フランスに本社を置くデータ企業Fifty-fiveが委託した新しい調査によると、Consent Management Platform(同意管理プラットフォーム、CMP)をめぐる混乱により、企業がEU一般データ保護規則(GDPR)の要件に違反したとして、英国個人情報保護監督機関(ICO)から数万ポンドにおよぶ高額な制裁金を受ける危険性があることがわかった。

 

この調査は、2022年10月28日から11月1日の間に500人以上のマーケターを対象に行われた。回答者の半数以上となる54%が、法的要件に沿った同意管理に不可欠なCMPを設定していないことが明らかとなった。47%がCMPは「必要ない」と回答しており、複雑な要件に対応できていない場合、ビジネスが危険にさらされる可能性がある。

 

CMPは、ブランドが追跡やマーケティングの目的で消費者のデータを保存し、利用することに消費者の同意があることを保証するものである。ブランドが正しく管理されたポップアップ(またはプライバシー通知)を提供していない場合、データを保存できず、顧客にマーケティングを行うことはできないため、顧客の積極的な同意が必要となる。

 

しかし、同調査では、プライバシー重視の傾向がますます強まるインターネットの主流において、混乱が広がっていることが浮き彫りとなった。CMPを導入している調査対象者のうち、37%が「規制や政策の複雑さが混乱を招く」という意見に同意している。

 

調査対象のマーケティングマネージャーの4分の1以上である27%が「CMPの実施責任者が誰なのかわからない」と認めている。31%は最高幹部が責任を負うと考えており、収集した情報を最も活用するのはマーケターであるにもかかわらず、マーケティング部門が責任を負うと考えた回答者は16%にすぎない。また、6%は、CMPのコンプライアンス要素に注目し、法務チームが責任を負うと回答している。

 

CMPを導入していないマーケターは、そうしない理由について、少なからず見当違いの確信を持っているようだ。約半数の47%は自分たちのビジネスに必要ないと考えており、29%は「現状で自社ビジネスがコンプライアンスに適合していると確信している」と回答した。

 

「我々はデジタルマーケティングの新時代を迎えており、マーケターは法律を完全に遵守するための行動が不可欠だ」と語るのは、Fifty-fiveのマネージングディレクターであるRichard Wheaton氏だ。「当社の調査によると、大多数の企業がCMPの導入に失敗しており、これは懸念すべきことである。この混乱は、責任を負う部署がわからないことが大きな原因だ。しかし、複雑さによる混乱は言い訳にならない。ブランドのコミュニケーションを担うマーケターは、確実に法律を遵守しなければならない」。

 

混乱の広がりと並行して、マーケターはCMPの導入がマーケティングの結果やレポートの情報収集に影響を及ぼす可能性について懸念している。CMPを導入した回答者のうち、およそ10人に3人(28%)が「マーケティングによる顧客獲得に影響があった」と回答し、大企業ではその割合が35%に増えている。一方で、17%がウェブ訪問者のデータ収集に関して、どうしたらいいか混乱していると認めた。

 

回答者の43%は「CMPの導入は消費者にとって良かった」と回答しているが、「ポップアップやプライバシー通知は不便で消費者のためにならない」と回答したのはわずか15%であった。

 

これらの調査結果を受けて、Fifty-fiveは、プライバシーを重視する消費者のために、新しい時代に対応する必要があることをブランドに警告している。対応しない企業は、より厳しい経済情勢の中で事業撤退のリスクがある。

 

※当記事は英国メディア「Mobile Marketing Magazine」の12/9公開の記事を翻訳・補足したものです。