アドイノベーション株式会社

アドイノベーション株式会社

taptica

GDPR(EU一般データ保護規則)実施によりビッグデータの取り扱いはどのように 変化するのか?

2018.04.26 / Taptica

翻訳元:https://blog.taptica.com/gdpr-shaking-up-big-data/

「データ」という言葉は、つい最近までこんなにも多くの場面で使われていただろうか?数年前までは、多くの人の興味関心をひくトピックではなかった。しかし、今やビッグデータ時代に突入し、2018年「データ」はデジタル業界の代表的なトピックとなっている。

また、「データ」というキーワードは今年行われるアメリカ中間選挙でも注目されることは間違いない。データの保護、管理、セキュリティや規制は今どの場面でも課題とされている。そして5月25日には、2016年に制定されたGDPR(EU一般データ保護規則)がヨーロッパを中心に実施される事となった。

GDPRとは?

国民のデータを保護することを目的とした規制であり、企業が個人データを使用するには同意が必要であることを明確にし、ユーザーが個人のデータにアクセスできる権利を強めた規制である。

以下の5点が、レギュレーション実施後に変わる大きな点(Business Insiderより引用):

  • ・ 企業は、ユーザーが個人のデータにアクセスできることを明確にする。
  • ・ ユーザーが、個人のデータを削除要求できる権利。
  • ・ ユーザーが、個人のデータをどのうように、どうして使われるかを問う権利。
  • ・ ユーザーが、個人のデータをコピーする権利。
  • ・ 企業はデーターに異常を察知した場合、72時間以内にユーザーに知らせる必要性。

GDPR実施前に企業は準備が必要?

ユーザーは、今まで通りどのように自分のデータが使用されるかを認識しておくことが大切である。しかし、この規制の最大の焦点は企業によるデータの管理にある。これは、デジタルを利用している企業であればどの企業にも該当する規制になる。

GDPRは、EU圏内にユーザーがいる企業はすべてが対象になる。企業のデータ内に一人でもEU圏のユーザーが居る場合、GDPRを尊守しなければならない。

この規制は、データベース広告の終結に繋がらない?

結論から言うと、「いいえ、そんな事にはなりません」。GDPRは、ユーザーデータの使用方法を絶対的に明確にし、ユーザーの個人のデーターの取り扱い権限を強化するために、現状より多くのルールを制定した規制になる。

この為、広告主が規制を尊守した上で、許可されているデータを使用して、正しい配信地域や関心に基づいてターゲット広告を作成することは可能である。

企業が違反した場合、どうなる?

GDPRに違反した企業には、高額な罰金が科せられる。権利侵害等の場合、前年売上高の4%が罰金額になり、かなり重い罰則となる。

今回の規制は、現在のデータの取り扱い環境を変えずに次にスライドできるものはなく、確実な準備を規制施行前に整えておく必要があることが、罰則の金額から理解できる。

なぜ、今この規制?

年々多くの情報がインターネット上で共有されるようになり、企業や個人のプライバシーが重要な問題となっている。GDPRの実施は少し前にあったFacebookの情報流失による影響かと考える人も多いが、この規制はすでに2016年の時点で制定されており、導入が今月になったにすぎない。GDPRは、データ社会から生じた必然的な規制になる。

ユーザー側が準備することは?

GDPRの基本を理解すること、そして、必要に応じデータへのアクセス要求権限をアップデートすること。また、データの違反にあった場合、適切な手続きが取れる方法を事前に確認する。個人としても、EU圏に関わる人はGDPRの12のステップを知ることが重要である。

Tapticaは準備している?

Tapticaでは、GDPR制定によりパートナー企業が対応した諸々の変化を十分に認識しており、新しいエコシステム上で、最新の規制と整合した精度の高いデータベースによるターゲティングの準備は万端に整っている。