GDPR素人が学ぶための場②

OPTINて、なあに？

前回に引き続きGDPRに関するジブンの学びを徒然なるままに。。。素人のジブンが学びをアウトプットすることで理解を深めようという取組なのであしからず。

前回①はコチラ → https://note.mu/kou_ishizaki/n/nf76c1914f6cb

今回はGDPRで個人情報を扱う際のポリシーである「OPTIN（オプトイン）」について。これまた聞きなれないキーワード。当然ながらに反対の意味で「OPTOUT（オプトアウト）」もございます。イメージすると以下のよう。

「OPT」は「OPTION」に由来しておりユーザがそれを自ら選択する「IN」とユーザが自ら拒否する「OUT」に整理されますと。っで、GDPRでは個人保護観点から「OPTIN」ポリシーであるという点が重要になってきます。要は本人の知らない（事前合意の無い）ところで個人情報を取得、それを第三者企業へ販売したりしてはいかんということですね。

世の中的なOPTIN/OUT事情について

例えばWeb業界でみてみるとネット通販の購入画面等に見受けられる「メルマガ購読希望」の許諾確認。だいたい↓こんなイメージですね。

事前の同意確認の形式で「OPTIN」のカタチを取ってます。ただ、画面の最下部及び「デフォルトチェック済」ということで「OPTOUT」形式に近いですね。ユーザが明確に拒否する意思表示をしない限りは同意したカタチになる確率が高い。従来のマーケティングの考え方いくと当然のカタチと考えられます。

GDPRで個人情報として扱われる情報の中に「クッキー」が含まれてたりします。従来のWebマーケティングの世界では何かしらのサービス提供しているサイトでは閲覧しているユーザ側のブラウザに対してこの「クッキー」をユーザが意識しないカタチで送りつけているパタンも存在しているかと。。。サーバ管理者さんの胸がドキドキして来ますね・・・

一般的にクッキーを活用して行われることとしては以下のようなことかと

上記のような仕組みや情報活用を継続する上では、ユーザの初回アクセス時に「Cookie」を利用していることや「利用用途」「保存期間」を了承を得た上で活用していくことが前提となってくるシーンが出て来そうです。（まあ、当然といえば当然のように聞こえますね）

「OPUTIN」についてもざっくり以下のようなレベルが考えられそうです。

事例を探してみました。

[電通さんのサイト（個人情報の取扱いについて）]

個人情報の取扱いについて - 電通

どのように個人情報を扱っているかが明示されてます。また「GDPR」についても触れられてます。冒頭「個人情報を取扱う業務領域が拡大しつつある中、その活用と保護の両立が企業理念「Good Innovation.」具現化の一形態と考えます」といった一文から始まります。

また、その中では「オプトアウト」に触れており。

[電通さんのサイト (インフォマティブデータの取扱いについて) ]

インフォマティブデータの取扱いについて - 電通

ウェブサイトでのオプトアウトについて
当社は、当サービスを利用するウェブサイトにおいて、当該ウェブサイトを訪問したインターネット利用者のコンピュータ（ブラウザ）からインフォマティブデータを取得するほか、パートナー企業からもインフォマティブデータの提供を受けておりますが、インターネット利用者がインフォマティブデータを利用した広告の配信を希望しない場合（オプトアウトを希望する場合）は、以下をクリックしてください。( *電通さんサイトより引用 )

これまで暗黙的にに行われていたことに関してもこの機会に「GDPR」で定められている内容と照らし合わせて、これまでより一層ユーザファーストで安心・安全を確認していかないといけないなと・・・

つづく