データプライバシーコンプライアンス:2022年のプライバシー法に向けたマーケティングの準備
公開: 2022-06-30Appleがより多くのiOSアップデートを公開し、新しいデータ制限の影響がFacebookやGoogleなどのプラットフォーム全体のプラットフォーム機能とパフォーマンス測定に影響を及ぼし始めたため、昨年はデータプライバシーについてこれまで以上に考える必要があったでしょう。
しかし、まだ終わっていません。2022年は、多くの点でブランドのコンプライアンスの年である必要があります。これは、主要な州法が施行されようとしており、多数の追加法案が国中の立法府を通過しているためです。
現在、データプライバシーのコンプライアンスを優先しない場合、これらの法律が施行されると、大きな打撃を受けることになります。パフォーマンスが低下し、ビジネスに多額の罰金が科せられる可能性があります。 問題を先取りする時が来ました。
始める前に、注意する必要があることが1つあります。次の推奨事項、意見、および予測は、法律上の助言を構成するものではありません。 ビジネスのデータプライバシーコンプライアンスに関する具体的なガイダンスについては、法務部門にご相談ください。
立法の最前線で何が起こっているのか、そしてあなたが準備するために何をする必要があるのかについての一般的な概要から始めましょう。
データプライバシーコンプライアンスが複雑になる場合:今後の州法について知っておくべきこと
2022年には、州レベルでの新しいプライバシー法がカリフォルニア、コロラド、バージニアで施行され、フロリダ、ニューヨーク、ユタ、ワシントンなどの他の州ではプライバシー法案が有効になっています。
出典:iapp.org
2018年以降に導入された州のプライバシー法案の数は、州がデータのプライバシーについてますます深刻になっていることを明らかにしています。
- 2018年:2つの州から2つの法案が提出されました
- 2019年:13の州から16の法案が提出されました
- 2020年:16州から25の法案が提出されました
- 2021年:23州から29の法案が提出された
これらの法案と法律はすべて異なります。ビジネスが特定の州で活動している場合は、マーケティングが準拠していることを確認するために、法務部門との核心を突く必要があることに注意することが重要です。 マーケターは、ヨーロッパでのGDPRとカリフォルニアでのCCPAの最初の実装からあまりにもよく知っているだけなので、必ずしもスムーズに進むとは限りません。 初期の法律は、どのような慣行がまだ許可されているか、そしてコンプライアンスが実際にどのように見えるかについて常に明確であるとは限りません。
適切な例:カリフォルニア州消費者プライバシー法(CCPA)。 米国で最も著名で最も厳格なプライバシー法は、個人識別情報(PII)とデータ収集に関して多くの質問に答えられず、立法者がカリフォルニアプライバシー権利法(CPRA)を可決しました。 その新しい法律はCCPAを拡大して明確にし、2023年に施行される予定です。
CPRAの変更には、データ共有の制限の強化と、法律で機密性の高い可能性のある個人情報として定義されているものをマーケターがどのように使用できるかについての詳細が含まれます。
- ジオロケーション
- 人種
- 民族性
- 宗教
- 遺伝データ
- プライベートコミュニケーション
- 性的指向
- 健康情報
バージニア州消費者データ保護法(VCPDA)により、バージニア州の消費者は、企業が収集した個人データにアクセスして管理することができます。 消費者は、アクセスの要求を送信し、不正確な情報を修正し、企業が消費者から取得した個人データを削除する権利を有します。 また、ターゲットを絞った広告をオプトアウトする権利を消費者に与えます。 法律は2023年1月1日に発効します。
VCDPAと同様に、コロラドプライバシー法(CPA)は、消費者に個人データへのアクセス、修正、または削除の権利を与えます。 また、ターゲットを絞った広告をオプトアウトする権利を消費者に与えます。 CPAは2023年7月1日に発効します。
法務チームと協力して、事業を営む場所で施行される特定の州法に従ってコンプライアンスを定義します。 戦略の変更、テクノロジーのギャップ、または影響を軽減するための他のソリューションに注意し、法律が施行されるまで完全に明確にならない可能性のある潜在的な灰色の領域を特定します。
また、議員がどこに力を注いでいるのか、そして追加の立法の可能性に備えるためにあなたが今積極的に何ができるのかを理解するために、テーブルの他の法案を見る価値があります。
連邦政府のデータプライバシー法は後回しになっていますが、それは私たちに将来への手がかりを与えてくれます
2022年に連邦プライバシー法が可決される可能性は低いですが、それでも会話の大部分を占めるため、「見えない、気にしない」態度をとる必要があるという意味ではありません。 これらの予備的なコミュニケーションは、議会が将来何を生み出す可能性があるかについてのいくつかのアイデアを私たちに与えることができます。
2022年初頭、立法者は、広告主が人種、性別、宗教などの個人データに基づいて広告をターゲティングすることを禁止することを目的とした「禁止監視広告法」を導入しました。 この法案では、幅広い地域ターゲティングが可能であり、広告主は自社の顧客リストをマーケティングプラットフォームにアップロードできますが、マーケティングプラットフォームのデータを広告主のデータと組み合わせることができませんでした。
「「監視広告」ビジネスモデルは、広告ターゲティングを可能にするための見苦しい個人データの収集と蓄積を前提としています。 この悪質な慣行により、オンラインプラットフォームは、私たちの社会に多大なコストをかけてユーザーエンゲージメントを追跡することができ、偽情報、差別、有権者の抑圧、プライバシーの乱用、およびその他の多くの害を助長します。 監視広告のビジネスモデルは壊れています。」
—アンナ・G・エシュー議員(D-CA)
しかし、これを実存的な脅威として帳消しにするべきではありません。 この法案の発表の文言は、消費者データのプライバシーに対する正当な懸念を示しており、それが一流の議員のレーダーに乗っていることを示しています。
法律が施行される前に、または結果に直面する前に、データプライバシーに準拠したマーケティング戦略を実施してください
明確でない場合は、プライバシーコンプライアンスで時代を先取りすることは、ビジネスにとって交渉の余地がありません。 マーケティングが法律を順守し、パフォーマンスが低下しないようにするために、特定のオーディエンスをターゲットにする能力を制限する新しい法律の準備を開始する主な方法は2つあります。
デジタルマーケターは、適切な顧客に広告を配信するためにサードパーティのデータに長い間依存してきましたが、法律とプラットフォームデータの制限の両方に照らして、これらの機能は急速に減少しています。 この概念をアイデンティティと呼びます。マーケターが個人を特定できる情報(PII)やその他のシグナルを使用して、オーディエンスやターゲットキャンペーンなどを作成する方法です。
この新しいプライバシー準拠の世界では、サードパーティのCookie主導のID戦術に代わるものが必要です。 そこで、ファーストパーティデータが登場します。ファーストパーティデータは、ブランドが所有する情報であり、受動的(IPアドレスなど)または能動的(サイトでのフォーム送信など)のいずれかでユーザーによって合意に基づいて共有されます。
ファーストパーティのデータを活用した戦略は、従来のやり方に代わる強力な方法であり、法律に準拠している可能性が高いパーソナライズとターゲットを絞った広告への道を提供します。 しかし、2021年後半のマーケティングエグゼクティブの調査では、21%のみが、ファーストパーティのデータ収集が今後1年間で最高の予算項目になると報告しました。
これは深刻な問題であり、多くのマーケターにとってプライバシーコンプライアンスは最優先事項ではない可能性があります。 しかし、あなたはその間違いをする必要はありません。 競合他社が成功している場合、近い将来、深刻なアドバンテージを得るチャンスがあります。
ここで重要なのは、顧客からファーストパーティのデータを獲得するためにキャンペーンとツールに投資する必要があるということです。 インタラクティブなエクスペリエンスの構築、独占的なコンテンツの作成、または情報と引き換えに割引やプロモーションを提供することはすべて、強力なデータ収集戦略の主要な要素です。 目標到達プロセスの最下部にある購入ポイントで収集された情報に依存するだけでは不十分です。あらゆる段階で視聴者との関係を積極的に構築する必要があります。
出典:ボストンコンサルティンググループ
これらのキャンペーンは、二次的な目的としてではなく、存在する主な理由として、そのデータへのアクセスを獲得するという目標に焦点を当てる必要があります。 ファーストパーティのデータ収集は、近道をとることができる場所ではありません。消費者とつながり、関与し、時間をかけて信頼を築くには、協調的かつ集中的な努力が必要です。 そして、ここではデータの量が非常に重要です。十分なデータがないと、キャンペーンをパーソナライズして、関連するコンテンツを効果的に提供することができません。
また、特にCDPに関しては、導入しているテクノロジーとプロセスが十分であるかどうかを調査して評価する必要があります。 チームと協力して、すでに持っているものを監査し、対処すべきギャップを特定して、ファーストパーティのデータ収集キャンペーンを実行する準備ができており、データを入手したらそのデータを使用できるようにします。
データプライバシーコンプライアンスと顧客の信頼を得るためのもう1つの重要な要素は、透明性です。 データのプライバシーに関しては、消費者は自分のデータがどのように使用されているかを理解し、広告主がアクセスできる情報とそれを使って何ができるかをある程度制御したいと考えています。
検討中の法律の多くには、消費者にデータ使用に関するより多くの情報とより多くの選択肢を提供するための要件が含まれているため、将来に備えて完全に準備したい場合、ブランドの透明性を柱にすることは簡単で必要な決定のようです。
次の方法で開始できます。
- チームと協力して、マーケティングやそれ以降で顧客データをどのように使用するかを理解します。
- 収集しているデータとそのデータへのアクセス方法を説明します。
- よりパーソナライズされた関連性の高いコンテンツから、より優れたユーザーエクスペリエンスまで、消費者が受けるメリットについて説明します。 詳細を掘り下げたい顧客に特化してください!
- あなたのウェブサイトやあなたが広告を配信するために顧客データを利用しようとしている他の場所に情報を投稿する。