GDPR が「世界中で話題になっている」ため、デジタル業界、規制当局、裁判所は、この革新的な法体系について考える必要がある方法を開発し、再調整しました。 この経験を通して、私は Y2K にいくつかのフラッシュバックのアナロジーを持っていました。イベントに至るまで、さまざまなエコシステムのプレーヤーが独自のアーキテクチャ上の考慮事項をどのように設定するかについて極度のストレスと不安の期間でした。下。 Y2K のように、システムはまだダウンしていませんが、全体的な経験は業界全体に多くの光と文脈上の認識をもたらしました。 これにより、グローバルな公益企業全体で、より広範な業界の考慮事項と標準化の必要性が明らかになりました。 

おそらくこれは、規制が導入され続けているときにヨーロッパの規制当局が考えていることです。また、これらの基準は、「個人データ」の継続的な解釈と、それを使用できる方法と使用できない方法 (最近の欧州データ保護規則など) で進化し続けています。に関する監督者の決定 シュレムス）。 多くの企業が常に流動的で混乱しているのも不思議ではありません。  

リストにもう XNUMX つ追加すると、時間の経過により、新しい ePrivacy 規制は徐々に背景に移動してきました。 しかし、新しい規制は、 ビッグデータ 特に立法者がデータの更新への投資を増やしているため、データの組み合わせに対する意識を高める必要があります。

GDPR が 1995 年 (ガラケーの Motorola StarTac が導入された年) に起草された法律に取って代わったように、ePrivacy Regulation eプライバシー指令を置き換えるこれは 2002 年 (RIM の BlackBerry に携帯電話が組み込まれた最初の年) にさかのぼります。 EU全体で同時に発効し、すべてのEU加盟国で同じ方法で適用されます。 GDPR は勢いよく登場しましたが、業界が他の差し迫ったデータ関連の問題の解決に注力している間に、ePrivacy Regulation は静かに忍び寄ったようです。

基本的に、現在の指令 (2002/58/EC (ePrivacy Directive)) は、電子通信サービス、特に Cookie 技術に焦点を当てています。 ピクセルなどの他の追跡識別子の進化を考えると、  、およびその他の追跡技術により、今後の法律は、その使用または処理、端末機器情報 (Cookie やその他の最新技術) の使用、およびエンド ユーザーへのダイレクト マーケティング コミュニケーションに関連するすべての電子サービスに適用されると予想されます。 このような大規模なアプリケーションが流通すると、再構成方法についての別の評価の波が生じる可能性があります。これは、今日の不確実な状況に対処するビジネスがクライアントを募集し、クライアントの信頼を構築するために必要とする最後のものです. 

In 戦略の策定 これらの新しい規制を満たすために、企業はデータの最小化を最前線に置く必要があります。 簡単に言えば、保存するユーザー データが多いほど、ビジネス コストが増大し、規制監視のための運用が増加するリスクが高くなります。 データのコンプライアンスを維持するには、管理しやすいものにします。 すべての企業は、現在のユーザー データの収集方法と収集の理由を評価する必要があります。 次に、企業は、これらの目的を達成するために最も重要なデータを特定する必要があります。 それは の ビジネスが収集および保存し続ける必要があるデータ。 

GDPR と ePrivacy を導く基本原則の XNUMX つは、企業がユーザー データを所有している場合、そのデータを安全に保管する必要があるということです。 データのセキュリティとデータの最小化は、これらの原則を維持するための目標です。 そして、法律自体は企業に具体的に伝えていません の 法律は、企業が意図的な意思決定と見なすことができる複数のバランステストとプロセスを作成するという点で、彼らは準拠しています。 しかし、あなたのビジネス、そして法律の最優先事項の XNUMX つとしてのデータの最小化の優先順位付けは、 手口、すでに強調されているデータセキュリティの原則とともに、組織がコンプライアンスへの道を容易にすることができます。言うまでもなく、最大 20 万ポンドまたは世界の年間売上高の 4% という多額の罰金で罰せられることへの心配が軽減されます。 ユーザー データの整合性を最小限に抑えて維持することは、ユーザーにとって良いことであるだけでなく、ビジネスの最終的な懸念に対しても実用的です。 

これらの規制の変更は、デジタル広告業界がマーケティング、アドテック/マーテック業界、アイデンティティのデジタル概念を再評価することを余儀なくされているのと同時に行われています。 そして、多くの利害関係者にとって、これら XNUMX つの目標の目的は相反する意味を持つように見えるかもしれません。 アイデンティティの問題を解決するには、ユーザーや消費者に関するデータをできるだけ多く持つことで、不正確なターゲティングと測定のリスクを軽減できるように思えるかもしれません。 データを最小限に抑えるという見通しは、アイデンティティ戦略を弱体化させるように見えるかもしれません. しかし、そうする必要はありません。データ最小化の鍵は、仕事を成し遂げることがわかっているデータを特定することです。 

ここで、「自分でユーザー データを収集するわけではないので、これはすべて他人の問題だ」と考えている場合は、それほど焦らないでください。 広告サプライ チェーンに沿った仲介者は警戒する必要があります。 一部の仲介業者は、GDPR が主にチェーンのどちらかの端に向けられており、長い中間で法律を施行するための歯がないことに気付いたときにリラックスしました。 ePrivacy 規制が、ユーザー データを処理する必要があるベンダーにとって考慮すべきものになるかどうかは、まだわかりません。 しかし、Cookie データに関する現在の草案の立場を考えると、支配的なサービス プロバイダーは Cookie を使用せずにアクセスするための同等のオプションを提供する必要がある (つまり、Cookie ウォールを持つことはできない) ため、ヨーロッパの傾向は、使用法とユーティリティの将来の解釈が狭まり続けることを示唆しています。 また、サードパーティ Cookie の廃止も急速に進んでおり、業界全体でファーストパーティ データ (コア ビジネス機能に必要なデータ) への依存度が高まっているため、処理がより個人的になり、リスクが高くなります。 

データの最小化は、コンプライアンスを定期的に再評価するため、ビジネスにも利益をもたらします。 これにより、DPIA (データ保護影響評価) やガバナンスなどのプロセス、およびデータ セキュリティに必要なリソースが簡素化されます。 データの最小化は、最終的にコストを削減し、企業がリソースを割り当てる方法の自由度を高め、企業の評判とユーザー間の信用を維持するのに役立ちます。 および ビジネスパートナー。 

ePrivacy 規制の承認が近づくにつれ、業界は不確実性と不安に満ちた 2018 年を迎えることはできません。 過去 XNUMX 年間は、EU の規制当局がプライバシーをいかに真剣に受け止めているかを示してきました。 業界のリーダーは、私たちがそれを受け入れなければならないことを知っています 最低 真剣に。 本当に必要なデータに焦点を当てることから始めます。 企業は、データのための「雨の日の資金」を持つことはできません。最終的には、ビジネス リスクを軽減するどころか、増加させてしまいます。