開されている情報を基に纏めています。
損害等については保証致しかねますので必ずご自身でも確認をして頂くか直接お問合せを頂けたらと思います。

欧州のWEBマーケティングではGDPR対策が必須



欧州でWEBマーケティングを始める上ではGDPR(General Data Protection Regulation)という規則に対する対処を必ずしておかねばなりません。これは2018年5月25日から適用されている規則で、欧州連合内の全ての個人情報の保護強化を目的としています。要するに本人の承諾なく個人に関する情報を収集したりビジネスに活用したりしてはいけないという規則です。

この記事では詳細な条文等の解説は割愛させて頂きますが、もし詳しくご覧になりたい場合は以下のサイトをご参照ください。英語ですが、ブラウザの自動翻訳機能を使えば日本語で読むことができます。

↓↓↓
EU data protection rules

違反した場合の罰則



この規則が怖いのは違反したときのペナルティで、企業の場合は最大で2,000万ユーロ(約26億円)または前会計年度の全世界の売上高の4%のうちいずれか高い方を罰金として支払わねばならないという点です。

非常に重い罰則ですね。

対象となる個人情報



個人が特定できない形の情報以外すべてが対象となります。
例えばインターネットの閲覧情報や対面で交換した名刺すらも対象になりますので、ビジネスで扱うお客様の情報全てに注意を払わねばなりません。

どう対処したらいいのか



本人の明確な承諾無しに情報の収集や域外への持ち出しをしてはいけませんが、逆に言えば承諾があれば大丈夫という事になります。この仕組みを作っておくことが肝心で、ホームページには最低限、以下の2点だけは必ず用意しておく必要があります。

最低限やらねばならないこと
・GDPRに対応したPrivacy Policy
・Cookieに対する承諾

それぞれについて解説します。

GDPRに対応したprivacy Policy


WEBを通じて個人情報を収集する場合、GDPRでは情報管理責任者やWEBを通じて収集する情報の詳細を明記するように求めています。思い当たる節がない方もいるかもしれませんが、例えばGoogle Analyticsなどアクセス解析ツールを使っている場合もこの情報収集に該当します。一般的にはPlivacy Policyにこれらの項目を記載するのですが、専門的な法律の話になりますのでこの記事では詳細は割愛させていただきます。
詳しくはお気軽にお問い合わせください。

Cookieに対する承諾


Kookieに関しては最低でも以下の2点が必要となります。

Cookieに関して必要な表示
・使用しているCookieの名称、目的、情報保存期間
・Cookieの使用に関する承諾

こちらについても特別な設定は何もしていないので関係ないと思われる方もいるかもしれませんが、実はほぼ全てのホームページで知らぬ間にCookieが使われています。こうした情報を常にアップデートしつつ訪問者に承諾を取るのはかなり骨の折れる作業に思えますが、全て自動で対処してくれるサービスがありますのでこれらを使うのが費用対効果の面でもおすすめな方法です。

その他の注意事項


今回の記事では収集した個人情報を欧州内で扱う前提で話を進めてきましたが、社内のシステムが繋がっている等で欧州域外の社員でも情報が見られる場合は注意が必要です。
例えば以下のようなパターンがよくありがちです。

よくある無意識な個人情報輸出の例
・社内の名刺管理システムが世界中の社員と繋がっている
・収集したWEB閲覧情報を欧州域外で管理分析している

日本に対してはGDPRと同レベルの個人情報保護規制があるという背景から十分性認定を受けておりますので欧州からの移転が可能ですが、日本企業の場合、本社をハブとして世界各国の拠点と情報共有をしている場合が少なくありません。こうした情報共有の仕組みがある場合は対策を講じておかないとGDPRに引っかかってしまうリスクがあります。

まとめ


WEBマーケティングは一度に大勢の潜在顧客に対して情報発信ができる反面、特に欧州では個人情報保護を目的とした規則(GDPR)に注意を払う必要があります。本人の同意を得ながら行う事が基本ですが、いかにこの同意獲得を自動的に行うかがポイントで、この記事で解説しました内容が今後欧州の潜在顧客に対してWEBマーケティングを行いたいと考えている方の参考になればとても嬉しく思います。

Komi's factoryではこうしたWEBマーケティングに取り組みたい企業や個人をサポートするサービスを取り揃えております。欧州での豊富なWEBマーケティング経験を基に注意すべきリスクから効率的な方法まで、お客様のご予算とご要望に沿った形でサポートをさせて頂きます。

お気軽にお問合せください。