2020/04/28

プライバシー・法規制

タイで刑事罰規定を盛り込んだ個人情報保護法が運用開始予定

(2020年5月25日追記)2020年5月19日の閣議で、個人情報保護法の完全施行を1年間延長する法案が承認されたとの報道がありました。
(参考: JETRO「タイ個人情報保護法、完全施行を1年延期へ」

2020年3月28日付の日本経済新聞は、タイで個人情報保護法が5月27日に本格的に適用される見込みであることを報じています。
(関連記事: 「身柄拘束の刑事罰も タイの個人情報保護法、5月本格適用」

同記事によれば、タイの個人情報保護法は多くの点でGDPRと同様の規定を盛り込んでいる厳しいものになっています。タイ国外からタイの個人に対して商品・サービスを提供する場合は同法の適用対象となりますし、個人情報の収集・利用・開示に際して本人からの同意の取得を義務付けています。
世界40ヶ国以上に弁護士を擁する国際法律事務所DLA PiperのWebサイトにおいても、タイの新しい個人情報保護法は「多くの規定がGDPRの内容に類似している」としています。

また、GDPRなど他国のプライバシー法制度にない特徴として、禁錮または罰金という刑事罰の規定を盛り込んでいる点が挙げられます。同記事では、「違反した場合には役員や情報処理の責任者が処罰される恐れがある」としています。

当コラムでは、2020年に予定される日本の個人譲歩保護法の改正や、米国カリフォルニア州で施行された「カリフォルニア州消費者プライバシー法(CCPA)」やそれに続く各州の動き、さらには中国のプライバシー法制度の改正に動きについてご紹介しておりますが、タイの個人情報保護法改正もこのようなグローバルトレンドに沿ったものといえるでしょう。さらに、刑事罰の規定を設けるなど、運用の厳格化をねらった規定があることも特徴です。
このような、個人データに関する個人の権利を保障し、それに沿った個人データの収集・利用・開示を企業側に義務付ける動きはさらに強化されていくものと思われます。

SAP Customer Data Cloud from GIGYAは、GDPRをはじめとする各国のプライバシー保護法制度への対応を求められるグローバル企業において豊富な導入実績を有しています。

  • 複数のタッチポイントで収集する個人情報を顧客一人ひとりに正しく紐付けて管理する「シングル・カスタマー・ビュー」の構築
  • 利用規約やプライバシーポリシー、マーケティング・コミュニケーションへの「同意」を正しく取得し、そのバージョンも含めて「シングル・カスタマー・ビュー」にひも付ける同意管理機能
  • 自身の個人情報や「同意」の状況をいつでも確認・修正・撤回・削除できるなど、GDPRで認められたデータ主体の権利にセルフサービスで対応するためのプリファレンス・センター機能
  • 「シングル・カスタマー・ビュー」内で管理する、「同意」を含む個人情報をCRMやMAなど個人情報を利用するシステムに正しく反映し、データ処理の凍結や利用停止などの要望を確実に実現するためのシステム間データ連携機能

GDPR対応で多くの実績を有するこれらの機能は、日本における今後の個人情報管理においても、2020年の個人情報保護法改正だけでなく、グローバルのプライバシー保護法制度強化のトレンドにプロアクティブに対応できるソリューションとなるでしょう。

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。