注意すべきデータ・プライバシー問題とその克服法
データ・プライバシーの問題は、世界中のユーザーにとって重大な関心事です。
米国の消費者の約76%が、自分のデータを信頼していない会社からは購入しないと回答しています。欧州連合(EU)では、2021年の調査で、EUのインターネットユーザーの約53%が、企業が広告目的で自分のデータにアクセスすることを拒否していることがわかりました。
これらの調査結果は明確なメッセージを送っています。企業が消費者の信頼を築きたいのであれば、ユーザーのデータプライバシーに関する懸念を尊重しなければなりません。そのための最善の方法は、透明性のある倫理的なデータ収集方法を採用することであり、それは同時に、各地域のデータプライバシー法の遵守を維持するという目標にもつながります。
では、データプライバシーとは一体何なのでしょうか?
データプライバシーとは、個人データの収集と使用方法、特に個人がいつ、どこで、どのような情報を他者と共有するかを管理するための保護を指します。
また、データ・プライバシーとは、組織や政府が収集した個人データをどの程度まで保護するかということです。世界各地には、それぞれ異なるデータプライバシー法が存在します。これらの規制は、組織が消費者や住民から収集したデータを保護するために講じなければならない措置を概説しています。また、データ収集戦略からオプトアウトする権利や虚偽のデータを訂正する権利など、データ主体の権利についても概説されています。
より多くの組織がサービスを提供するために個人データに依存するようになるにつれ、人々はデータプライバシー、特に自分のデータをどの程度管理できるか、そして組織や政府が自分のデータをどのように扱うかについて、ますます関心を持つようになっています。
なぜ組織はデータ・プライバシーの問題に真剣に取り組むべきなのでしょうか?
組織がデータ・プライバシーに真剣に取り組むべき理由は、消費者の信頼がそれを左右するからであり、組織にはそうする法的義務があるからです。そうすることは、組織が脅威行為者から消費者データに違法にアクセスされるのを防ぐことにもつながります。強力なデータプライバシーは、次のようなことに役立ちます:
データ保護法の遵守
地域のデータ保護法を遵守しない組織は、厳しい罰則に直面する可能性があります。例えば、欧州連合(EU)の主要なデータ保護措置である一般データ保護規則(GDPR)を考えてみましょう。GDPRの罰金制度は2段階に分かれています:
- 重度でない違反? 違反1件につき最高1,000万ユーロ(または、組織の全世界における直近会計年度の年間売上高の2%)の罰金が科されます。
- より深刻な違反 この場合、1回の違反につき最高2,000万ユーロ(または、組織の全世界における直近会計年度の年間売上高の4%)の罰金が科される可能性があります。
これらの罰則の金銭的価値は大きいため、GDPRに準拠することがすべての組織にとって最善の利益となります。他のデータ保護法にもGDPRと同様の罰則制度があります。ブラジルでは、Lei Geral de Protecao de Dados Pessoais (LGPD)に準拠していない組織には、最高5,000万レアル(1,000万米ドル)の罰金、または昨年度の全世界の年間売上高の2%の罰金が科される可能性があります。
ブランド評価の向上
調査によると、消費者の81%が、組織が自分のデータをどのように扱うかは、消費者としての扱いを反映すると感じています。これは、人々が組織のデータ収集慣行をどのように受け止めているかということと、その組織の他の事業活動との間に強い相関関係が存在することを意味します。
データ漏洩は組織、特にその評判や消費者の信頼度に大きな影響を与える可能性があります。2022年、ハッカーがオーストラリアの民間医療保険会社メディバンクから顧客データを盗み出し、ダークウェブに公開しました。オプタス社もサイバー攻撃を受け、現在および過去の顧客情報が流出しました。これらの事件を受けて、ネイチャー誌の調査によると、オーストラリア人の83%が、特にサービス・プロバイダーの手中にある自分のデータの安全性に懸念を抱いていることが明らかになりました。
消費者データの保護
データ漏洩を防ぐためには、消費者データを保護することが不可欠であります。残念ながら、サイバーセキュリティ攻撃はますます巧妙になっています。2023年だけでも、Tモバイルやソニーのような組織が侵害され、データが盗まれています。
消費者データを保護する一つの方法は、データの所有権を100%保持することです。つまり、外部の第三者にデータを見られないようにすることです。ウェブ解析プラットフォームのMatomoを使えば、これを実現することができます。Matomoでは、自社のデータをオンプレミス(自社サーバー)またはクラウドに保存することができます。どちらの方法でも、データの完全な所有権はお客様にあります。
今日、組織が直面している最も差し迫ったデータプライバシー問題は何ですか?
今日、組織が直面している最も差し迫ったデータ・プライバシーの課題は、新しいデータ保護法の遵守、消費者の信頼の維持、適切なウェブ解析プラットフォームの選択です。ここでは、これらの課題が企業にとってどのような意味を持つかについて詳しく説明します。
新しいデータ保護法への対応
欧州連合(EU)が2018年にGDPRを導入して以来、他の地域でも同様のデータ保護法が制定されています。米国では、カリフォルニア州(CCPA)、バージニア州(VCDPA)、コロラド州が州レベルのデータ保護法を制定しています。一方、ブラジルには一般データ保護法(LGPD)、中国には個人情報保護法(PIPL)があります。
グローバル企業にとって、複数のデータ保護法に準拠することは、各法律がGDPRモデルの解釈を異にするため、困難な場合があります。それぞれ独自の規定、用語(または同じ用語の異なる解釈)、罰則があります。
Matomoのようなウェブ解析プラットフォームは、組織がGDPRと同様のデータ保護法に準拠するのに役立ちます。Matomoには、データの匿名化、IPの匿名化、デフォルトのファーストパーティークッキーなど、プライバシーに配慮したさまざまな機能があります。また、カスタムオプトアウトフォームを作成して公開し、収集したデータを訪問者に閲覧させることもできます。
今日、組織が直面するデータプライバシーに関する最も差し迫った課題は、新しいデータ保護法の遵守、消費者の信頼の維持、適切なウェブ解析プラットフォームの選択です。ここでは、これらの課題が企業にとってどのような意味を持つかについて詳しく説明します。
新しいデータ保護法への対応
欧州連合(EU)が2018年にGDPRを導入して以来、他の地域でも同様のデータ保護法が制定されています。米国では、カリフォルニア州(CCPA)、バージニア州(VCDPA)、コロラド州が州レベルのデータ保護法を制定しています。一方、ブラジルには一般データ保護法(LGPD)、中国には個人情報保護法(PIPL)があります。
グローバル企業にとって、複数のデータ保護法に準拠することは、各法律がGDPRモデルの解釈を異にするため、困難な場合があります。それぞれ独自の規定、用語(または同じ用語の異なる解釈)、罰則があります。
Matomoのようなウェブ解析プラットフォームは、組織がGDPRと同様のデータ保護法に準拠するのに役立ちます。Matomoには、データの匿名化、IPの匿名化、デフォルトのファーストパーティークッキーなど、プライバシーに配慮したさまざまな機能があります。また、カスタムオプトアウトフォームを作成して公開し、収集したデータを訪問者に閲覧させることもできます。
消費者の信頼の維持
消費者の信頼を築く(そして維持する)ことは、組織にとって大きなハードルです。データ漏洩やデータスキャンダルの話(特にケンブリッジ・アナリティカル社のスキャンダル)は、人々の心に恐怖を植え付けます。しばらくすると、人々は “次はどの企業だろう?”と考えるようになります。
信頼を築き、維持する一つの方法は、データ収集の慣行について透明性を保つことです。どのようなデータを収集するのか(なぜ収集するのか)、データをどこに(どのくらいの期間)保存するのか、データをどのように保護するのか、第三者とデータを共有するのかどうかについて、オープンで正直であることです。
また、サイバーインシデント対応計画を作成し、公表する必要があります。データ侵害を封じ込め、評価し、管理するための手順を概説します。
適切なウェブ解析プラットフォームの選択
組織はウェブ解析を使用して、ウェブトラフィックを追跡・監視し、広告キャンペーンを管理し、潜在的な収益源を特定します。最も広く使用されているウェブ解析プラットフォームはGoogleアナリティクスですが、多くのユーザーがプライバシー問題について懸念を示しています。
クッキーレス・トラッキング、データ匿名化、IP匿名化などの機能により、個人データを収集することなくユーザーのアクティビティを追跡することができます。カスタムオプトアウトフォームは、ウェブ訪問者がデータ主体の権利を行使できるようにします。
現在、どのようなデータ保護法がありますか?
時が経ち、より多くの国が独自のデータプライバシー法を導入するにつれ、組織が適応するのは難しくなっています。各法の基本を理解することで、コンプライアンスを効率化することができます。ここでは、最新のデータ保護法について知っておくべきことを説明します。
一般データ保護規則(GDPR)
GDPRは、欧州連合(EU)の欧州議会と理事会によって制定されたデータ保護法です。総則、原則、データ主体の権利、罰則、その他の関連情報を網羅する11章から構成されています。
GDPRは、個人データの収集、処理、保存、移転、削除に関して、組織や政府が従うべき枠組みを定めました。2018年5月25日に施行されて以来、他の国々はGDPRをモデルとして同様のデータ保護法を制定しています。
一般データ保護法(LGPD)
一般データ保護法(LGPD)はブラジルの主要なデータ保護法です。ブラジル連邦共和国は2018年8月14日に同法に署名し、2020年8月16日に正式に施行されました。同法は、個人データ処理に関するブラジルのアプローチを規定していた40の法律を統一することを目的としています。
GDPRと同様、導光板は個人データの収集と利用を規制する法的枠組みとして機能します。また、国内データ保護当局であるAutoridade Nacional de Protecao de Dados (ANPD)の任務も概説されており、同局はLGPDの執行に責任を負っています。
1988年プライバシー法の改正(通知可能なデータ侵害)
オーストラリア下院によって制定された1988年プライバシー法は、組織や政府が個人データをどのように管理しなければならないかを概説しています。連邦政府は、2000年と2014年の2度にわたり1988年プライバシー法を改正しており、今回も大幅な改正を行います。
新しい提案では、個人がデータ収集からオプトアウトすることが容易になり、組織は収集したデータを合理的な期間後に破棄しなければならなくなり、中小企業はプライバシー法の適用除外から外れることになります。
米国
米国には、連邦政府が定めたデータ保護法はありません。その代わり、各州が徐々にデータ保護法を導入しており、カリフォルニア州が最初で、バージニア州、コロラド州がそれに続いています。他の十数州もこれに続いています。
- カリフォルニア州−カリフォルニア州のジェリー・ブラウン知事(当時)は、2018年6月28日にカリフォルニア州消費者プライバシー法(CCPA)に署名しました。この法律は、年間総収入が2,500万米ドルを超え、10万世帯以上の消費者に製品やサービスを売買する組織に適用されました。
- バージニア州−バージニア州消費者データ保護法(VCDPA)は2023年1月1日に施行されました。バージニア州消費者データ保護法(VCDPA)は、2023年1月1日に施行され、1会計年度において10万人以上の消費者の個人データを処理(または管理)する組織に適用されました。また、25,000人以上の消費者の個人データを処理(または管理)し、そのデータを販売することによって総収入の50%以上を得る組織にも適用されます。
- コロラド州−コロラド州知事ジャレッド・ポリスは、2021年7月にコロラド州プライバシー法(ColoPA)に署名しました。この法律は、年間10万人以上のコロラド州住民の個人データを処理(または管理)する組織に適用されます。また、少なくとも25,000人以上のコロラド州住民の個人データの販売から収益を得ている組織にも適用されます。
米国の規制は異なる法律がパッチワークのように組み合わされているため、複数の法域で事業を展開する組織にとって、コンプライアンスは複雑な取り組みとなる可能性があります。
組織はどのようにしてデータ保護法を遵守できるのでしょうか?
コンプライアンスを確保する一つの方法は、最新のデータ保護法を常に把握することです。しかし、これは非常に時間のかかる作業です。
米国では16以上の州が新たな法律への署名を進めています。また、中国、トルコ、オーストラリアといった国々が、自国のデータ・プライバシー保護法を大々的に見直そうとしています。
知識は力です。しかし、あなたにはビジネスもありますよね?
そこでMatomoの出番です。
Matomoでデータ・プライバシー・コンプライアンスを合理化
データプライバシーは、世界の様々な地域で活動する個人や企業にとって大きな懸念事項ですが、矛盾する新しいデータ保護法を遵守しなければならないため、最大のデータプライバシー問題を克服することは可能です。
Matomoは、あなたの訪問者が自分のデータをコントロールすることを可能にします。オンプレミスとクラウド(EUベース)のどこにデータを保存するかを選択できます。様々な機能を使用し、100%データ所有権を保持し、訪問者のプライバシーを保護し、コンプライアンスを確保することができます。
Matomoの21日間無料トライアルをお試しください。クレジットカードは必要ありません。