いよいよ2018年5月25日に運用が始まる、EUの新しい個人情報保護の枠組み・GDPR(General Data Protection Regulation: 一般データ保護規則)。運用開始後は、イギリスを含むEU加盟28か国、そしてアイスランド、ノルウェー、リヒテンシュタインに住む人々の個人データの処理とEU圏外への移転に関するルールが変わるとあって、日本企業への影響も大。違反した時の罰金が高額なこともあって、戦々恐々と対応に負われている企業も多いのではないでしょうか?
もちろん、私たちCriteoもヨーロッパにルーツを持つグローバル企業ですから、GDPRを遵守すべき立場の会社です。しかし、CriteoはGDPRの運用開始に全く不安を持っていませんし、パートナーの皆様への影響も最小限に抑えられる自信があります。
なぜなら、GDPRが運用されるずっと前から、私たちは個人情報の保護と管理について、GDPRとほぼ同レベルの厳しいルールを、自ら遵守してきたからです。当然、法を遵守するための高い技術とノウハウ、知識をすでに有しています。今回はそのうち、Criteo ショッパーグラフを例にCriteoがGDPRの原則をどのように遵守しているのかをご説明しましょう。
Criteo ショッパーグラフ
ネットワーク上から購買行動に関するデータを収集するCriteo ショッパーグラフは、Criteo ダイナミックリターゲティング広告を始め、Criteo のすべての製品に欠かせない、非常に重要な技術です。このCriteo ショッパーグラフがどんな種類のデータを収集しているのかがわかれば、CriteoがGDPRの原則をどのように遵守しているのかが、分かっていただけると思います。
そもそも、GDPRは企業が守るべき個人情報収集に関するルールについて、ユーザから「明示的な同意」を求めねばならない場合とそうではない場合をはっきりと区別しています。「明示的な同意」とは、簡単に言うと、事前にユーザ一人ひとりから、「データを収集してもよい」という明確な許可を得なくてはならないということ。ただし、これは人種、宗教、性的指向、政治的所属、健康状態などの機密性の高いデータを扱う場合だけに適用されるものであって、例えばCookie履歴のような機密性の低いデータを扱う際には、個々のユーザからの事前許可は必要ありません。
一方、Criteo ショッパーグラフが収集しているデータは、いずれも個人情報ですが、Cookie IDのような機密性の低い仮名データのみであり、GDPRが制限を課している機密性の高いデータは収集していません。つまり、Criteo ショッパーグラフはそもそもGDPRに違反しないことが前提のテクノロジーなのです。Criteo ショッパーグラフが収集したデータを活用するCriteo ダイナミックリターゲティング広告などの製品の安全性が高いことは言うまでもありません。
常に、ユーザの安心と安全、そして信頼をソリューションの核としてきたCriteoにとって、GDPRは脅威ではなく、むしろ大きなチャンスです。もちろん、オンラインビジネスを展開する企業の皆様にとっても、消費者がより安全にオンラインショッピングを楽しめるようになるGDPRの導入は、結果として大きなメリットをもたらすはずです。
GDPRへの不安を払しょくし、逆にビジネスを展開する上での大きな強みにしてしまいましょう。CriteoではGDPRに関するご相談も承っています。GDPRに精通したCriteoのノウハウを、ぜひお役立てください。