05.23.2018
Press

当社のGDPR対応についてのお知らせ

 

Doug Miller, Oath Inc. Chief Privacy Officer
*以下和訳

Oathではデータを有効活用し、会員の皆様に愛されるコンテンツ作成、より快適な生活をお手伝いするプロダクトイノベーション、そして「かかわり」や「つながり」を重視したエクスペリエンスを通じたブランドとの接点づくりを行っています。また当社クライアントやパートナー各社もデータを利用し、最適な方法で会員の皆様にリーチすることで満足度の向上を図っています。一方で当社は、データが「個人のものである」ことも踏まえ、会員データの保護および、自らのデータがいつどのように使われるのかを皆様自身が管理できるよう対応しています。

欧州連合(EU)における新たなプライバシー保護法として、一般データ保護規則 (General Data Protection Regulation: GDPR)が本年5月25日に施行されます。これに伴い、プライバシーおよびデータ保護に関する当社の対応も大きく変わるため、会員の皆様ならびに広告主様、媒体社様に変更内容をお知らせいたします。

 

GDPRとは?
EUにおける一般データ保護規則(GDPR)とは、EU域内の人々が自らのデータをより主体的に保護および管理できるよう一般設計された要件全般を指します。当該規則は所在地や業界を問わず、EU域内居住者の個人データを処理する法人すべてに適用されます。
消費者にとっては、自らのデータに関する選択肢が増えることになります。GDPR施行後は、自らのデータにアクセスし、編集や修正、移動、削除、データ利用のオプトアウト(任意停止)ができるほか、データを処理対象から除外することもできます。
企業においては、個人データ保護の対応が必要となり、違反や侵害の際は監督機関への通知が義務付けられます。また、個人データ処理(データ収集および使用されるデータの種類に関する明確な通知、データ処理の記録保持義務など)に関する新たな要件も導入されます。 

 

当社の対応準備
第一歩はGDPR準拠へのコミットメントです。当社では、オリジナル/キュレーションコンテンツの価値を尊重し、信頼できるプレミアムブランドへ投資を行うのと同様に、GDPR対応にも真剣に取り組んでおり、世界全地域におけるデータの信頼性および保護を徹底すべく、グローバルなアプローチを進めています。たとえばEU域内の会員がインド旅行中に当社サービスにログインした場合でも、引き続きGDPRの権利が適用されます。この実現に向け、事業のあらゆる角度からコンプライアンス徹底のための体制、システム、プロセスを構築していきます。以下はその一例です。

  • 現行のグローバルプライバシー担当部門に加え、GDPRで定めるデータ保護責任者を任命し、データのプライバシーや使用に関するEU規制対応の統括責務者とする。

  • 開発プロセスにおいてプライバシー保護が最優先であることを徹底するため、「プライバシー・バイ・デザイン 」の考えに基づく製品開発を継続。

  • 広告出稿システムを更改し、GDPRの要件に対応。

  • 契約内容を見直し、データ収集、移転および処理に関するGDPR準拠を徹底。

 

消費者向けの対応
消費者である会員の皆様が簡単かつアクセスしやすい形で、データに関する新たなGDPRの権利を行使いただけるよう準備を進めています。施行日までに、データ取扱いに関するプリファレンス(希望設定)を一目で閲覧いただけるプライバシー・ダッシュボードを導入予定です。エンゲージ先のブランドを問わず、データ取扱いに関する会員のプリファレンスおよびGDPRで定める権利、機能を単一インターフェース上で適用します。近日中にさらなる詳細をご案内予定です。 

 

広告主、媒体社、パートナー各社様向けの対応
Oathは広告プラットフォームとしてユーザーデータのみならず、パートナーである媒体社、広告主、データ事業者の皆様のデータ管理・処理に関する責任を負っています。広告エコシステム全体にまたがるクライアントやパートナー様との契約内容およびシステムを更改し、データの収集、移転および処理に関するGDPR準拠を徹底します。当社のConsent Management Provider System(同意管理提供システム)は、媒体社向けの有用なソリューションとして自社所有・自社運用データおよびサードパーティーデータの捕捉、保存、検証にお役立ていただけます。
当社はインタラクティブ広告の業界団体であるInteractive Advertising Bureau (IAB)と積極的に協力し、広告における消費者データ暗号化(トラッキングおよびデータ・オンボーディング含む)に関する新たな業界ガイドラインを策定してきました。これらをまとめたものが Advertising Industry's GDPR Transparency & Consent Frameworkです。パートナー各社様にも、当該フレームワークを自社ソリューションに適用することを推奨します。
システム面では、当社のSSPおよびDSPテクノロジーを更改し、OpenRTBのエンハンスメント(ビッドリクエスト単位での専用フラグ追加)に対応します。当社独自のソフトウェアSDKにもこの専用設定を反映します。

当社は、GDPRが消費者およびブランド双方にとって有意義な規制になるものと考えています。施行を機に会員の皆様のデータ保護および権利を強化することで、市場における当社製品およびサービスの差別化を図ります。また、会員やパートナーの皆様への一連の対応により、最も厳格なプライバシー基準に準拠すると共に、メンバー・エクスペリエンスすべての段階において信頼性や透明性に誠心誠意取り組む姿勢をさらに強化していきます。

 

  • Join us
  • Join our team here at Verizon Media. We are creators, coders, dreamers and doers.
  • Follow us
© 2020 Verizon Media. All Rights Reserved