「利用目的の開示とユーザーの同意」はワンセット

　BtoB企業が電気通信事業法の改正を前に確認すべき事項として、個人情報データの掛け合わせや突合から来るリスクを把握できているかが、焦点のひとつとなります。

　自社やメディア主催のセミナー・ウェビナーへの参加機会が増え、デジタル上での集客はBtoB企業でも当たり前になってきました。デジタルマーケティングで様々なターゲティング技術が向上するにつれCookieによるトラッキングが増えたのが、直近10年の主流だったともいえます。

　しかし、個人の同意が得られていないデータが連携・突合される過程で想定外の形で利用・流出してしまった事例・トラブルが、ここ数年続いています。これらの原因は、ユーザーに説明したポリシー内の利用目的と合致していない個人情報の利用、つまりユーザーの同意を得ずに、通知していた内容とは違う目的で個人情報を利用したことである場合が多いです。たとえば、利用目的の同意を得ていないデータを起点にメール配信することが挙げられます。

　こうした事例の見解と対応は、Cookieに知見・理解のあるデジタルマーケティング支援企業や法律事務所に質問しておきましょう。ポイントは前回の個人情報保護法も今回の電気通信事業法も、求めているのは「利用目的の開示とユーザーの同意」がワンセットである点です。

イベント開催時は「ワンイベント・ワンポリシー」の意識で

　イベント登録用プラットフォーム・自社のプラットフォーム・CRMを同時に立ち上げ、ユーザーが申し込む際に複数のポリシーが併記されている場合があります。また共催者連名で個人情報の共有を行うケースや、主催者が1社でもポリシーをよく読むと多数のグループ会社と共有することを謳っているケースがあります。

　このような場合、ユーザーは自身の個人情報がグループ会社にまで共有されることを把握せずに同意している可能性があります。また表記に企業のリンクが張られていない場合や、提供先リストの在り処が曖昧なまま同意を求められることもあります。

　ユーザーの予期せぬ同意を防ぐために、申し込み用サイトはユーザーファーストを意識していきましょう。「ワンイベント・ワンポリシー」でわかりやすい説明を行い、ポリシーの読了確認の上でユーザーの同意を求めたいものです。

　個人情報の第三者提供におけるポリシー関連の質問が生じた場合は、法律事務所に相談しましょう。また、国によっては取り扱い・表記が異なるため、さらなる注意が必要です。