2017/12/08

【カスタマー・アイデンティティ市場動向】

GIGYAコラム:EU当局はGDPR違反者に巨額の罰金を科す方針を明らかに

顧客データの管理において間違いを犯すことで、2,000万ユーロまたは全世界売上の4%のいずれか高い方が科せられるとしたら?
これが、2018年5月25日に施行される、EU域内の消費者の個人情報プライバシーと保護についての権利を大幅に拡大するEU一般データ保護規則(GDPR)についてEUが科しているペナルティなのです。

EUが本当にこのような巨額の罰金を求めるのか知る術はありませんが、2017年10月上旬に公表されたガイドラインは、GDPRを否定する人たちに再考を促すこととなるかもしれません。

ガイドラインでは以下のようにうたわれています。
「データ保護ルールの恒常的な適用は調和のとれたデータ保護における中核となるものである。罰金はGDPRによって導入された新たな適用における中心要素であり、適用を促すツールの中でも力強い部分である」

ガイドラインは、是正措置について「効果的で、釣り合ったものであり、思いとどまらせるもの」であるべき、と続けています。

言い換えれば、EU当局は、EU各国の権限者がGDPRにおける罰金を評価するための仕組みを整備しようとしており、重大な違反者に対して巨額の罰金を科すことを薦めているのです。ガイドラインは、全世界売上高の4%という罰金は違反を犯した個々のビジネスユニットではなく親会社に適用されるとうたっていることから、巨大企業こそが最も脆弱となるのです。

この巨額の罰金を科せられる引き金となるのは何でしょうか? ガイドラインによれば、以下のような事項が挙げられています。

  • ●「データ主体が自らのデータがどのように利用されるかについて閲覧したうえで同意・拒否をチェックすることなく、データを販売することをオプトインとして設定する」など、トップマネジメントが故意に顧客のプライバシーに関する権利を乱用する。
  • ● GDPRが要求する新たな監視役である「データ保護最高責任者(DPO)」の助言を無視する。
  • ● 組織が自身のビジネスの本質や複雑さに応じた仕組みやリソースを適用できていない。(組織は)データ保護に関する法令への違反についてリソース不足を以て正当化することは出来ない。

言い換えれば、EU当局は「犬が宿題を食べてしまった」といったような言い訳を受け容れるつもりはない、ということです。壊滅的な罰金から自分たちを守る唯一の効果的な方法は、GDPRを理解しそのルールに従うことなのです。

原文はこちらです。(Gigya社サイトに遷移します)
Yes, the European Union is Really Preparing To Collect Big Fines From GDPR Violators

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

顧客ID統合を検討する際の3つのポイントと、「カスタマー・アイデンティティ・マネジメント(CIM)」がそれらをどのように解決するかについて解説します。

お問い合わせ

顧客ID統合、GDPR等のプライバシー法規制への対応を実現するGIGYA。サービス内容や導入事例など、お問合せはお気軽に。

屋代 誠(やしろ まこと)

2011年より、米国ExactTarget社(現在はSalesforce社傘下)が展開する企業向けソーシャルメディア運用支援ソリューション”CoTweet"(2013年に”SocialEngage"へと名称変更)およびSalesforce社の”Social Studio"のプロダクトマネージャーとして、ソーシャルメディアを活用するビジネス戦略の立案・実行支援に携わる。
その経験を生かし、ソーシャルメディアを包含したカスタマー・アイデンティティ・マネジメント分野のエバンジャライズを推進。
Salesforce Certified Marketing Cloud Social Specialist資格を保有。

嶋田 貴夫(しまだ たかお)

大手メーカーでのソフトウェア開発経験を経て、2006年よりWebアクセス解析ソリューションVisionalistの企画・開発に携わる。
現在はCIMソリューション「GIGYA」、および、GIGYAとWebアクセスログ、MAやDMPを連携させたソリューションを紹介・提案するCIMエバンジェリストとして従事。