GDPR施行によりEU市場へのアクセスが遮断！次の一手は？

「最も暗いときは夜明けの直前である」イギリスの聖職者・歴史家トーマス・フラー

世界中の多くのビジネスにとっては暗いときかもしれません。EU市場へのアクセスを失ったのです。EUの消費者からマーケティング・コミュニケーションへのオプトインを獲得すべく死に物狂いの努力の後（過去数週間のメールの受信箱をご覧ください）、メール登録リストは一掃されました。CRMシステム、CMS、DMPにあった属性データは削除されました。多くのビジネスがWebサイトやモバイルアプリを通じてのEUの消費者へのサービス提供をストップしたのです。

なぜこんなことが起きたのでしょうか？EUの一般データ保護規則（GDPR）が5月25日に施行され、多くのビジネスはデジタルマーケティングやサービスプログラムについて以下のような厳しい質問をせざるを得なくなったのです。

私たちのWebフォーム・登録画面・広告プログラム・利用規約・プライバシーポリシーはGDPRの要求を満たしているか？
私たちは収集・保管・処理している全ての個人データについて消費者から同意を得ていることを証明できるか？
私たちが実装しているサードパーティのコンシューマー・エンゲージメント・アプリケーションやサービスはGDPRに準拠しているか？

同意を得ていない個人データは全て削除しなければなりません。GDPRの要求を満たしていないフォームやポリシーで運用されているWebサイトやモバイルアプリはEU域内のユーザーからのアクセスを制限しなければなりません。このようなアクションを取らなかった場合は、EUのデータ保護当局から懲罰的な制裁を課せられたり、消費者や監視グループから法的なアクションを起こされたり、プライバシー侵害者と呼ばれるというブランドへのダメージといったリスクにさらされるのです。

例えば、ロザンゼルス・タイムズは5月25日付でヨーロッパのユーザーをブロックし始めた米国主要メディアの一つです。（参考）
「不幸なことに、私たちのWebサイトは多くのヨーロッパの国々から現在アクセスできません。私たちはEU市場に全てのデジタルサービスを提供できるよう取り組んでいます。」

もしあなたのビジネスが同様の困難に直面しているのであれば、「夜明け」は消費者を第一に考えることでしかやってきません。GDPRの施行前、多くのビジネスは推測モデルやオプトアウトによる同意、データブローカーが提供するサードパーティのオーディエンス・セグメントにあまりにも頼り過ぎていました。その結果として、登録していないビジターに対する無関係な、そして気味が悪いとすらいえる顧客体験により、消費者からの信頼を失うリスクにさらされたのです。しかし、GDPRは、消費者とダイレクトにパーミッションを得たかたちでの関係を構築することをビジネスに強く促すという点で物事を正しくすることを目的としているのです。
このことを達成するためにオペレーションを見直すことで、GDPRの厳しい要求の多くを満たすだけでなく、消費者の顧客体験を改善することも出来るのです。しかし、どこから始めればよいのでしょうか？　EU市場における成功への「夜明け」へとつながるアクションは以下の通りです。

フォームやポリシーを標準化する

DPRの要求を満たすようWebサイトやモバイルアプリのオプトインフォームを標準化し、個人データが使われる製品やサービスの特定された目的や、（マーケティング・コミュニケーションの場合）その頻度などを表明します。
利用規約やプライバシー・ポリシーを標準化し、つねに明確でわかりやすい言葉を使うようにします。個人データの処理についての同意の要求は明確なものとします。加えて、GDPRは同意が自由かつ明示的に与えられることを要求していますので、予め選択されたオプトインチェックボックスを使わないようにします。

提供された個人データに対して価値を提供する

初対面の人に自宅の住所や年収を訊ねることはないのではないでしょうか。しかし、多くのビジネスがこのようなやり方でオンライン上で消費者にアプローチしているのです。もし登録プロセスがあまりにも多くのことを求めすぎるようであれば、消費者は登録を止めてしまうでしょう。
この課題を解決するためには、消費者に価値を提供しその関心を反映する簡単でシームレスな登録プロセスを提供することです。例えば、氏名・メールアドレス・コミュニケーションするための許諾のみといったシンプルな登録プロセスを試してみましょう。時間と忍耐が求められますが、価値を提供し消費者の願いを尊重することで、EU域内の見込み顧客リストは再び成長し始めるでしょう。

同意や関心に関するデータを一つのレポジトリにまとめる

ビジネスとの関係全体を通じてその関心や同意の選択をより簡単かつ正確にトラック出来るよう、消費者の個人データを一つのレポジトリで収集・管理します。これにより、ポリシーの変更に際して、ばらばらの複数のシステムから手動で更新通知を行うよりも簡単に再同意のリクエストをすることもできます。

社内全体で顧客プロフィールを統合する

GDPRは、消費者が明確に同意していないやり方で個人データを使用することは厳しい罰則につながることを明確に規定しています。また、消費者の願いを尊重する競合に比べて悪く見えてしまい、市場シェアにも悪影響を与えることにもつながるのです。
この問題を解決するために、顧客プロフィール、プリファレンス、同意に関するデータを、一元的に管理され社内全体で統合された一つのプロフィールにひも付けます。全てのシステムをこの統一されたプロフィールと連携させることで、それぞれの消費者のプリファレンスはライフサイクル全体を通じて全てのデバイス・チャネル・リージョンで常に尊重されます。グローバル企業においては、これが真に信頼されパーソナライズされた関係と長期間のブランド・ロイヤルティを築くカギなのです。