This post is also available in: 英語
EUの一般データ保護規則(GDPR)が5月25日に施行されます。この日以降、GDPRに準拠しない方法でEU域内の個人データを処理する(収集、使用、保管、共有が含まれます)企業や団体は、重い罰金を科される可能性があります。
私のような零細企業の多くは、対応に苦労しています。この規則は明らかに、B2Cの大手企業を対象としています。顧客の年齢、性別、支持政党など、きわめて個人的な性質のデータを多数保有していて、不愉快あるいは過剰な介入と見られかねない方法で絞り込むのに使うことのできる企業です。
とはいえ、私もこの規則へのコンプライアンスを確認することにしました。お客様からの信頼を維持するだけでなく、顧客データベースとメーリングリストを整理してスリムダウンし、サービスを向上させる良い機会だと思ったからです。
ヨーロッパの日系企業は、間違いなくGDPRに対してとりわけ神経質になっています。イギリスのホンダ・モーター・ヨーロッパが2017年、同意に関してGDPRと非常に似た規定を設けているイギリスの規制に違反したとして、イギリスの監督当局から罰金を科されたためです。
GDPRのポイントは、同意を得ることです。個人データの処理について顧客に通知し、同意を取り付けなければなりません。どのようなデータ(どのような種類の個人情報)を保持するのか、それらをどのように使うのか(メール、ニュースレター、郵送など)を明確に説明しなければなりません。また、二重のオプトイン方式が推奨されています。ユーザーがフォームに情報を記入して送信すると、そのデータを共有したいかどうかを確認するメールが届く仕組みです。さらに、データベースからの削除をリクエストするための明確なプロセスも導入しなければなりません。
新しい規則に準じていない以前の同意に基づいて今までどおり個人データを保持することは認められません。このため、データベースに含まれている人に再度連絡し、個人データの処理を今後も許可するかどうかを聞くのが最も安全かもしれません。もちろん、あらためて聞かれれば許可しないという人が出て、メーリングリストの登録件数が減るリスクはあります。
とはいえ、私にとってはこれがGDPRをできるだけ厳密に順守しようと思った2つ目の理由です。私のニュースレターが本当にお客様に価値をもたらすようにしたいのです。弊社のニュースレターは、トレーニングを宣伝するマーケティングというよりは、アフターサービスの一部という位置付けです。教室で学んだことを思い出し、さらなる知識を積み重ねていくためのサポートです。
メーカーは、単に製品を売るだけの業態から、ソリューションを売る業態に移行しつつあります。ハードウェアに加えてメンテナンスやサポートなどの関連サービスを提供し、IoTやビッグデータを活用して高度にカスタマイズした製品を作るようになっています。
これはもちろん、GDPRが必要になった理由です。個人データは、良い方法で使うことができます。顧客のニーズをより完全に満たすためです。しかし、ご存じのように、ヨーロッパ、特にかつての独裁主義国や共産主義国では、個人データが悪用されることもあるのです。
この記事はパニラ・ラドリン著「ユーロビジョン: 変わりゆくヨーロッパで日系企業が信頼を構築するには」に出てます。Kindle版とペーパーバックはamazon.co.jpでご注文できます。
For more content like this, subscribe to the free Rudlin Consulting Newsletter. 最新の在欧日系企業の状況については無料の月刊Rudlin Consulting ニューズレターにご登録ください。
