顧客のWebサイト管理のためのCookieデータ取得、その扱いは?
先ほどの「A」~「D」の答え合わせをしましょう。
「A」の名刺に記載されている名前や電話番号などは個人データに該当するので保護する必要があります。「B」も同じく購買データには名前、電話番号、住所などが含まれますので保護する必要があります。「C」は、日本法だけを考えるとそれ単体では個人データには該当しないものの、今後は個人データと同様な保護が必要なデータと言えそうです。「D」のいいねやコメントはページインサイトデータに含まれFacebook社と共同で管理する必要があり、こちらも保護する必要のあるデータと言えそうです。
リマーケティング広告へのCookie活用は要注意
データに関係する法律はいくつかありますが、今回は「個人情報保護法」と照らし合わせていきます。個人情報保護法とは「利用者や消費者が安心できるように、企業や団体に個人情報をきちんと大切に扱ってもらった上で有効に活用できる共通のルールを定めた法律」です。
最近、特に個人情報保護法という言葉を耳にする理由としては、2020年の通常国会で個人情報保護法の改正が予定されており(コロナウィルスの問題で後ろ倒しの可能性もあるそうです)、個人情報の取り扱いに関するルールに変更が加わる見込みです。
特に、「データの提供元では個⼈データに該当しないけれども、データの提供先において”個⼈データ”となることが想定される情報の第三者提供について、利用者の同意がしっかり得られているかの確認を義務付ける」という規律が検討されており、リマーケティング(追跡型)広告に必要なCookieをマーケティング施策で利用する際は、これまで以上に注意する必要があると言われています。
オプトイン/オプトアウトについて
法務を担当するようになってから「オプトイン/オプトアウト」という単語を頻繁に聞くようになりました。何がインで何がアウトなのかを調べてみました。
オプトイン/オプトアウトとは、顧客が企業の提供するサービス・機能を許諾することを「オプトイン」する、拒否することを「オプトアウト」すると言います。一度許諾した(オプトイン)した人も、改めて拒否(オプトアウト)することができます。
企業は、顧客が許諾のうえで提供した個人データ(メールアドレスや電話番号など)を大切に保管する義務があります。また企業は、顧客が改めて拒否(オプトアウト)する際に備え、個人データを破棄する仕組みも準備しておくことが求められています。
これまではメールマガジン配信管理の場面でよく使われていた言葉ですが、最近ではデータ利活用においてデータのオプトイン/オプトアウトを検討する場面が増えています。CMP(同意管理プラットフォーム)を導入する際にも重要な要素となります。
