一般データ保護規則(GDPR)とは、データ保護要件を調整し、今日の状況に対応するために近代化、整備された、プライバシーに関する欧州連合(EU)の新しい法律です。新たな要件や強化された要件は数多くありますが、中核を成す原則は変わりません。新しいルールでは、個人情報の定義が広範囲に規定され、適用範囲も拡大されているため、EU在住の個人に対して製品やサービスのマーケティングを展開しているあらゆる企業がその影響を受けます。アドビは信頼に値するデータ処理者としてGDPRを的確に順守すると共に、GDPRへの適合を目指すあらゆるユーザーの活動を支援します。
Adobe Advertising Cloudと一般データ保護規則(GDPR)
データ処理者としてのAdobe Advertising Cloud
データ主体
EU内の身元確認された、または身元確認可能な個人(消費者やwebサイト訪問者など)
データ管理者
データ主体に関する個人情報を収集、処理する目的と手段を決定する当事者(企業や広告主、媒体社など)
データ処理者
データ管理者に代わって個人情報を処理する当事者(DSPやSSP、DMPなど)
アドビはデータ処理者に課せられる要件の多くを既に満たしており、残りの要件についても遵守に向けて取り組んでいます。アドビはデータ処理者として、あらゆるAdobe Experience Cloudソリューションに利用できる単一の統合サービスの提供を目指しています。
#f5f5f5
Adobe Advertising Cloudを使用したGDPRワークフロー
データ管理者(広告主)には、収集される個人情報にデータ主体(消費者や視聴者)がアクセス、訂正、削除できるようにする義務があります。
データ主体が、データ管理者が提供する広告を視聴する。
データ主体が広告主のサイトを訪問し、収集されたデータへのアクセスを要求する。
Adobe Experience Cloudがデータ管理者からの要求を受け取り、Advertising Cloudのデータをまとめる。必要な場合には、Advertising Cloudが訂正要求や削除要求に対応する。
Adobe Experience Cloudがデータ主体に関するあらゆる個人情報をデータ管理者に提供し、他のパートナーからのデータなどと組み合わせて利用できるようにする。
データ管理者のためのヒント
- モバイルアプリやwebサイトなどを含むデジタルアセットを再点検し、ビジネスに必要なCookieやタグ、データの種類などを検討する。
- カスタマージャーニーを可視化し、適切な通知と選択肢を提供することにより、プライバシー保護に対する自社の取り組みを顧客に伝える。
- 顧客体験を考慮した、個人データ処理の同意管理戦略を確立する。
- データ主体からのアクセス要求に応えるために、ユーザーの身元を確認する方法を定める。
- データ主体からのアクセス要求に効率的に対応できるよう、既存のプロセスを把握し、十分に活用する。
アドビのGDPR APIを使用している複数のAdobe Experience Cloudソリューション間でGDPR要求をまとめるために、社内チームと以下の手順について協議することをお勧めします。
- アドビのGDPR APIと統合する。
- ソリューションに含まれる個人情報を識別し、ラベル付けする。
- プライバシーポータルがある場合は、アドビの軽量JavaScriptライブラリであるAdobePrivacy.jsを実装して、あらゆるAdobe Experience Cloudソリューション向けに訪問者のIDを収集可能にする仕組みを検討する。
- 最新版のAdobe Mobile SDKへのアップデートを検討する。
- 自動化を検討する。プライバシーポータルからのフォーム送信をアドビのGDPR APIに直接リンクする。
- サービス登録文書にあるユーザーIDを含める
- サービス登録文書にある組織IDを含める
- APIに対するコーディングについては、アドビの技術仕様を参照する
#072F60
アドビと一般データ保護規則(GDPR)
GDPRへの対応を進めるために、アドビのソリューションがどのように役立つのかをご覧ください。