GDPRの概要。GDPRをめぐる50のヒントと疑問

GDPR(一般データ保護規則)は、規模を問わず、ほぼすべての企業に衝撃を与えています。この新しい規制は、2018年5月25日に施行されました。企業は数年かけて準備をしてきましたが、ルールが変更されたことを知り、特にこのような高いリスク(=罰金)を伴う場合には、すべてのベースをカバーできているかどうか、神経をすり減らすことになります。

ほとんどのウェブサイト運営者やパブリッシャーは、マーケティングやその他のビジネス活動において、さまざまなサードパーティツールを利用しています。もしかしたら、あなたが使っているのは ソーシャルメディアのフォローボタン ソーシャルフォロワーを増やすために、FacebookやTwitter で広告キャンペーンを実施している場合などです。WordPressでウェブサイトを運営していたり、HubSpotでランディングページを作成していたりしても、これらのサービスがウェブサイト訪問者のデータを収集している可能性があるため、GDPRへの対応を迫られることになります。

良いニュースは、これらのサービスのほとんどが、ユーザーが新しい規制に準拠するための変更、リソース、およびツールをすでに導入していることです。例えば、ShareThis では、次のようなサービスを提供しています。 GDPRコンプライアンス ツール を使用して、ウェブサイトの訪問者からクッキーデータ収集の同意を得ることを容易にしています。

GDPRが他のプラットフォームにどのような影響を与えているのか、ユーザーにどのようなリソースを提供しているのか、コンプライアンスを確保するためにどのようなステップを踏む必要があるのか、気になる方はぜひ参考にしてみてください。GDPRがSalesforce、HubSpot、MailChimpをはじめとする数多くのプラットフォームに与える影響について、50のヒントと洞察をまとめました。

以下のリンクをクリックすると、GDPRがいくつかの人気プラットフォームにどのような影響を与えるか、またユーザーがコンプライアンスを確保するためのヒントをご覧いただけます。

GDPRはSalesforceにどのような影響を与えますか?

1.セールスフォースはデータ保護に取り組んでいます。セールスフォースの1番の価値は「信頼」であり、同社は新しい法律やベストプラクティスへの積極的な対応を通じて、長年にわたり一貫してお客様の保護への取り組みを強化してきました。セールスフォースの トラスト&コンプライアンス文書 では、Salesforceのアーキテクチャやインフラ、セキュリティやプライバシー関連の監査などについて、詳細に説明しています。

2.セールスフォースの データ処理補遺 は、ユーザーが個人データをEU域外に合法的に移転できるようにします。 お客様は、Salesforce の拘束力のある企業規則、プライバシーシールド認証、または標準的な契約条項に頼ることができます。 個人データの合法的な移転 EU域外のSalesforceに

連絡先の削除に伴い、統計はその削除された連絡先に関連付けられず、統計テーブル内の個人データも削除され、データは匿名化されます。"- セールスフォース

3.データ主体の要求(忘れられる権利など)を受け取るための機能はMarketing Cloudにはありません。ユーザーは、以下のことを既存のカスタマーサポートネットワークなどの外部プロセスに依存する必要があります。 これらの要求を処理する.

4.Salesforce の Do Not Track 機能は、データ収集に対する同意がユーザーから得られない場合など、データ主体の要求を満たす必要があるパブリッシャーにとって有用です。お客様は、以下の方法を決定するために法的な助言を求めてください。 個人情報保護方針の更新 と同意を求めることができます。Do Not Trackを有効にすると、その個人に対する行動的な閲覧データは追跡されなくなり、おすすめ情報などの一般的なデータが表示されるようになります。

5.GDPRの影響により、B2B、B2Cを問わず、セールスやマーケティング活動に関心のない消費者は基本的に排除され、セールスやマーケティングチームはよりパーソナライズされたアプローチをとるようになります。 つまり、マーケティングチームや営業チームは、大量のマーケティングメールを送信することができなくなり、マーケティング担当者や営業担当者は、次のような方法に頼ることになります。 パーソナライズされた、一対一のアウトリーチ.

6.Salesforceでは、コンプライアンスへの取り組みを支援するワークフローの基盤となる「個別オブジェクト」機能を導入しています。 個別オブジェクトは ワークフローの基礎また、必要以上に保存されたデータを削除するなどのプロセスをサポートします。Salesforceのレポートは、キャンペーンのセグメント化に利用でき、マーケティング担当者は、オプトアウトした連絡先を簡単に除外することができます。

GDPRはHubSpotにどのような影響を与えますか?

7.HubSpotを使用するマーケティング担当者は、ほとんどの場合、"データ管理者 "とみなされます。 そして、そこに責任の大半があります。しかし、クライアントに代わってデータを扱う代理店パートナーなど、状況によってはマーケターも処理者となる場合があります。HubSpotのトラッキングツールを使用している場合や、HubSpot CMSでサイトを構築している場合は、データ管理者であると同時に HubSpotはプロセッサー.

8.GDPRはマーケターに新たな課題を突きつける。 しかし、HubSpot この法案をポジティブなものと捉え と、革新的でコンプライアンスに則った戦略に関する話題を提供することに熱心に取り組んでいます。

9.HubSpotは、ユーザーがGDPRに準拠できるよう、いくつかの製品変更を予定しています。同社の目標は、以下のようなものです。 コンプライアンスを可能な限り容易にするためにこれにより、プラットフォームのユーザーは、GDPRの中核となる原則を容易に満たすことができます。

10.HubSpotは、マーケティング担当者が同意の取得と追跡に活用できる機能をすでに提供しています。HubSpotでは、好きなテキストでランディングページやフォームを作成することができるため、すでに 自由に使えるツール 遵守することができます。ダブルオプトイン機能を有効にして、連絡先から明確かつ明確な同意が得られていることを確認することもできます。

"連絡先(=データ主体)の1人が記録からの削除を求めてきたとき、迅速かつ簡単に削除できる機能を備えています。"- HubSpot

11.HubSpotでは、ユーザーがGDPRに準拠した削除を実行することも可能です。 記録からの削除を求めるコンタクト?問題ありません。HubSpotでは次のことが可能です。 GDPRに準拠した削除の実行 を簡単に実行でき、システムからコンタクトの痕跡を完全に取り除くことができます。

12.ほとんどのHubSpotユーザーにとって、GDPRは通常通りの業務ですが、いくつかの変更点やベストプラクティスの導入が必要です。HubSpotの インバウンド・マーケティングに注力これは、注目を集めることを目的としており、GDPRの同意を前提とした慣行と一致しています。ユーザーは、クッキーの使用方法を更新し、明確な同意を得た上でリストを再確認し、データの取得方法を整える必要があります。

13.HubSpotは技術的なコンプライアンスを十分に提供していますが、ユーザーはボトムラインのコンプライアンスに縛られています。それは、まだ ユーザーまで このような状況の中で、お客様には、許可のための適切な表現の改良、データの監査、その他のコンプライアンスの管理を行っていただきます。

GDPRはMailChimpにどのような影響を与えますか?

14.MailChimp社は、GDPRフレンドリーなフォームやコンタクトデータのリクエストをシームレスに処理するツールなど、ユーザーのGDPR遵守を支援するいくつかのツールを導入しました。フォームには個別のチェックボックスが設けられ、連絡先がマーケティング活動の各要素に個別にオプトインできるようになります。また、MailChimpは 記録を残す これにより、コンタクトがオプトインしたときに表示されていた正確なパーミッション言語の完全な監査証跡を得ることができます。

"MailChimpがホストするフォームを通じて誰かがあなたのリストにサインアップした場合、そのリストをエクスポートしてサインアップに関連する情報を見ることができます。同意のさらなる証拠として、ダブルオプトインをオンにすることもできます。"- MailChimp

15.MailChimpのGDPRの項目には、オプトイン・コンセントのためのチェックボックスがあります。Mailchimpのユーザーは、以下の点を評価する必要があります。 以前に得た同意 が、新しいGDPR要件に準拠しているかどうかを確認するために、加入者から

16.ユーザーは、自分のMailChimpアカウントからワンステップでコンタクトデータのリクエストを実行できるようになります。MailChimpは詳細な記録を保持しているため、紛争の際には同意を証明することができるようになります。さらに、以下のことが可能になります。 加入者のデータ要求に迅速に対応 をシングルステップで実行することができます。

17.MailChimp社がシングルオプトインをデフォルトにしたことが話題になっています。GDPRでは特にダブルオプトインを要求していませんが、ダブルオプトインでは 明確な監査証跡 緻密な同意の

18.購読者から明示的な同意を得ることは、MailChimpユーザーにとっては簡単なことでしょう。マーケティングおよびデータ収集活動の各側面について明示的な同意を得るために、複数の実施が可能です。 セカンダリーチェックボックス 加入者のデータを使用する際には、使用目的ごとに同意を求める。

19.MailChimpのメーリングリストに登録しているEU諸国の購読者から、適切な同意を得ていることを証明する必要があります。この情報は、メーリングリストの「ソース」欄に記載されています。お客様はすでに 承諾の証明 購読者のソースがFacebookのサインアップフォーム、MailChimpがホストするサインアップフォーム、ウェブサイトに埋め込まれたサインアップフォーム、またはサードパーティのプラグインからの一般的なAPIである場合。管理者が追加した登録者、CSVでインポートした登録者、コピー/ペーストしたファイルからインポートした登録者については、再度同意を得る必要があります。

GDPRはGoogle Analyticsにどのような影響を与えますか?

20.Googleアナリティクスは、GDPRに基づき、それを使用する企業のデータ処理者として機能します。グーグルは GDPRへの適合義務これには、Google Analyticsユーザーが同意しなければならないデータ処理契約の提供も含まれます。

"GoogleアナリティクスとGoogleアナリティクス360では、収集しているIPアドレスをさらに匿名化するIPマスキングを提供しています。"- グーグル

21.Google の技術ソリューションで時間を節約し、コンプライアンスを効率化します。 Googleが提供する 数々の技術的ソリューション は、ビジネス上の同意の管理、IPアドレスのマスキング、および機密データの検索にかかる時間を短縮するのに役立ちます。

22.GDPRの遵守を助けることができるいくつかの設定は、Google Analyticsですでに利用可能です。カスタマイズ可能なCookie設定、データ共有設定、プライバシーコントロールは、ほんの一例です。 既存オプション は、コンプライアンスの管理に役立ちます。

23.よくある質問として、Googleアナリティクスが収集するデータは "個人データ "に該当するのか、というものがあります。一言で言えば、確かにそうなりえます。例えば、ある個々のユーザーがあなたのウェブサイトを何回訪問したか、どのページを訪れたか、どれくらいの時間滞在したかが分かります。Googleは、Cookie識別子やその他のオンライン識別子、IPアドレスやデバイス識別子、クライアント識別子を以下のように識別しています。 個人情報.

24.Googleアナリティクスを使用する際に、コンプライアンスを確保するためにできる手順があります。まず、現在保有しているデータ、これから収集するデータ、そしてその利用方法を確認します。実際に保存する必要のない「あると便利な」データは取り除いてください。また、次のことも必要です。 検証する方法を見つける EU-US Privacy shieldが適用され、EU外にデータを転送している場合は、Googleのメンバーシップが有効であることを説明しています。

25.多くの出版社やウェブサイトのオーナーは、ウェブサイトの訪問者を追跡する前に明示的な同意を得る必要があるかどうか疑問に思っています。その答えは?それは場合によります。Google Analyticsの広告機能を有効にしている場合は、プライバシーポリシーで訪問者に通知する必要があります。もちろん、データの収集、共有、使用については、EUのユーザーからコンプライアンスに則った同意を得る必要があります。もし、あなたが何らかの サードパーティープラグイン やツールなどを使用しています。 ソーシャルシェアアイコンしかし、これらの企業とデータを共有する際には、おそらく同意を得る必要があるでしょう。

26.Googleアナリティクスのアカウントへのアクセスを制限する。代理店ではなく、あなたが確認すること。 それを所有するまた、お客様のデータから個人を特定できる情報を常にフィルタリングします。

27.Googleは、同意が得られない場合に、匿名化された非パーソナライズド広告を提供するためのソリューションに取り組んでいると言われています。ウェブサイトのオーナーは 同意取得の責任者 Adwords、AdSense、AdMob、DoubleClick Ad Exchange、およびDoubleClickが第三者の代わりに行う広告ターゲティングのためのデータ収集を継続するため。

28.GDPRでは、ソフトオプトインや暗黙の了解はもはや通用しません。同意には 曖昧また、ユーザーは、データの収集と使用目的に同意することを明示的に示すボックスにチェックを入れたり、ボタンをクリックしたりする必要があります。

GDPRはFacebookにどのような影響を与えますか?

"Facebookが広告主に代わってデータを処理する場合、広告主はFacebookがこのデータを処理するための適切な法的根拠を持っている必要があります。"- フェイスブックビジネス

29.通常、Facebookはデータ管理者であるが、データ処理者として機能するシナリオもある。例えば、広告主は、広告主に対して 適切な法的根拠 Facebookが広告目的で使用したデータを処理するためのものです。

30.Facebookは、ニュースフィードの投稿が公開されているか、少なくとも「友達の友達」というプライバシー設定になっていない限り、広告ターゲティングに使用することができなくなります。 公開や「友達の友達」に設定されていない投稿には、以下のようなデータタイプが含まれる傾向があります。 GDPRでは「特別なカテゴリー」と呼ばれています。 民族、宗教的信条、政治的所属、および性的指向など。

31.専門家の中には、オンライン広告のプロセスから個人データを削除することが、コンプライアンスへの唯一の論理的な道であると言う人もいます。ブランドやパブリッシャーには、自分たちで適切な同意を得たことを確認する責任があります。インターネット広告局(IAB)は、次のように考えています。 パーソナライズドインベントリの供給が減少する一方で、個人情報を必要としないコンテクストターゲティングのオプションが台頭してきます。

32.Facebookピクセルを使用している場合は、GDPRに基づく義務を果たす必要があります。Facebookは次のように述べています。 Pixelをお使いの方 これには、小売店のウェブサイトが広告ターゲティングのために買い物客が閲覧した商品に関するデータを収集する場合、ブログが読者の人口統計データを集計するためにクッキーに依存している場合、Facebookの広告主がコンバージョンの測定や見込み客のリターゲティングのためにピクセルを使用する場合などが含まれます。

33.フェイスブックは、最近の出来事により、さらなる監視の目にさらされる可能性があります。 ケンブリッジ・アナリティカのスキャンダルが引き金になるかもしれません フェイスブックに注目 Facebookのデータ収集に関するこれまでの懸念と相まって、EU規制当局からの批判を受けています。

34.GDPRにおける目的の限定は、Facebookのようなプラットフォームにとって真の難関です。 ユーザーは、GoogleやFacebookのようなサービスを利用する際に、進んで個人データを開示し、これらのプラットフォームは、それらのサービスを提供するためにそのデータを処理する権利を持っています。しかし、GDPRは、そのデータを使用することを妨げることになります。 その他の目的 明示的な同意なしに

GDPRはAWSにどのような影響を与えますか?

35.AWSは2018年3月26日、すべてのAWSサービスが「GDPR対応」であることを発表しました。AWSは、セキュリティが最優先事項であることに変わりはないとしており、同社は認証や認定の長いリストを コンプライアンスの徹底 様々な国際規格に準拠しています。

36.AWSは、新しいデータ処理契約を提供します。 データ処理契約は、以下のように組み込まれます。 AWSのサービス規約 であり、GDPRの要件を満たしています。また、AWSはCISPEの行動規範を遵守しています。

37.AWSのお客様は、GDPRに準拠した独自のセキュリティ対策を実施することができます。 また、お客様は、以下のものを利用することができます。 AWSのセキュリティ・コンプライアンスサービス.

38.AWSは、データの使用および処理を必要なものに制限するために、一時的なセキュリティクレデンシャルを含む、多くのデータアクセスコントロールを提供します。一時的な認証情報 同じように働く には、長期的なアクセスキーの認証情報が必要ですが、数分から数時間の間、定義された期間だけ持続するように設定することができます。

"AWSはクラウドを支える基礎インフラの安全性を確保する責任があり、お客様はクラウド上に置くものやクラウドに接続するものに対して責任があります。"- Amazonウェブサービス

39.Amazon Web Servicesは、共有責任モデル、つまり、データを保護する責任をユーザーが分担する形で運営されています。AWSの一部のサービスは 完全に自分のコントロール下にあるAmazon EC2、Amazon VPC、Amazon S3など、すべてのセキュリティ設定と管理に責任を持つことになります。

40.クラウド・コンピューティングに携わる英国やEUの企業にとって、サプライヤーに追加的な要件を強いることは困難なことであろう。 実際、一部の専門家は、クラウド・コンピューティングを利用することで、英国やEUの企業に新たな要件を課すことができると考えています。 Amazonのような巨大企業が重要な利点.

GDPRはWordPressにどのような影響を与えますか?

"あなたのウェブサイトにEU諸国からの訪問者がいる場合、この法律が適用されます。"- WPBeginner

41.GDPRはすべてのWordPressユーザーに影響しますか?はい、GDPRは以下に影響します。 あらゆる規模のビジネス EU諸国だけでなく、世界中の人々が利用しています。EU諸国からの訪問者があるすべてのウェブサイトに適用されます。

42.プライバシーポリシーを公開して、データを収集しているかどうか、どのようなデータポイントを収集しているか、どのように使用する予定かを訪問者に知らせる。すべてのWordPressウェブサイトの所有者は 詳細なポリシーの公開 あなたが収集している個人データと、そのデータがどのように処理され、保存され、使用されているかを開示すること。

43.プラグインがGDPRに対応していることを確認してください。ウェブサイトの発行者であるあなたは、あなた自身やあなたのチームが使用するデータの収集と保存方法について最終的な責任があります。 プラグインや第三者のソフトウェア を使用しています。

44.データの収集と処理のワークフローを確認する。次のことができます。 ウェブサイトの監査 データの収集と処理が現在どこで行われているか、どのように保存されているか、どのくらいの期間保存されているかを確認することができます。

45.WordPressのコメントシステムはIPアドレスを収集するため、GDPRにネイティブに準拠していない。 また、コメントには名前とメールアドレスが必要なこともあります。いずれの場合も、このデータを保存することに同意を得る必要があります。また、ユーザーから要求があった場合、そのデータを保存する必要があります。 自分のデータを削除する速やかに対応してください。

46.ユーザーからの要求に対してオープンなコミュニケーションチャネルを維持する。GDPRでは、自分のデータの見直しや削除の要求など、ユーザーの要求に迅速に対応することが求められています。 フォームの提供 は、ユーザーがこれらの要望を簡単に伝えられるようにするための、シンプルでわかりやすい方法です。

47.あなたのWordPressウェブサイトはCookieを使用していますか? 知っておく必要がありますし、もしそうであれば クッキー同意ソリューション.プ ラグインのないクリーンなバージョンのWordPressであれば、ユーザー関連のCookieは設定されていない可能性が高いです。しかし、WordPressを最も基本的な形で使っている人はほとんどいません。つまり、あなたが使っているプラグインがクッキーを設定しているかどうかを確認する必要があります。 同意書の導入 であれば

48.まだの方は、今すぐWordPressのウェブサイトを監査して、必要な変更を加えてください。 それは、その サイトオーナーの責任 第三者のプラグインが収集または使用しているデータについて同意を得ること。また、ニュースレターサービスを利用している場合は、オプトイン(オプトアウトではなく)の設定を確実に行う必要があります。

49.使用している第三者のサービスに連絡して、GDPRへの準拠に関する情報を得る。 利用しているサードパーティサービスに関する情報を お客様のプライバシーポリシー.

50.コンプライアンスの義務は最終的にユーザーにあるため、WordPressは、ウェブサイトのオーナーがコンプライアンスを確保するために必要なツールやリソースを提供することを目指しています。 WordPressユーザーにとっての最大の課題は ほとんどのサイトは組み合わせ そのため、WordPressのコア、プラグイン、テーマなどのウェブサイトがユーザーデータを収集、処理、使用、アクセスする方法は無限にあります。そのため、WordPressでは、ウェブサイトのオーナーやパブリッシャーが利用できるさまざまなリソースやツールを用意しています。

著者について
ShareThis

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。

会社概要

ShareThis は、2007年以来、ソーシャルシェア、インタレスト、インテントのデータを統合することで、グローバルなデジタル行動の力を引き出してきました。300万以上のグローバルドメインにおける消費者の行動をもとに、ShareThis は、実際のデジタルデスティネーションにおける実際の人々の行動をリアルタイムに観察しています。