情報保護局が厳しい警告を発信している背景には、来年2018年から施行されるEU一般データ保護規則が差し迫っているからである。この警告として、最近ホンダとFFLYBEに合計で８3,000ポンドの罰金が課せられた。この２社は、顧客の事前同意をなしにマーケティングのメールを送ったことが明らかになっていた。

2016年に行われた情報保護局の調査で、顧客が格安航空会社のFLYBEからのメールを受信したくないという明確な意思表示をしていたにも関わらず、これらの顧客に330万通のマーケティングのメールを送っていた。
その結果、FLYBEに70,000ポンドの罰金、そしてホンダには13,000ポンドの罰金が課せられた。

ホンダの場合は、情報保護法の基本方針に則って保護法遵守のため社内調整している矢先にこの罰金が課せられた。ホンダは、メールの受信顧客がマーケティング・メールの受信を希望するか否か確認をとろうとしていた。
なぜなら、ホンダは顧客のメールアドレスを保有していたが、マーケティング情報を受け取りたい(OPT IN)、または受け取りたくない(OPT OUT)という区別は明確にされていなかったからである。そのため、“ホンダからの情報をお受けになりたいですか？”という趣旨のメールを顧客に送付した。
ホンダは、これをひとつの“サービスメール”として見なしており、また会社として保護法の基本方針を遵守するよう努力していたと抗論したが、情報保護局はこの議論を却下した。

情報プライバシーの価値がとても重要視されている時期に、軽罪といえることに対して強硬な対応がとられた。一般データ保護規則は、会社の年間総売上高の４％に当たる罰金を課される可能性についても概要を規定している。

この動きは、間もなく適用が開始される一般データ保護規則のイニシアチブとしてデータ管理・コントロール・データ保存に関連する規定の準備が進んでいる中での出来事であった。

情報保護局の施行担当の責任者のSteve Eckersleyは、次のように言及した。
“この２社は、将来のマーケティングのための事前同意を得るためにメールを送った。この行動自体が、既に法律に抵触したのである。顧客が将来のマーケティング・メールを受けたいかどうかの確認メールを送ることは、事前同意がない限りマーケティングの一つであるとされ、法律に違反する。”

GMC Softwareの EMEA North責任者の Tim Dimond-Brown氏、は、下記のことを指摘したいと述べている。
“一般データ保護規則は、これまで情報保護に焦点を当ててこられてきていたが、今回の情報保護局から罰金処罰によって、会社組織は顧客情報をどう保有するか、そして実際に顧客とどのようにコミュケーションをとるかという基本的な質問に答えなければならないことが明確化された。
プライバシーの権利は、一般データ保護規則の根幹の一つであり、ひとつひとつのコミュニケーション、そしてそれを行うためのプロセスは、この権利を念頭において行わなければならないということである。 “

会社組織で、顧客・メールの受信者にOPT INを選択するかどうか確認依頼する時には、どのような方法で行うのか注意する必要がある。情報保護局が発行したガイダンスをコンプライアンス部の1998 年データ保護法（DPA）担当は読むべきである。

この件でご質問がございましたらば、弁護士　中田浩一郎koichiro.nakada@3hrcs.com　または、中田陽子yoko.nakada@3hrcs.comまでお気軽にご連絡くださいませ。