GDPR関連資格をとろう!QAで学ぶGDPRとCookie規制(66): ダイレクトマーケティング2
2022/10/15   情報セキュリティ, 個人情報保護法, 外国法

画像はMidjourney(AI)で作成


今回は, 電子メール等によるダイレクトマーケティング(DM), FAXによるDM, および, 位置データを利用したDMについて解説します。
 

【目  次】


(各箇所をクリックすると該当箇所にジャンプします)


Q1: 電子メール等によるダイレクトマーケティングの規制は?


Q2: FAXによるダイレクトマーケティングの規制は?


Q3: 位置データを利用したダイレクトマーケティングの規制は?


 

本稿のPDF

Q1: 電子メール等によるダイレクトマーケティングの規制は?


A1: 以下の通りです。

(1). 「電子メール等」によるマーケティング

ePrivacy指令上, 「電子メール等」(electronic mail)によるダイレクトマーケティング(DM)については, ePrivacy指令第13条の「未承諾通信」(Unsolicited communications)に対する規制に従わなければなりません

「電子メール等」(electronic mail)とは, 公衆通信ネットワークにより送信されるテキスト・音声または画像によるメッセージを意味します(2(h))。従って, この規制は, 電子メール(e-mail)のみならず, SMS, MMS等によるダイレクトマーケティングにも適用されます。

更に, 管理者は, 透明性, 処理の適法性の根拠等, 個人データの処理に関するGDPR上の規制に従わなければなりません。

【事前同意取得義務】

ePrivacy指令上, 管理者は, 電子メール等でダイレクトマーケティングを行う場合, 原則として, 事前にDMの相手方の同意を得なければなりません(13(1))。

このため, 通常, 管理者は, 相手方に対し, 電子メール等によるダイレクトマーケティングへの同意を求めるメッセージを送信しなければなりません。これは, 「公正処理通知」(fair processing notice)と呼ばれることがあます。文面は例えば次のようなものです。

(「公正処理通知」の文面例)"We would like to contact you by email and SMS with details of other products and services that we think may interest you. Please tick the box below if you agree to receive this."

(訳)「弊社からお客様のご関心に合うと思われる他の商品・サービスの情報をメールとSMSでお送りしたいと思います。これにご同意いただける場合下のボックスにチェックを入れて下さい。」

【事前同意が不要な場合】

ePrivacy指令上, 管理者は, 以下の全ての要件を満たすことを条件として, 相手方の事前同意なく, 電子メール等でマーケティングを行うことができます(13(2))(「既存顧客」(existing customer)の例外)。これは, しばしば「ソフトオプトイン(soft opt-in)ルール」と呼ばれます。

(事前同意が不要となる要件)

(a) 管理者が顧客からその連絡先情報を商品・サービスの販売に関し(in the context of)(*1)得たこと。

(b) この連絡先情報を得たその同じ管理者(the same natural or legal person)当該商品・サービスに類似する(similar)自社商品・サービスのダイレクトマーケティングに限り利用すること(*2)。

(c) 管理者がこの連絡先情報を (i) 最初に取得する際 および (ii) その後のマーケティング通信の度, 顧客に対し, 連絡先情報の利用を無償かつ容易に拒否できる機会, 明示的に(clearly and distinctly)与えること(*3)。

(*1)「商品・サービスの販売に関し」の解釈については加盟国間で相違があます。一部加盟国(オーストリア, ベルギー, デンマーク等)では, 相手方の連絡先情報は, 販売が実際に成立しその過程で得たものでなければなりません。これに対し, 他の加盟国(オランダ, 英国等)では, 販売前の連絡, Webサイト上のアカウント登録等, 実際に販売が成立していない状況で得た連絡先情報もePrivacy指令13条2項により事前同意なく利用可能と取扱われています。

(*2)「この連絡先情報を得たその同じ管理者(the same natural or legal person)が, 当該商品・サービスに類似する(similar)自社商品・サービスのダイレクトマーケティングに限り利用すること」が条件です。

従って, グループ企業であっても別法人に連絡先情報をマーケティング用に提供することはできません

また, 最初の商品・サービスとは類似しない商品・サービスについて広告等を送信することはできません。

(*3)このオプトアウト(事前または事後の拒否)の機会の付与は, 通常, 相手方の連絡先情報を得る際に, 相手方がオプトアウトするためのチェックボックスを表示し, そのチェックがなされない限り相手方の連絡先情報がマーケティングに利用されるとの表示をすることにより行われます。

(最初に連絡先情報を得る際にオプトアウト機会を付与するための文面例)"We would like to contact you by email and text message with details of other products and services we think will interest you. If you do not want to receive this, please tick the box below"

(訳)「弊社からお客様のご関心に合うと思われる他の商品・サービスの情報をメールとSMSでお送りしたいと思います。これを拒否される場合は下のボックスにチェックを入れて下さい。」

オプトアウトの機会の付与は, (i) 最初のマーケティング通信の際の他, および, (ii) その後のマーケティング通信の度になされなければなりません。これは, 例えば, 広告メッセージ下部に以下のような文を付記することにより行うことができます。

(2回目以降にオプトアウト機会を付与するための文面例) "If you do not wish to receive further marketing emails from us, please click here"

(訳)「弊社からのマーケティングメールの受信をご希望されない場合はここをクリックして下さい。」

【オプトアウト手段提供】

管理者は, GDPR第13条・第14条に定める情報提供の他, ePrivacy指令に従い, マーケティング目的の電子メール等を送信する際, 相手方が送信停止を要求するためのアドレスを付記しなければなりません(13(4))。

(例)電子メールでのマーケティングの場合:オプトアウト用のメールアドレスまたはリンクを表示

(例)SMSまたはMMSによるマーケティングの場合:相手方がオプトアウトできるモバイルショートコード(例:"Text STOP to 12345")を送信。

【企業に対する「電子メール等」によるマーケティング】

その扱いと許容性は加盟国により異なります(13(5))。

しかし, 電話によるマーケティングと同様, 相手方が企業であってもマーケティングのために相手方企業の社員(個人)の連絡先情報その他個人データを処理する場合はGDPR上の全ての義務が課されます

従って, 相手先企業の社員の連絡先情報を利用して「電子メール等」によるマーケティングをする場合, そもそも, GDPR第6条に定める処理の適法性の根拠(同意, 正当理由等)がなければなりません

page top

Q2: FAXによるダイレクトマーケティングの規制は?


A2: 以下の通りです。

ePrivacy指令上, FAXによるマーケティングについては, ePrivacy指令第13条の「未承諾通信」(Unsolicited communications)に対する規制に従わなければなりません。

更に, 管理者は, 透明性, 処理の適法性の根拠等, 個人データの処理に関するGDPR上の規定に従わなければなりません。

【同意取得義務】

ePrivacy指令上, 管理者は, FAXでマーケティングを行う場合, 事前に相手方の同意を得なければなりません(13(1))。

このため, 通常, 管理者は, 相手方に対し, 個人データの取得時に, FAXによるマーケティングへの同意を求める「公正処理通知」(fair processing notice)を送信します。その文面は例えば以下の通りです。

(「公正処理通知」の文面例) "We would like to contact you by fax with details of other products and services that we think may interest you. Please tick the box below if you agree to receive this."

(訳)「弊社からお客様のご関心に合うと思われる他の商品・サービスの情報をFAXでお送りしたいと思います。これにご同意いただける場合下のボックスにチェックを入れて下さい。」

【企業に対するFAXによるマーケティング】

その扱いと許容性は加盟国により異なます(13(5))。

しかし, 相手方が企業であってもマーケティングのために相手方企業の社員(個人)の連絡先情報その他個人データを処理する場合はGDPR上の全ての義務が課されます。

従って, 相手先企業の社員の連絡先情報を利用してFAXによるマーケティングをする場合, そもそも, GDPR第6条に定める処理の適法性の根拠(同意, 正当理由等)がなければなりません。

加盟国がオプトアウトベースで企業に対するFAXによるマーケティングを許可する場合, 管理者は, 加盟国国内法に従い, 中央オプトアウト登録に対し, 相手先の事前クリアランスを実施しなければならない場合があます。

(例) 英国では「Fax Preference Service」に対する事前クリアランスが義務付けられています。

page top

Q3: 位置データを利用したダイレクトマーケティングの規制は?


A3: 以下の通りです。

スマートフォン, 自動運転車(connected cars)[1]等, Internet of Things(IoT)の時代が到来し, 位置データを利用したロケーションベース・マーケティング(Location-Based Marketing)(「LBS」)がマーケティングの重要なツールになっています。

(例)消費者がコーヒーショップを通過する際, スマートフォンに無料券を送信。SNSと連携した待合せ。

【GDPRの適用】

位置データの利用が個人データの処理を伴う場合GDPRが適用されます。従って, LBSのほとんどにGDPRが適用され, 管理者は, データ主体への情報提供, 処理の適法性の根拠等, GDPR上の義務を遵守しなければなりません

【ePrivacy指令上の「位置データ」の定義】

ePrivacy指令上, 「位置データ」(location data)は, 電子通信ネットワークにおいてまたは電子通信サービスにより処理される, 公衆電子通信サービスの利用者の端末機器の地理的位置(the geographic position of the terminal equipment)を示すデータを意味します(2(c)。これには, 端末機器の緯度・経度・高度・進行方向に関する情報が含まれます。

【ePrivacy指令上の「位置データ」に関する規定内容】

公衆通信ネットワークまたは公衆電子通信サービスのユーザまたは契約者(以下「ユーザ等」という)に関する位置データ(但しトラフィックデータ(*)を除く。以下同じ)の処理が可能な場合, 当該データは, 次のいずれかの場合または範囲・期間に限り処理することができます

(i) 当該データが匿名化されている場合(made anonymous)

(ii) ユーザ等の同意がある場合で付加価値サービス(value added service)[LBSを含む]の提供に必要な範囲および期間

(*) 「トラフィックデータ」は, 電子通信ネットワーク上の通信またはこれに対する課金のため処理されるデータを意味し(2(b)), 位置データとは別に規制されます(6)。

サービス提供者は, 上記のユーザ等の同意を得る前に次の全ての事項についてユーザ等に情報提供しなければなりません。

- 処理される位置データの種類

- 処理の目的・期間

- 位置データを付加価値サービス提供のため第三者に送信するか否か

ユーザ等には, 位置データの処理に対する同意を撤回する機会を与えられなければなりません(以上9(1))。

位置データの処理についてユーザ等の同意が得られた場合でも, 当該ユーザ等は, ネットワーク接続または通信の都度, 容易かつ無償で当該処理を一時的に拒否することができなければなりません(9(2))。

上記による位置データの処理は, 公衆通信ネットワークの提供者, 公衆通信サービスの提供者または付加価値サービスを提供する第三者, それぞれの管理下(under the authority of)にある者により, かつ, 当該付加価値サービス提供のためにのみ行わなければなりません(9(3))。

page top


今回はここまでです。

 

「GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制」シリーズ:過去の回


 

[2] 

                                  

【注】

[1] 【自動運転と個人データの保護】 浅井敏雄 「AI・自動運転・クラウド・プラットフォーマ  第四次産業革命の法的課題」 2019年1月 第二編第3章で日米(加州)欧中の個人データ保護法の自動運転への適用を検討している。

[2]

==========


【免責条項】


本コラムは筆者の経験にもとづく私見を含むものです。本コラムに関連し発生し得る一切の損害などについて当社および筆者は責任を負いません。実際の業務においては,自己責任の下,必要に応じ適宜弁護士のアドバイスを仰ぐなどしてご対応ください。

 

 

【筆者プロフィール】


浅井 敏雄  (あさい としお)


企業法務関連の研究を行うUniLaw企業法務研究所代表/一般社団法人GBL研究所理事


1978年東北大学法学部卒業。1978年から2017年8月まで企業法務に従事。法務・知的財産部門の責任者を日本・米系・仏系の三社で歴任。1998年弁理士試験合格 (現在は非登録)。2003年Temple University Law School  (東京校) Certificate of American Law Study取得。GBL研究所理事, 国際商事研究学会会員, 国際取引法学会会員, IAPP  (International Association of Privacy Professionals) 会員, CIPP/E  (Certified Information Privacy Professional/Europe)

【発表論文・書籍一覧】


https://www.theunilaw2.com/


 

シェアする

  • はてなブックマークに追加
  • LINEで送る
  • 資質タイプ×業務フィールドチェック
  • TKC
  • 法務人材の紹介 経験者・法科大学院修了生
  • 法務人材の派遣 登録者多数/高い法的素養

新着情報

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビの課題別ソリューション

企業法務人手不足を解消したい!

2007年創業以来、法務経験者・法科大学院修了生など
企業法務に特化した人材紹介・派遣を行っております。

業務を効率化したい!

企業法務業務を効率化したい!

契約法務、翻訳等、法務部門に関連する業務を
効率化するリーガルテック商材や、
アウトソーシングサービス等をご紹介しています。

企業法務の業務を効率化

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビに興味を持たれた法人様へ

企業法務ナビを活用して顧客開拓をされたい企業、弁護士の方はこちらからお問い合わせください。