プライバシーコンプライアンス:EU一般データ保護規則(GDPR)およびeプライバシー指令

企業がヨーロッパ連合(EU)圏内に居住する個人からデータを収集、使用および共有する場合、EU一般データ保護規則(以下、GDPR)を順守する義務が発生します。また、クッキーを使用したオンライン活動(マーケティングや広告など)には既に施行されているeプライバシー指令(EUクッキー法)も適用されます。これら法令の下、ウェブサイトがEU圏内のユーザーに対してクッキーを設置する場合は、ユーザーによる厳格な同意を事前に取得することが必要となります。

NextRollが開発したツールを適用すると、弊社のサービス提供時にEU地域のユーザーからクッキーの同意を取得することができます。他の地域のサイト訪問者については、このツールによるウェブエクスペリエンスへの影響はありません。クッキーの同意取得は弊社ツールの有効化以外にも、お客様の任意のツールでも可能です。NextRollは業界の大手企業と共にIAB EUと提携し、GDPRに対応した業界規格のソリューションの構築を進めています。

サイトトラフィックへの影響

  • EU圏内に所在地を置くお客様:EU内外を含めたすべてのトラフィックがGDPRとeプライバシー指令の適用対象となります。
  • 欧州連合域外に所在地を置くお客様:EU圏内のトラフィック(お客様のサイトを訪問した個人や、EU圏内の個人に対して配信される広告)がGDPRとeプライバシー指令の適用対象となります。 

顧客からGDPR関連の要請を受けた場合

お客様サイトの顧客が顧客に関する統計や個人情報など、データ開示を要請した場合やデータからの削除を要請した場合、もしくはGDPRによりEU市民に認められる権利を要請した場合は、弊社カスタマーサポートチームにご相談ください。お客様が収集しているのはデータ対象に関するご自身のデータであり、AdRollが収集しているのは(法的契約に基づく)弊社独自の目的のための追加データである点にご注意ください。

マーケティングのためにデータを提供していただける場合には、メールアドレスを含め、お客様の指示のみに従って使用するデータを収集することも可能です。このデータはお客様がご自身の目的に沿って収集・管理するデータとなりますので、お客様からデータ対象に直接ご連絡いただく必要があります。

弊社が広告ターゲティングの目的で収集するデータについては弊社が管理者となりますので、データ対象からの連絡は弊社にお回しください。

プロセスは以下のとおりです

  1. NextRollにアクセス要求を送信します。
  2. NextRollがデータ対象に宣誓供述書を送付し、記入を依頼します。
  3. データ対象は宣誓供述書に記入し、その他必要な資料を添えて提出します。
  4. NextRollからデータ対象に直接返信します。

お客様から提供されるデータ(メールアドレスなど)で、お客様の代理としてマーケティング活動をする目的に限定されるものについては、データ管理者はお客様となります。データ対象の代わりにアクションを依頼する場合は、直接弊社にご連絡ください。

プロセスは以下のとおりです

データ開示要請の場合、必要なデータは顧客のトラッキング方法によって異なります。

  • クッキー経由でトラッキング弊社パートナーもしくは他のNextRollクライアントの広告露出によってクッキーが設置された場合、関連データの削除や加工前データの開示については顧客のNextRollクッキーIDが必要です。
  • メールアドレス経由でトラッキング:CRMリストもしくはAdRoll Email製品によってクッキーが設置された場合、顧客のメールデータの管理者はお客様となります。アクセスの処理やデータからの削除(あるいはアクセスに関するその他あらゆる案件)リクエストは弊社に直接ご連絡ください。リクエストの処理には、該当するメールが必要となります。CRM広告キャンペーンに関するメールについて顧客から弊社に直接リクエストが届いた場合は、お客様に転送しますので管理者としてリクエストをログしてください。通常、どのような手続きが取られているか、もしくはリクエストされた情報について確認のご返信をしますので、データ対象とのコミュニケーションには、その他データ処理者からの情報と併せて必ずこの情報を含めるようにしてください。

リマーケティングとGDPRの関連

NextRollはGDPRに準拠したマーケティング活動を実施し、今後もターゲティングおよびリマーケティングにクッキーを使用します。ただし一部のインスタンスではクッキー設置前に厳格な同意の取得が必要となります。同意の取得にあたってはクッキー同意ツールを使用します。

NextRollのGDPRソリューションは広告パフォーマンスを妨げることなく、お客様のNextRollアクティビティがGDPRとeプライバシーを順守できるよう配慮されています。

詳しくはNextRollのGDPRに関する情報ページをご覧ください。

注:NextRollのツールはNextRollクッキーおよびNextRollの広告配信に携わっている弊社エクスチェンジパートナーに関する同意を取得します。また取得した同意はPixalateなどの測定・詐欺防止ツールにも適用されます。他のトラッキングツール、特にクッキーを使用するツールを実行しているサイトでは、同意取得も併せて扱うツールに換えることが必要になる場合があります。弊社では、NextRollのツールがこれらを順守しているか、もしくはすべてのウェブサイトでいつでも使えるかについては、一切表明も保証もしていません。お客様の個々の状況や順守の要件につきましては、弁護士による専門的な助言を仰いでください。

この記事は役に立ちましたか?