Global Marketing Report vol.5
こんにちは!
アウンコンサルティング株式会社(証券コード:2459)のIR担当です。
今回はマニアック第二段として、前回の“海外SEO”対策で重要となる「言語特性」に続き、「法規制」について、解説していきたいと思いますので、ぜひ、ご覧ください。
前回の「言語特性」ついての解説はこちら↓
1. 中国:個人情報保護法(PIPL)
中国はハイテク企業の監視を強化し、国民のプライバシーを向上させることを目的として、2021年11月1日に個人情報保護法(通称PIPL:Personal Information Protection Law)を施行しました。
PIPLにより、企業はデータ取得時に本人の同意を得ること、情報を海外に転送する場合は情報を保護するガイドラインに準拠することが義務付けられています。
そのため、企業は個人情報をどのように使用するのか、あるいは使用しないのか、使用する場合は個人の特性に基づいてマーケティングを行うのか、あるいはマーケティングの対象としないのか、といったことを取り決める必要があります。
違反した場合、以下の処分が科せられます。
罰金は違反企業だけでなく担当者や管理者にも課されます。個人情報取扱者は100万元以下、実務責任者や管理者は1万元以上10万元以下の過料に処されます。
是正命令、警告、違法所得の没収
違法アプリによるサービス中止/停止命令
是正しない場合の罰金
既存の社内規程やプライバシーポリシーの見直しや、域外適用の規定によって、中国の子会社以外だけでなく日本を含め、他国にある自社のグループ企業が法の適用を受ける可能性があります。
また、今後、中国当局による法改正にも注意しなくてはなりません。
2. タイ:個人情報保護法(PDPA)
タイでは、デジタル技術の発展による規制整備の要請が強まったことを契機に、個人情報保護の重要性が認識されるようになり、EUの個人情報保護制度(GDPR)に準拠する形で、2022年6月1日に個人情報保護法(通称PDPA:Personal Data Protection Act)が施行されました。
PDPAでは、個人情報取得の際に利用目的を特定するとともに、個人情報の種類・保管期間、個人情報が開示される第三者の情報や本人の権利などを本人に通知した上で、原則として本人の同意を得る必要があります。
情報の無許可利用・公開により、不正な利益を得る行為については、1年以下の懲役、100万バーツ以下の罰金のいずれかまたは両方が科せられます。
また、法人による法令違反については、代表者、管理職、経営に責任を持つ人物の命令もしくは行動によって引き起こされた場合や、責任者の怠慢により引き起こされた場合には、責任者も刑事罰の対象となる点に注意が必要です。
日本企業がWebサイト上にタイ語ページを設けるなど、タイ人観光客を明確に対象とした電子商取引やインバウンド誘致の場合、収集したタイ居住者の情報は、同法の規制対象となる点に留意する必要があります。
3. 欧州圏:EU一般データ保護規則(GDPR)
欧州連合(EU)では、個人情報の保護という基本的人権の確保を目的として、2018年5月25日にEU一般データ保護規則(通称GDPR:General Data Protection Regulation)が施行されました。GDPR以前のEUデータ保護指令からさらに厳格化されました。
GDPRは、EUを含む欧州経済領域(EEA)域内で取得した「氏名」や「メールアドレス」「クレジットカード番号」などの個人データをEEA域外に移転することを原則禁止しており、現地進出の日系企業に勤務する現地採用従業員や、日本から派遣されている駐在員も含まれるため注意が必要とされます。
なお、IPアドレスやCookieデータといった「オンライン識別子」の取得や処理に関しても、規制対象に含まれます。
特にCookieデータは、Web広告(ターゲティング広告)やECサイト・DMP等で利用される情報ですが、GDPRでは「個人データ」に該当します。
行政罰規定があり、違反行為に対しては、高額の制裁金が課されるリスクもあります。
例えば個人データの取り扱いに関して適切な安全管理対策を実施しなかったり、GDPRが定めているとおりに個人データの取り扱いに関する記録を残していなかったり、あるいは、規定どおりにデータ保護責任者が配置されていなかった場合などには、最大で該当企業における全世界年間売上の2%または1千万ユーロの、いずれか高い方が制裁金として科されると定められています。
EUは日本に対する「十分性認定」を2019年1月23日に行いました。これにより、企業は個別の契約を結ぶなど煩雑な手続き不要で、EU域内から個人データを持ち出すことができるようになりました。 しかし、日本が十分性認定を受けたとしても、データに対する保護措置は変わりません。日本の法令のみならず、GDPRを軸として企業における対応を整備していくことが依然として必要となります。
4. 最後に
日本国内においても、2020年6月に個人情報保護法が改正し、Cookie情報に関する規制が強まっています。
今回の改正では、Cookie情報を個人関連情報を定義し、第三者へ提供する場合には、本人への情報提供や同意が新たに義務付けられています。
このように、個人データ並びに個人情報の取り扱いは、非常に厳しくなっているため、企業は早急に対策を講じることが求められます。
当社は、インターネット黎明期の1998年に法人設立し、1999年にSEOを事業化、その後、世界各国に複数の拠点を有し、SEOを含むデジタルプロモーションの実績は国内外合わせて48カ国2,000社以上となります。
この豊富な実績から得た経験とノウハウを活かし、お客様に最適なご提案をさせていただきます。
海外向けWebプロモーションに関連するコンテンツを数多くご用意しておりますので、ぜひ、ご覧ください。
最後までお読みいただき、ありがとうございました。
今後とも、アウンコンサルティングをどうぞよろしくお願いいたします!
【お問い合わせ先】
IRに関するお問い合わせは、下記当社ホームページ内のお問い合わせまでご連絡ください。
【免責事項】
この投稿は当社のIR活動等についてお知らせすることのみを目的としており、投資勧誘を目的としたものではありません。
投資に関するご決定はご自身の判断で行っていただきますようお願いいたします。
なお、投資判断に資する重要情報や新しい情報については、東証のガイドラインに則り、引き続き適時開示とHP掲載により行います。
IR情報の発信は当社IRサイトよりご覧ください。