マーケティングにおいてコンプライアンスを重視する理由
公開: 2023-01-27マーケティングに関する法律や規制は新しいものではありません。 比較的最近まで、マーケティング規制が、商標、広告における真実、および同様の消費者保護の領域を超えることはめったにありませんでした。
21世紀はその多くを変えました。 データはより速く、より安く、より大量になりました。 検索エンジン、ソーシャル ネットワーク、追跡ウィジェットなどのおかげで、2 ビット マーケティング組織の初心者でも、最も直接的な形の顧客インサイトを簡単に得ることができるようになりました。
それは正確には秘密ではありません。 マーケティングの世界で起こる最大の進展の 1 つは、平均的な消費者が、収集、分析され、マーケティングに使用されるデータの種類と量をますます意識するようになったことです。
マーテックの強気派は、バイヤー ペルソナからバイヤー ドシエに移行するための入札をさらに進める正当な理由として、この認識にしがみついています。 彼らは、マーケティング担当者がパーソナライゼーションとシームレスなオムニチャネル体験に集中することを顧客が要求していると主張する研究を引用しています. マーケティング担当者は、誰が最も多くの個人データを吸収し、最も有効に活用できるかという軍拡競争に突入しています。
しかし、CX を重視する消費者がこれらの傾向に気付いたように、プライバシーを重視する消費者とその政府関係者も同様です。
マーケティング担当者は、これまでになく、データとプライバシーの問題に関する消費者の敏感さに注意を払う必要があります。また、消費者がどのブランドと関わりたいかを決定する際には、信頼が非常に重要であることを認識する必要があります。
より深く掘り下げる: 構築する信頼、売り上げを伸ばす
記事上で:
- EU の GDPR。
- GDPR 類似物。
- 一般的なプライバシー法の規定。
- その他の任務。
- その他の法律。
EU の GDPR
欧州連合の一般データ保護規則 (GDPR) は、2018 年 5 月 25 日に発効しました。これは、米国でのデータ処理慣行に対する欧州の感情と、ビッグ テックに対する一般的な反感の集大成であると言えます。 この法律は、EU では実際には行われなかった行動を管理することで注目に値しました。
GDPR の基本的な前提の 1 つは、企業が EU サブジェクトに属するデータを管理または処理する場合、その企業は GDPR に違反しており、罰則の責任を負うということです。 その会社が世界のどこにあり、データの収集、管理、または処理が世界のどこで行われたかに関係なく。
そして、それらの罰則は厳しいものになる可能性があります。 GDPR により、以前のヨーロッパのプライバシー法の下で企業が責任を負うことになる罰金の上限が大幅に引き上げられました。 GDPR 違反者は、最高で 2,000 万ユーロ (約 2,170 万ドル) または世界の総年間収益の 4% の罰金に直面する可能性があります。
GDPR は、当時、世界で最も広範で、最も厳しく、最も抜本的なデータ保護法でした。
GDPR 類似物
GDPR が制定されてから 5 年も経っていませんが、世界のプライバシー意識はますます高まっています。 カナダ、ブラジル、インドネシアなどで、それぞれ独自の地域 (およびナショナリスト) の癖を持つ、より多くの法律や規制が生まれました。 Brexit をきっかけに、英国は EU ガバナンスを放棄しましたが、独自のバージョンの GDPR (UK GDPR) を維持しました。
最新の、おそらく最も重要な主要なプライバシー法の 1 つは、中国の個人情報保護法 (PIPL) です。 PIPL は、中国の自国民に対する GDPR の類似物ですが、一部の地域ではより厳格です。 たとえば、「機密情報」 (つまり、健康、人種、政治、宗教などに関するデータを含むがこれらに限定されない、強化された保護を受ける個人情報のカテゴリ) の取り扱いには、データ主体の明示的な同意が必要です。 EU では GDPR の下で必須です。
しかし、PIPL が GDPR と比べてさらに際立っているのは、潜在的な罰則の厳しさです。 PIPL の下では、重大な違反により、加害者は中国政府に対して 5,000 万円 (約 737 万ドルに相当) または全世界の年間総収入の 5% に加えて、すべての「違法な収入」のいずれか大きい方の債務を負う可能性があります。 」
さらに、違反した会社の従業員と取締役は、最大 100 万円 (約 147,000 ドル) の個人賠償責任を負う可能性があり、中国での同種の雇用を停止され、中国での社会的信用スコアに悪影響を受ける可能性があります。
一方、米国は(いわば)プライバシー法に乗り出しました。 米国には、連邦レベルでプライバシーに影響を与えるニッチな法律や規制がいくつかあります。たとえば、児童オンライン プライバシー保護法 (COPPA) は、未成年者が関与する、または関与する可能性のあるデータを企業が収集する方法に影響を与えますが、その他のさまざまな法律が偶然に重複する可能性があります。データのプライバシーに関する懸念があります。 しかし、連邦レベルでの GDPR の米国版はまだ作成されていません。
米国側では、より多くの行動がありました。 すべては、GDPR の発効から約 1 か月後に発効したカリフォルニア州消費者プライバシー法 (CCPA) から始まりました。 この法律は、カリフォルニア州内だけでなく、カリフォルニア州の住民のデータを扱う特定の企業に世界中で適用される、公然と GDPR ライトの適応でした。
それ以来、バージニア州、コロラド州、コネチカット州、ユタ州などの他の州が独自のバージョンを公布し、すべて今年発効します。 (バージニア州の消費者データ保護法 (CDPA) は、今年の 1 月 1 日にすでに施行されています。)
各州の消費者プライバシー法は少し異なりますが、いずれかの要件を知っていれば要点を把握できないほどではありませんが、マーケティング、IT、またはコンプライアンス組織が滞在しなければならない場合は十分すぎるほどです。これらのことを知っています。
カリフォルニア州もまた、別のプライバシー法であるカリフォルニア州プライバシー法 (CPRA) を可決しました。 今年の 7 月に発効する CPRA は、CCPA を更新および修正します。 この修正により、新しい消費者データの権利が追加され、より明確に定義されます。 彼らはまた、CCPA と CPRA の行政執行権限を扱う新しい州機関を設立します。
そして、それはすべて氷山の一角にすぎません。 他の州では、独自のプライバシー法を策定するさまざまな段階にあります。
国際プライバシー専門家協会 (IAPP) の声明には、「包括的なプライバシー法案に対する州レベルの勢いは、これまでにないほど高まっています。 「提案された法案の多くは成立しませんが、重要な規定を比較することは、米国でプライバシーがどのように発展しているかを理解するのに役立ちます。」
実際、バージニア州の CDPA は「機密情報」を認識し、そのような情報に特別な保護を提供していますが、元の形のカリフォルニア州の CCPA はそうではありません。 現在、カリフォルニア州の CPRA は、バージニア州からヒントを得て、機密カテゴリの個人データに関連するカリフォルニア州の居住者の権利を強化することで、これを修正しています。
一般的なプライバシー法の規定
明らかに、すべてのプライバシー法と規制が同じというわけではありません。 同様の条項を共有する法律や規制であっても、それらの条項の範囲や仕組みが異なる場合があります。
とはいえ、これらの法律の一部に見られる権利と義務の概要を以下に示します。
消費者/データ主体の権利。 個人はさまざまな要求をすることができます:
- 確認: …データ ハンドラーがデータを所有/処理/処理しているかどうかを確認または拒否すること。
- アクセス: …データ管理者などのデータへのアクセス。
- 移植性: …データ ハンドラーがデータ主体の情報を共通のファイル形式で開示すること。
- 修正/訂正: …データ ハンドラーが、古い情報またはその他の方法で間違っている場合に個人情報を修正すること。
- 削除: …データ ハンドラーが個人データを削除すること。
- オプトアウト: …データ ハンドラーが、データ主体のデータの販売、情報に基づくデータ主体の個人プロファイルの作成、自動化によるデータ主体に関する意思決定など、何らかの方法で個人情報の処理を控える、または停止すること(つまり、人間の入力なし)。
さらに、一部のデータ プライバシー法では、データ主体または消費者に私的行動の権利 (つまり、データ ハンドラーまたは特定の法律違反で他のエンティティを訴える権利) を与えています。 特に、バージニア州の CDPA などの一部のデータ プライバシー法では、この権利が認められていません。
その他の業務
さまざまなプライバシー法の下で、データ ハンドラーは、個々の消費者やデータ主体に対してだけでなく、政府自体に対しても義務を負っています。 これらには、次の義務が含まれる場合があります。
- 消費者/ユーザー/データ主体に、データ ハンドラーのデータ プラクティスと関連情報について通知します。
- プライバシーおよび/またはセキュリティ リスク評価を実施します。
- 特定の種類のデータを特定の方法で処理することは控えてください。
- 侵害、データ漏えい、および同様のイベントを開示します。
- 他の個人データよりもさらに保護された方法で未成年者の個人データを収集および/または処理するためのポリシーを策定し、遵守します。
その他の法律
世界中のデータ プライバシー法は、おそらく最も初期段階にあり、マーケティング プラクティスに影響を与える複雑なものですが、マーケティング コンプライアンスには、データ プライバシーとデータ スチュワードシップ以上のものがあります。 はるかに古い法律は、許容されるマーケティングと見なされるものに制限を課し続けています.
このリストは決して網羅的なものではありませんが、さまざまな法域で次のことを禁止する法律があるのが一般的です。
虚偽の広告
一般に、広告は真実でなければなりません。 マーケティング担当者は、これを拡大する方法を常に模索しています (英国の慣習法の下では、英国と米国は長い間、「単なるふくれ」を許可してきました。たとえば、製品が「最高」であるなど)。 ただし、たとえば、製品が iOS デバイスと互換性があると主張している場合は、iOS デバイスと互換性がある方が適切です。
誤解を招く、欺瞞的または不当な主張
一般的な消費者保護法は、虚偽広告法の強化版であり、いわゆる「不公正」および「欺瞞的な取引慣行」を禁止しています。 これには、「技術的に正しい」場合でも、誤解を招く主張が含まれる場合があります。 これらの法律はそれよりもはるかに広く、ビジネス慣行全般に影響を与えています。 たとえば、オンライン レビューへの支払いは、そのような法律で禁止されている場合があります。
業界固有の法律および規制
他の法律や機関も、一般的に誤解を招く主張を禁止しています。 たとえば、米国では、FDA が健康と医療に関連する広告の主張を規制し、SEC が投資に関する声明、開示、広告を規制しています。
ヘルスケアや金融などの規制の厳しい業界の企業は、発言できる内容だけでなく、発言の文脈や発言方法も制限されています。
医薬品の広告は、医薬品のブランド名とロゴが掲載された会議用グッズのように無害であっても、FDA の許可が必要な場合があります。 投資会社は、誇張された主張をした場合、または開示規則に違反して主題の主張をした場合、SEC の訴訟に直面する可能性があります。
商標権侵害
商標法は、多くの場合、単語、フレーズ、またはロゴ (または音、色、さらにはにおい) を使用することを世界中の誰に対しても禁止することではなく、次のことに関するものです。
- お客様の混乱を防ぎます。
- 企業が別の企業ののれんで取引するのを防ぐ。
そのため、たとえまったく同じでなくても、有効な商標に一見似ている広告であっても、侵害となる可能性があります。
場合によっては (常にではありませんが)、競合他社の商標を使用する PPC およびバックエンド SEO の慣行が侵害とみなされることがあります。 (たとえば、競合他社の会社名に入札する)。
インフルエンサー マーケティングの開示
ソーシャル メディアのインフルエンサーと仕事をしている場合、通常、そのインフルエンサーは、あなたの会社、製品、またはサービスに関する投稿に対して報酬を得ていることを明確かつ目立つように開示する必要があります。 そうしないと、FTC の規制に従って、会社と個人のインフルエンサーの両方に責任が生じる可能性があります。
免責事項: この記事は、情報提供、教育、娯楽のみを目的として提供されています。 この記事もここにある他の記事も、法的助言、または弁護士とクライアントの関係の作成、暗示、または確認を構成するものではありません。 実際の法的助言については、お客様の法域で業務を行う権限を与えられた弁護士に個人的に相談してください。
この記事で表明された意見はゲスト著者のものであり、必ずしも MarTech ではありません。 スタッフの著者はここにリストされています。
関連記事
マーテックの新機能