個人データを、ビジネスを守る、IIJ

【回答公開中】
マーケティング利用の適法根拠


  • 2019年5月8日

02. 諸原則

質問

当初の一般消費者様向けの事業にて、マーケティング利用の際の個人データ取得では、包括的なプライバシーノーティスを提示した上での取得ではなく、個別のチェックボックスの利用等による同意取得が必要となっております。この理由を教えていただきたくお願いします。
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

回答

マーケティング目的以外の場合には、適法根拠を契約履行や正当な利益とできる場合が多く、これが採用されています。この場合、プライバシーノーティスにてユーザに内容を説明すれば足りることになり、同意は不要です。
一方、マーケティングにつきましては、適法根拠を同意と整理するのが通常になります。マーケティングを正当な利益に拠ることは、必ずしも否定はされていませんが、限定的です。例えば、下記リンクの英国ICOのガイダンスをご参照ください。

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/when-can-we-rely-on-legitimate-interests/

なお、GDPR7条2項・4項を考慮すると、同意は他の事項と分けて取得し、更に契約履行に必要のない個人データ処理の同意を契約履行の条件としてはならないとされています。従いまして、マーケティングでの個人データ取得に関しましてはオプトイン同意とし、マーケティングに同意しない場合でもサービス利用ができるようにすることが求められます。

関連する記事