前回は、「ECサイトを運用する際のデータ活用」についてお伝えしました。データを活用することにより、ECサイトの集客やCRMの効率化を図ることができる一方で、近年データを活用する際のプライバシー保護の問題が議論される機会が増えました。今後、その流れはさらに加速する予定で、日本国内でも個人情報保護法の改正によりデータの取り扱いについては徐々に見直しが図られると予想されます。今回は「データのプライバシー保護」と、それによって今後起こるであろう「ECサイトの運用の変化」についてご紹介します。
なお、ご紹介する内容については法律にかかわる部分もあります。法律や法令が絡む内容に対する社内での対応や方針の策定については、自社内の法務部や弁護士事務所などに相談しご決定ください。
世界各国が強化する個人情報保護とデータ取得規制
データとプライバシーの関係について話をする際に頻出する規制として、EUの「GDPR(General Data Protection Regulation:一般データ保護規則)」があります。これはEU圏でのデータの取扱に関するルールが記載されているもので、EU圏で顧客からデータを取る際に顧客のプライバシーを保護しなくてはならないという趣旨の規制です。同規制により、GAFAと呼ばれる大手プラットフォーマーを中心に活用するデータが限定されたり、場合によっては各国で違反金の支払を命じられたりと、ニュースなどに取り上げられる機会も増えています。
GDPRを意識しなくてはならないのは、GAFAを中心としたプラットフォーマーだけでなく、ニュースサイトやポータルサイトなどを運営するパブリッシャーやECサイトを運用する企業など多岐にわたっています。EU圏でビジネスを行う多くの企業が留意すべきポイントです。
また、この流れはEU圏に限った話ではありません。アメリカ・カリフォルニア州にもCCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)という規制があるほか、各国で近年施行されている個人情報の保護に関連する法律など、国や地域ごとに定められたルールを意識しながらデータ収集を行う必要があります。もちろん日本国内のみでビジネスを行う場合も、日本の個人情報保護法に明記されたデータ取扱のルールを守らなければなりません。
個人情報保護法については随時ルールの見直しが検討されており、数年のスパンで見ても変化が起きています。そのため、現在はルールを遵守している状態でも恒久的にその状況が保てるわけではありません。1年後にはルールが大きく異なっている可能性もあるため、注意が必要です。
こうした法律面での決まりごととともに、ブラウザやOSを提供する企業が実施する技術面でのプライバシー保護領域においても変化が起きています。