Skip to main content

GDPRがソーシャルメディアに与える影響 - 知っておくべきことすべて

GDPRは、企業に対して、EUの消費者の個人情報の保護を優先した業務や手続きを一貫して行うことを求めています。この記事では、ソーシャルメディアに対するGDPRの影響についてすべてを学ぶことができます。 ソーシャルメディアは企業と消費者の間の直接的なコミュニケーションの重要な形態であるため、マーケティング担当者はこの戦略的手段に関するGDPRの影響を理解するよう努力する必要があります。

ソーシャルメディアとは?

ソーシャルメディアとは、過去15年間北朝鮮の岩の下に隠れていた人にとっては、人々がアイデアや情報を共有するオンラインプラットフォームのことを指します。

Facebook、YouTube、WhatsApp、TikTokなどが代表的なソーシャルメディアです。

世界には36億人のアクティブなソーシャルメディアユーザーがおり、これは世界人口のほぼ半分を占めていることを意味します。これらのユーザーから提供される豊富な個人情報は、企業にとって最も効果的なマーケティングツールの一つとなっています。

2020年、ソーシャルメディア広告への支出は1320億ドルに達し、今後2年間で2000億ドルの大台を超えると予想されています(Statista)。

GDPRがソーシャルメディアマーケターに与える影響とは?

一般データ保護規則(GDPR)は、2018年に施行された欧州連合の法律です。EU市民や居住者の個人データを保護することを軸に作られています。

この法律は、純粋に個人的な理由でソーシャルメディアを利用する個人には関係ありません。その代わり、職業的な立場でのソーシャルメディアの使用に適用され、所有者の同意なしに個人データを処理、保存、共有することを防止します。

この規制は、EU域内に拠点を置くかどうかにかかわらず、EU市民および居住者の個人データを保有する世界中のあらゆる企業に適用されます。

EU市民・住民のデータ権利の尊重

EUの法律では、オンラインユーザーのオンライン個人データに関する8つの基本的な権利が保護されています。

  1. 情報を得る権利
  2. アクセスする権利
  3. 修正する権利
  4. 消去する権利
  5. 処理制限を受ける権利
  6. データポータビリティの権利
  7. 異議申し立ての権利
  8. 自動的な意思決定を回避する権利

この8つの基本的権利を尊重する企業の責任は、ソーシャルメディアのユーザーデータにも及びます。 これには、氏名、生年月日、Webブラウザーのクッキー、トラッキングピクセルなど、ユーザーを特定できるあらゆるものが含まれます。

また、人種、民族、宗教に関する情報など、より高度な保護を必要とする「特別なカテゴリー」のデータも追加されます。

同意がカギ

EUの消費者は、データの収集、保存、使用方法、および第三者への譲渡について明示的に同意する必要があります。 ソーシャルメディアのマーケティング担当者は、データの収集と使用の前にユーザーからの同意を長い間求めてきましたが、GDPRの下ではこの要件がより厳しくなっています。幸いなことに、同意とデータ使用は、ソーシャルメディアプラットフォームの利用規約やプライバシー通知で効果的にカバーされてきました。 同意がすでに確立されているため、GDPRはソーシャルメディアマーケティングに他の分野よりも直接的な影響を与えません。つまり、コンテンツの投稿やユーザーとのエンゲージメントには個人データの収集が必要ないため、オーガニック・ソーシャルメディア・マーケティングはGDPR規制の影響をほとんど受けません。 また、完全に匿名化されたデータには問題がないため、フォロワー数やエンゲージメント率などのトラッキングは問題ではありません。ソーシャルメディアとGDPRに関して問題となるのは、プラットフォームから個人データを抽出してビジネス内の別の場所に保存している場合、またはダウンロードへのアクセスと引き換えにデータを生成・収集するために使用している場合などです。

ソーシャルメディアマーケターにとってGDPRの意義がある主な分野

1.リマーケティング広告とトラッキングピクセルの禁止リマーケティング(またはリターゲティング)は、ウェブサイト(またはその中の特定のページ)への以前の訪問者を識別するピクセルによって、企業がウェブサイトの訪問者を追跡して、彼らが使用するソーシャルメディアプラットフォームに広告を作成することを可能にします。このような情報により、リマーケティングは効果的なマーケティングツールとなりますが、GDPR法では、このような活動に消費者のデータを使用することに明示的に同意することが要求されています。これは、リターゲティングクッキーの使用に対する同意も含みます。 EUの消費者をターゲットにしている場合、ユーザートラッキングを含む個人データの使用時に明確なオプトインの同意を得る必要があり、マーケティングファネルの各段階においてGDPR遵守を開示しなければなりません。 これにより、マーケティングキャンペーンに余分なステップが加わることは当然ながら、生成したリードの一部が必然的に消滅することを意味しています。また、過去にウェブサイトを訪問したことのあるソーシャルメディアユーザーへのマーケティングも難しくなります。2.ソーシャルメディアユーザーにプライバシー通知を受け入れさせるソーシャルメディアでリードを生み出すための広告を行う場合、データ取得用のフォームには適切な免責事項とプライバシー通知へのリンクがあり、同意を得るための事前チェックボックスがないことを確認する必要があります。

また、GDPRの下では、ソーシャルメディアのランディングページへの訪問者は、まずプライバシー通知を受け入れ、次にコールトゥアクションに従うために、2回オプトインする必要があります。3. ユーザー行動の追跡の制限ソーシャルメディア分析はマーケティングに不可欠ですが、GDPRではソーシャルメディアのユーザー行動の監視が制限されることになりました。

ウェブサイトへのトラフィック量に、ドロップオフやデータの遅延などの違いが見られる場合、ソーシャルメディアのトラフィックが条件を受け入れているかどうかを確認するために、クッキーのオプトインをテストする必要があります。

GDPRのコンプライアンス違反に対する罰則は?

GDPRは、EU市民の個人データの保護が不十分と見なされた企業に対して、2段階の罰金制度で厳しい制裁金を課しています。第1段階:最高1,000万ユーロ、または前年の全世界年間売上高の2%のいずれか高い方 第2段階:最高2,000万ユーロ、または前年の全世界年間売上高の4%のいずれか高い方

  • Tier1:1000万ユーロまで、または前年のグローバル年間売上高の2%のいずれか高い方
  • Tier 2:最高2000万ユーロ、または前年のグローバル年間売上高の4%のいずれか高い方。

GDPRを遵守するために必要なこと

内部監査の実施使用するすべてのソーシャルメディアプラットフォームに関する業務手順とプロセスを評価する。

個人情報がどこから来て、誰と共有されているかを確認するために、これらのチャネルでの個人情報の流れをマップ化する。

既存のEU居住者に関してどのようなデータを保有しているかを確認し、第三者とのサービス契約を見直し、Webサイトやソーシャルメディアチャンネルに掲載する従業員の写真など、GDPRの遵守を確認する。Privacy by Design」の確保 これは、GDPRを貫く主要テーマであり、個人データができるだけ安全かつ確実に社内で通過できる方法を計画し決定しなければならないということです。 実際には、最も厳しいプライバシー設定があらゆる企業の製品またはサービスに対して適用されているということです。個人情報は必要なときだけ収集し、必要な期間だけ保管する必要があります。明確で簡潔なプライバシー通知を作成する すべてのマーケティング活動において、ソーシャルメディアポリシーを含め、すぐにアクセスできるプライバシー通知を作成します。こうすることで、ユーザーは自分のデータがどうなるかを理解することができます。あらゆる段階で許可を得る個人データの処理について、すぐに利用できるオプトインフォームを通じ、明確でわかりやすい言葉で書かれた明示的な同意を得ること。

これらのフォームは、どのような情報が収集され、なぜそれが共有されるのかについての情報を、従来よりも詳細に記述する必要があります。また、オプトインはモバイルフレンドリーでなければなりません。 非アクティブは同意を意味しないので、ユーザーは自ら行動を起こす必要があります。データ処理の法的根拠を確認する 企業は、個人データを処理するための法的根拠を正当化できなければなりません。

また、顧客が個人データの変更または削除(他社への転送を含む)を要求できるシステムを導入する必要があります。ソーシャルメディアデータの利用を従業員に限定する ソーシャルメディア管理とGDPRに関する規則について周知する会社方針を策定する。これには、個人データへの不正アクセスを防ぐために、ソーシャルメディアのページを管理する特定の従業員を指定し、ログイン情報を従業員全体で共有しないこと、また、個人のソーシャルメディアアカウントを企業活動に使用しないようにする規則が含まれます。 ソーシャルメディアポリシーには、以下の点が含まれている必要があります。

  • 誹謗中傷のリスク
  • レピュテーションとブランド管理
  • ネガティブなコメントへの対応
  • 従業員の監視
  • 従業員情報の保護

データに関する意図の説明と正当化企業は、法的根拠がある場合にのみ、データの収集と処理を行うことができます。

そのため、利用者には、なぜ企業が個人情報を必要とするのか、また、個人情報をどのような目的で使用するのかを説明する必要があります。

また、ユーザーが最初に同意した後に導入されたプロセスについても説明します。また、クッキーに関する通知を更新する必要がある場合もあります。 GDPRの遵守は継続的な作業です。 GDPRの遵守には時間とリソースがかかりますが、個人データを保護するための特別な配慮はユーザーから評価されます。 ソーシャルメディアマーケティング戦略を適応することは、顧客との信頼を築き、より良いリードを獲得するさらなる機会です。 GDPRの新しい要件について学び、データ処理に関する会社の手順を見直し、遵守するデータ記録を継続して維持する人を任命することが最善の助言となります。