Optimizely
Optimizely製品サイトへ お問い合わせ

EU一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)リクエストの処理

Optimizelyマニュアル|Optimizely Data Platformの削除およびオプトアウトプロセスを使用して、GDPR、CCPA、LGPDコンプライアンスリクエストを処理する方法を説明します。

顧客の削除とオプトアウトのリクエストを Optimizely Data Platform (ODP) で直接処理して、CCPA、GDPR、LGPD へのコンプライアンスを維持します。

  • 削除 – 顧客は、すべての個人識別情報 (PII) を削除または匿名化することを要求します。

  • オプトアウト – 顧客は自分の個人情報を第三者に販売しないように要求します。

注記

2020 年 7 月以前、CCPA 規制はブラウザが DNT (追跡拒否) シグナルを送信したときにオプトアウトが発生するように指示していましたが、それに応じて規制も修正されました。オプトアウトは、さまざまなマーケティング チャネルを通じてブランドを提供する能力に影響を与える可能性があります。

通常、これらのリクエストは 30 日以内に処理する必要があります。これらの権利は絶対的なものではなく、リクエストの状況によって異なる場合があるため、現在のビジネス状況と現地のプライバシー法をよく理解しておく必要があります。データ主体のアクセス権について詳しくは、当社のプライバシー ポリシーをご覧ください。

注記

顧客からの指示がない限り、これらのリクエストを処理しないでください。さらに、これらの機能とリソースは ODP から入手できますが、特定のコンプライアンス状況に関するアドバイスを得るには、依然として法務チームが最適なリソースです。

削除依頼

  1. [Account設定] > [コンプライアンス リクエスト] に移動します。

  2. [リクエスト タイプ] ドロップダウン リストから、[CCPA: 削除]、[GDPR: 削除]、または LGPD: 削除を選択します。

  3. 顧客を特定するための識別子 (電子メールなど) を選択し、値を入力します。

送信後 30 分以内に、ODP は顧客の個人を特定できる情報をすべて削除しますが、顧客の ODP ID (プロフィールを表示するときにブラウザの URL に表示される ID) はレポート目的で保持します。 ODP ID への参照は完全に匿名化または編集されます。 ID を使用して前のプロファイルに直接戻る場合、削除イベントが発生します。

コンプライアンスの削除に関連付けられた識別子があるプロファイルから別のプロファイルに移動すると、その識別子が触れる各プロファイルはオプトアウトされます。これが顧客の不適格の理由として示されるイベントが、プロファイルのアクティビティ フィードに表示されます。

オプトアウトリクエスト

注記

このアクションは、CCPA リクエストでのみ使用できます。

  1. [Account設定] > [コンプライアンス リクエスト] に移動します。

  2. [リクエスト タイプ] ドロップダウン リストから、[CCPA: オプトアウト] を選択します。

  3. 顧客を特定するための識別子 (電子メールなど) を選択し、値を入力します。

送信後 30 分以内に、ODP は顧客のプロファイルにオプトアウト ID を添付します。また、オプトアウトすると、顧客はすべてのマーケティング活動 (電子メールやセグメント同期など) から削除され、最も広範なレベルのコンプライアンスが保証されます。

コンプライアンスのオプトアウトに関連付けられた識別子があるプロファイルから別のプロファイルに移動した場合、その識別子が触れた最新のプロファイルのみがオプトアウトされます。これが顧客の現在の不適格の理由として示されるイベントが、プロファイルのアクティビティ フィードに表示されます。

マーケティング チャネルの配信への影響

CCPA オプトアウト要求は、消費者が既に関係を持っているブランドからの要求を満たす場合であっても、CCPA 規制によってサードパーティとして分類されるベンダーに個人情報を送信しないように要求する要求です。サービスプロバイダーとして分類されたベンダーは、オプトアウトした顧客に関する情報を引き続き受け取ることができます。

CCPA オプトアウトは、マーケティング メッセージの受信を停止する要求ではありませんが、副作用が生じる可能性があります。メッセージの受信を停止するには、消費者は代わりにマーケティング同意を取り消す必要があります。

ODP はサブプロセッサを使用して一部のサービスを提供することも、独自のパートナー (Facebook や Google など) を統合することもできます。これらのベンダーがサードパーティとして分類されている場合、たとえマーケティングに同意したとしても、情報を送信することはできず、顧客はマーケティング メッセージを受け取ることはできません。

これらのパートナーをサービス プロバイダー (オプトアウトされた顧客情報を転送できることを意味します) とみなすか、サードパーティ (この顧客情報を転送すべきではないことを意味します) とみなすかを判断できるのは、ブランドと法務チームだけです。 ODP はデフォルトで最も保守的な分類に設定されているため、これらの規制に違反することはありません。ただし、アプリの同意設定ページを使用して設定を更新することができます。

  • CCPA コンプライアンス > サービス プロバイダー – 顧客が CCPA をオプトアウトしている場合でも、このチャネルでのリクエストを満たすために顧客情報が (ユーザーの指示に従って) 転送されます。

  • CCPA コンプライアンス > サードパーティ - このチャネルでのリクエストを満たすために顧客情報は転送されず、事実上、顧客はこのチャネルから派生したマーケティング活動をオプトアウトします。

注記

ビジネスに適切な設定については、法務チームに相談してください。

前へSMSの同意とコンプライアンスの理解次へAppleのメールプライバシー保護がODPに与える影響