欧州アドテク事業へのGDPRの具体的な影響と対応

　第二部では、欧州における広告事業へGDPRが及ぼす影響について、実務者の観点から解説が行われた。オンラインマーケティングは、GDPRによって最も大きな影響を受ける業種の一つだ。GDPRに対応するために、どのような変化が必要なのか。欧州のアドテク企業の雄、Adform社の取組みを踏まえた内容であった。

IDやCookieはパーソナルデータなのか？

　特に注目すべき点は、オンライン識別子（ID）がパーソナルデータであると判断される可能性がある、ということだ。GDPR前文30においても「オンライン識別子（IPアドレスやCookie識別子等）」がデータ主体のプロフィールの作成や身元の特定に使用されうることが明記された。アドテクプラットフォームがパーソナルデータの処理者に位置づけられる可能性があり、自らの法令遵守を立証する必要性が生じているという背景が紹介された。

　では、自らの法令遵守を立証すること、つまり適法な処理と見なされるためにはどのような取組みが必要になるのだろうか。Jakob氏によると、オンラインマーケティングの法的根拠は「同意」と「正当な利益」の二つが主なものになるということだ。

　ただし、第一部で板倉弁護士も述べたように、ダイレクトマーケティングが正当な利益と判断され得ることがGDPR前文47に記されているものの、正当な利益をベースにしたオペレーションは複雑になることから、同意の取得をおすすめするという。

　同意についても法令上の要件に変更があり、デフォルトオンのチェックボックスや紛らわしい文章が許容されないことや、同意の撤回に対応する必要性があることも説明された。

GDPRに制限されないターゲティング方法

　一方で、同意はトラフィックの低下を招くことから、同意によらない「ターゲティング」の方法についても紹介があった。ターゲティングをURLベースで行う（URLのコンテンツを分析する）方法や、ターゲティングを統計的に行う（一定のドメインにどういう人々がいるかを見る）方法がこれにあたる。

　この他にも、GDPR対応で初期段階において考慮すべき事項や、チェックリストの紹介、実際の対応事例の紹介、今後の改正が予定されているeプライバシー規則についても紹介された。今後の広告業界にとって、GDPRが無視できないものであり、他方で欧州の事業者がGDPR対応を進める中でプライバシーに配慮した事業展開を模索している様子が理解できた講演であった。