GDPRラーニングセンター

ブランドがGDPRに対応するためには、どのような手順を検討する必要がありますか？

アドビでは、GDPR対応を今すぐ始めるための次の5つのステップを提案します。 

1. モバイルアプリやwebサイトなどのデジタル資産の在庫を作成し、必要なCookie、タグ、その他のデータを評価する。

2. カスタマージャーニーを可視化し、適切な通知と選択肢を提供することにより、プライバシー保護に対する自社の取り組みを消費者に伝える。

3. 顧客体験を考慮した同意管理戦略を確立する。

4. データ主体の要求に対応できるように、ユーザーIDを認証する方法を決定する。

5. データ主体の要求に応じられるように、既存のプロセスを識別して効果的に活用する。

GDPRは、本社がEU圏外にある企業にも適用されますか？

はい。その可能性はあります。企業がEU内の個人に対して製品またはサービスを販売し、個人情報を収集している場合、GDPRがビジネスに影響する可能性があります。GDPRの対象となるのは、欧州を拠点としている企業だけではありません。EU内の個人に製品やサービスを提供または販売している企業は、たとえ欧州以外を拠点としていたとしても、GDPRの適用対象となる可能性があります。

データ処理者としてのアドビの役割とは？

アドビは、お客様から処理と保管を委託された個人情報に対し、データ処理者としてソフトウェアやサービスを企業（お客様）に提供します。アドビは、お客様との合意書などにもとづいた指示に従ってのみ個人情報を処理します。アドビのソリューション内に消費者のデータが存在し、個々の消費者からの要求に対応するためにお客様が支援を必要としている場合、アドビはプロセス、製品、サービス、ツールなどを通じてお客様を支援します。

マーケターは、マーケティングデータベースに対する同意を新しく取り直す必要がありますか？

GDPRによってブランドによる同意の取得方法が変更されたので、一部の同意については更新が必要となる場合があります。例えば、ブランドの現在の同意取得方法がGDPRで定められた義務を遵守しているか上回っている場合、同意に対する変更は必要ありません。ただし、ブランドの同意取得方法が強化された義務を満たしていない場合は、同意を再評価して更新する必要があります。

データ管理者の役割とは？

アドビに処理と保管を委託する個人情報を決定するのは、データ管理者であるお客様の役割です。アドビのクラウドソリューションをご利用の場合、お使いの製品やソリューションの種類、またアドビの担当者やサービスに転送される情報の種類によっては、アドビがお客様の代理として個人情報を処理する可能性があります。お客様と情報をやり取りする個々の顧客に、情報の収集方法や利用方法の詳細を記したプライバシー通知を送付し、必要に応じて同意を得るのは、データ管理者であるお客様の責任となります。消費者ライフサイクルのある時点で、お客様が保持する個人情報の開示を個人の顧客から求められた場合や、お客様との関係の解消を求められた場合、それらの要求に応じる責任はお客様にあります。

データ管理者は、ユーザーの関与という点では同意についてどう考えればよいでしょうか？

同意管理スペース（ツール、標準規格、ベストプラクティスなど）は進化しており、注目すべき分野です。ユーザー関与に与える影響を最小限に抑えるため、管理者はこのスペースのベンダーおよびベンダーの弁護士と連携し、同意およびCookieに関するEU法やガイダンスに従う必要があります。コンテクストに即したブランド独自のプライバシーに関する通知を通して、データ収集活動の価値提案を目指す「体験重視のプライバシー」について考えることは優れた戦略です。

GDPRは、データを欧州内に留めることを命じていますか？

いいえ。GDPRで求められているのは、転送またはアクセスする場所がどこであっても、欧州のデータフローにプライバシー保護を提供することです。アドビのクラウドソリューションの使用時、アドビがデータ転送をどう処理しているかの詳細については、アドビプライバシーセンターを参照してください。

マーケターはあらゆるものに対する同意を得る必要がありますか？

マーケターは必ずしもあらゆるものに対する同意を得る必要はありません。これは、データ収集方法の性質に応じて異なります。特定のマーケティング活動では、処理のために他の基準（正当な利益など）に依存する場合があります。企業はマーケティングイニシアチブを支援するため、弁護士と連携して最適なアプローチを模索する必要があります。