「個人情報」についてマスコミが騒がしい。今年5月にとんでもないニュースが飛び込んできたことを思い出した。欧州発の個人データ保護に関わる新しい法規制、GDPR(一般データ保護規則)が施行されたニュースである。対象企業が違反すれば巨額の制裁金が科せられる。GDPRの規制内容は、個人の名前や住所などはもちろん、IPアドレスやクッキーといった、インターネットにおける情報までも網羅的に個人データに含めたことである。個人データのユーロ外への持ち出しは原則禁止。そして、違反者には最高で、世界売上高の4%か2000万ユーロ(約26億円)のうち、いずれか高い方という超巨額の制裁金が科せられる。現実に2019年1月には、大手IT企業のGAFAの一角が、GDPR違反を理由にフランス当局から5000万ユーロ(約62億円)の罰金を科せられた。フランスのデータ保護機関が科す過去最高額の罰金である。しかし、わが国の企業の場合はITで進出している企業が少ないため、慎重に対応すればあまり影響がないだろうと軽く考えていた。

GDRPを考える

ところが、7月になると州によって法律が異なる米国のカリフォルニア州で、消費者のプライバシー保護を強化する同じ様な法律が成立(カリフォルニア州消費者個人情報保護法;CCPA)。カリフォルニア州では2020年以降、企業はどんな顧客データを集めるか事前に通知し、データの共有先も明らかにするよう求められる法律である。3月に発覚したGAFAの1社による個人情報の流出問題がきっかけと思われる。欧州の基準よりも規制は緩やかとの見方も出ているが、詳細に読み込んでいくと、CCPAが付与するのは「情報への権利」「忘れられる権利」「第三者への情報共有を拒否できる権利」「平等にサービスを受ける権利」「データの移植を行う権利」「データが適切に保護されていない場合に訴訟を起こす権利」といった内容が記載されている。9月に入ると、これに呼応するかのように、GAFAに対してニューヨーク州とテキサス州が独禁法違反で規制をかけると報じられた。「なぜ、独禁法で?」は本コラムでは語りきれないので、読者各位で考えて頂きたい。この流れに対してわが国の公取も関心を示し始めている。

IT、ネット、デジタルの分野で、どのような変化が起こり、どの様な施策が規制対象となるのかを戦々恐々と固唾をのんで見守っている。この規制にわが国も準拠するようになると、ネット・デジタルマーケティングで隆盛を極めているターゲティング広告やリターゲティング広告が規制される可能性が高い。ネット・デジタルマーケッター自身が施策の効果効率の側面だけでなく、マーケティング全般に目を配る体質に変化していかなければ、マーケッターとして生き抜くことは難しくなる。顧客とのエンゲージメントを核にしながら、企業の発展を視野に入れたネット・デジタルマーケティングを指向する局面に入ってきた。

筆者プロフィール
伊藤 博永(いとう ひろなが)
1993年3月  株式会社旭通信社(現:株式会社ADK)入社
2001年4月  株式会社価値総研取締役
2009年4月  株式会社ADKダイアログ代表取締役
2012年1月  アディック株式会社取締役(現任)
2015年9月  日本リテンション・マーケティング協会理事(現任)

お問合せ先 一般社団法人 日本リテンション・マーケティング協会事務局