2021/02/05

プライバシー・法規制(GDPR等)

GDPRに違反したと認定される罰金についてのレポートが公表される

2018年5月25日にEUで「一般データ保護規則」(GDPR)が施行されてから約2年半が経過し、運用の実態が徐々に明らかになっています。
世界40ヶ国以上に弁護士を擁する国際法律事務所 DLA Piperは、GDPRに違反しているとして罰金が課せられた事例や個人データの漏えいに関する最新のレポートを公開しました。
(DLA Piper: "DLA Piper GDPR fines and data breach survey: January 2021"

この中で、2020年1月28日以降の約1年間で報告された罰金の総額は1億5850万ユーロ(約200億円)と巨額に上ることが明らかにされています。直近20ヶ月の罰金総額は、GDPRの施行日からの20ヶ月総額に比較して39%増加していると指摘しています。
併せて、高額の罰金を科せられた事例が紹介されています。これまでのところ、最も高額な罰金を科せられた事例は、2019年1月にフランス当局がGoogleに対して5000万ユーロ(約63億円)の罰金を科した事例となっています。次いで、2020年10月にハンブルグ当局がグローバルな小売事業者に対して3526万ユーロ(約44億4000万円)の罰金を科した事例、2020年1月にイタリア当局が通信事業者に対して2780万ユーロ(約35億円)の罰金を科した事例が報告されています。

DLA Piperのパートナーでありデータ保護とサイバーセキュリティに関する共同最高責任者であるEwa Kurowska-Tober氏は、「これまでのところ、多くの罰金が課された事例は、GDPRの透明性に関する原則、過度に複雑とされるプライバシー通知や粒度の不足に対するデータ管理者への罰則、不正確な情報や情報の欠如についての関心の高さを明らかに示しています。規制当局は、これらの事例のいくつかについて再審を請求されているにもかかわらず、透明性に関する要求を極めて厳格に解釈しています。透明性に関する基準についての法的側面における不確実性が存在しています。」とコメントしています。
併せて、個人データ処理を実施できる法的根拠を提示できないこと・適切なセキュリティ手段を講じていないこと・「個人データの取得は必要な最小限度に留めるとともに、目的の達成に必要な期間を超えて保持してはならない」とする原理への違反などに対する執行が増えている、としています。

このように、個人データの収集・利用についての明確な同意の取得と管理や、個人データの閲覧・修正・削除をいつでも要求できる透明性の確保に関する厳しい要求への対応の必要性が改めて明らかになっているといえるでしょう。GDPRは、米国カリフォルニア州で施行されたCCPAをはじめとする世界各国のプライバシー法規制のモデルともなっており、EU域外での事業展開における必要性も高まっています。

SAP Customer Data Cloud from GIGYA は、GDPRへの対応を進めてきた多くのグローバル企業において豊富な採用実績を有しています。
SAP Customer Data Cloud from GIGYAは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloud from GIGYAは接続されているシステムに対してそのことを反映させます。

セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

2021年以降もますます強まることが予測される個人情報保護の規制強化への準備を進めるうえで、SAP Customer Data Cloud from GIGYAは有力な選択肢となります。
同意管理(GDPR対応)

プライバシー・法規制(GDPR等)
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼