GDPR –それはあなたにとって重要ですか？

最終更新日：2019年3月5日

GDPRは世界で何の略ですか？ それはどういうことですか？ 誰が影響を受けますか？気にする必要がありますか？ これらはすべて良い質問です。広告の意思決定に役立つ情報を提供します。 GDPRは新しいものではありません。 2016年4月に採用され、2018年5月から有効になっています。これにより、多くのWebサイトでデータの収集方法が変更されましたが、それについては後で詳しく説明します。

GDPRとは何ですか？

まず、GDPRは一般データ保護規則の略です。 簡単そうに聞こえますよね？ GDPRとは何かについて詳しく説明する前に、3番目の質問の前半に答えましょう。GDPRの影響を受けるのは誰ですか。 現時点では、EU、欧州連合、およびEEA（欧州経済領域）内の個人を保護しています。

GDPRは、EUおよびEEA以外の地域にエクスポートされる個人の個人データに対応しています。 主な目標は、個人情報を閲覧できるユーザーを個人が制御できるようにすることと、EU規制を統合することにより、国際的なビジネス規制環境を簡素化することです。 この規制には、個人の個人データの処理に関連する規定と要件が含まれています。

EUおよびEEA諸国で、GDPRで管理者と呼ばれる個人データを収集する人は、データ保護の原則を制定するための適切な技術的対策を講じる必要があります。 個人データを取り扱う企業は、通常の業務手続き中に取得するすべての個人データを保護するためのセーフガードを導入し、特別な同意が得られない限り、データに一般の人がアクセスできないようにします。 この情報を使用して、他のソースからの情報なしに個人を特定しようとすることはできません。 個人情報の共有に同意した場合でも、今後いつでもその同意を取り消すことができます。

個人データを処理する人は、収集しているデータを開示し、情報を保持する期間と、EEA内にあるかどうかに関係なく外部ソースに共有されているかどうかを記載する必要があります。 個人は、収集されたデータのコピーを要求することができ、収集された後はいつでもその情報を破棄するように要求することができます。 収集された個人データに依存するエンティティは、政府部門であろうと民間部門であろうと、GDPRに準拠していることを確認するためにコンプライアンス担当者を配置する必要があります。 収集された個人データに影響を与えるデータ侵害がある企業は、72時間以内に侵害を報告する必要があります。そうしないと、非常に厳しい罰金が科せられる可能性があります。

GDPRの詳細については、ウィキペディアにアクセスしてください。

それは私に影響を与えますか？

「気にする必要がありますか？」という質問の場合、GDPRは、EUおよびEEAの企業だけでなく、これらの国で広告またはビジネスを行うすべての企業に適用されます。 Google広告アカウントを実行していて、EU諸国を除外しない場合は、Googleに特定の連絡先情報を提供する必要があります。 これらの連絡先は、送信されるすべての通知の主要連絡先、GDPRに準拠していることを確認するデータ保護責任者、およびEU代表者（存在する場合）です。 この情報は、セットアップの[データ保護連絡先]セクションに追加できます。

GDPRに準拠するには、広告目的でデータを収集するためにCookieを使用することをユーザーに通知する必要があります。 あなたがサイト運営者であり、サイトが配信される広告に影響を与えるためにデータを使用している場合、ユーザーがサイトにアクセスすると、Googleのcookiechoices.netWebサイトからの以下のような同意メッセージが表示されます。

あなたが広告主であり、あなたのサイトが配信される広告に影響を与えるためにデータを使用する場合、以下のような同意書を使用する必要があります。

サイトでCookieを使用しているが、配信される広告に影響を与えない場合は、これと同様の同意フォームを使用できます。

Googleは、Cookieという単語の代わりにアプリの同意フォームを作成する場合は、「モバイル識別子」を使用することをお勧めします。

グーグルとユーチューブ

2017年1月、Googleは、2018年5月以降、^サードパーティの測定ピクセルを受け入れないことを発表しました。また、comScore、DoubleVerifyなどの少数のベンダーのピクセルの修正にも取り組んでいます。

Googleのカスタマーマッチオーディエンス

Googleは、カスタマーマッチのオーディエンスを作成するのに必要な期間のみ、カスタマーがロードしたデータファイルを保持します。 オーディエンスの構築が完了すると、顧客がロードしたファイルは削除されます。 カスタマーマッチオーディエンスファイルを更新する必要がある場合は、Googleヘルプにある指示に従ってください。

Googleリマーケティングオーディエンス

広告主として、リマーケティングリストに含めるユーザーと、ユーザーがオーディエンスにとどまる期間を制御します。

GoogleAnalyticsデータ

GDPRに準拠していることを確認するために、Googleアナリティクスにはいくつかのコントロールがあります。 データ保持コントロールを使用すると、イベントデータとユーザーデータの時間制限を設定できます。 User Deletion APIを使用して、個々のユーザーのデータを削除するようにコントロールを設定することもできます。

EUにはどの国がありますか？

リストは長いので、現在これらの国の1つで広告を出している場合、またはそうする予定がある場合は、自分自身と会社を保護するために必要な措置を講じてください。 リストは次のとおりです。オーストリア、ベルギー、ブルガリア、クロアチア、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルグ、マルタ、オランダ、ポーランド、ポルトガル、共和国キプロス、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、英国。

最後の質問

GDPRはEUとEEAに住む個人を保護しますが、米国でも同様の措置が採用されますか？ Facebook – Cambridge Analyticaの大失敗の後、米国の人々を保護するために同様の規制または法律を策定する必要があるという話がありました。govtech.comに公開された記事では、データ侵害と、米国とEUが開発したさまざまな手段について説明しています。長年にわたって。 この記事は、米国が市民の個人情報を保護するために採用すべきGDPRの3つの項目を提案しています。

GDPRに準拠していますか？ あなたが難しい方法ではないことを知るのを待ってはいけません！ 積極的に行動し、法的なアドバイスを受けてください。

著者について

ゲイリー・ハービソン

ゲイリーはそれと一緒にいました！ 2014年6月から初心者としてスタート。 ゲイリーは、それぞれ10年以上の個人経験を持つ複数のSEMマスターの指導の下、AdWords、Bing、最近ではFacebookなどのSEMのさまざまなプラットフォームに習熟しています。 Garyは、AdWordsのあらゆる側面をカバーするGoogleスペシャリストとして認定されています。 ゲイリーは、SEMの職務に加えて、SEMチームの新しいメンバーに専門的なレポートの作成と配布のトレーニングを行っています。 彼はまた、クライアントのオンボーディングプロセスと手順のトレーニングを支援します。