悩めるWEB担当者様のための最新ノウハウをお届け

ブラジルのLGPDとは?Googleのデータ保護規約の動きに注目

ブラジル LGPD

近年、デジタルの発展により増加している個人情報流出の問題に対し、世界各国で個人情報保護に関する法律が注目されています。

日本では先日個人情報保護法が改正されました。世界ではヨーロッパのGDPRやアメリカのCCPAに注目が集まっています。

今回は、ブラジルの個人情報保護法にあたる「LGPD」について解説していきます。

個人情報保護法改正によるCookie規制の対策方法を知りたい方は、こちらの記事をご覧ください。

【2022年最新】3rd Party Cookie規制下でも広告効果を高める秘訣


Cookieに頼らない「THEMIX DATA CONNECT」

「Cookieが使えなくなって広告精度が下がった」「ライフイベントに合わせたアプローチが難しい」
そんなお悩みに、金融・不動産データを活用した次世代型ターゲティング「THEMIX DATA CONNECT」をご提案します。住宅購入直後や新社会人、経営者などを高い精度でターゲティング可能です。

ブラジルの個人情報を守る「LGPD」とは?

LGPD(Lei Geral de Proteção de Dados)はブラジルにおける個人情報保護法にあたるものです。ブラジルでの個人データ使用やデータ処理を管理することを目的に、2018年8月に成立・公布されました。後にも説明しますが、施行日は2021年5月3日を予定しています。

デジタル化が進むなか、個人情報の取り扱いにおいてあやふやになっていたことがが背景にあります。

「LGPD」が適用される対象者は?

LGPDは下記の3つのいずれかに当てはまる場合において、原則適用されます。

  • ブラジル国内でのデータ処理
  • データ処理が、ブラジル国内の個人に対しサービスもしくは商品を提供、または、ブラジル国内の個人のデータ処理
  • ブラジル国内で収集されたデータ主体の処理

参考:What is the LGPD? Brazil’s General Data Protection Law|UpGuard

データ主体(個人)の9つの権利

LGPDが付与するデータ個人の権利は下記の9つとなっています。

  • データ処理の存在の確認
  • データへのアクセス
  • 不完全、不正確、または古いデータの修正
  • 不必要または過剰なデータ、またはLGPDに準拠して処理されていないデータを匿名化、ブロック、または削除
  • 明示的な要求により、データを別のサービスまたは製品プロバイダーに移植
  • データ主体の同意を得て処理された個人データを削除
  • コントローラーがデータを共有しているパブリックおよびプライベートエンティティに関する情報への権利
  • 同意を拒否する可能性とそのような拒否の結果についての情報への権利
  • 同意の取り消し

GDRRとの違いは?

LGPDはヨーロッパの個人情報保護法であり世界各国でも注目度の高い「GDPR」の影響を受けているため、ほとんどの決まりにおいて共通の部分が多くなっています。

GDPRでは「識別された、または識別され得る自然人に関するすべての情報」を個人データとしています。これには氏名やメールアドレスはもちろんIPアドレスやcookie情報も含まれています。

LGPDも同じ考えによる個人情報を保護するための法律として考えて良いでしょう。日本の個人情報保護法では、まだそれ単体で個人を特定できないようなcookie等は個人情報として含まれていません。LGPDやGDRRといった、世界各国の個人情報に関する法律はより厳しいものとされます。

大きな違いとしては下記の3点が挙げられます。

  • データを処理するための法的根拠
  • GDPRは6つの合法的な根拠をもっているのに対し、LGPDは10の根拠を示しています。また、その内容は大きく異なっているものもあります。

  • データ侵害の報告について
  • どちらも、データ侵害の報告は現地のデータ保護当局と定められていますが、GDPRは72時間以内に報告をしなければならないのに対し、LGPDは明確な期限が定められていません

  • 罰金の重さ
  • GDPRの違反の最高罰金は最大2,000万ユーロ(約25憶円)または、年収の4%のいずれか高い方となります。一方で、LGPDは最大5,000万レアル(約9憶5000万円)となっており、GDPRよりも少ないです

「LGPD」の施行が2021年へ延期に

LGPDは2020年8月16日施行予定でしたが、新型コロナウイルスの影響を受け延期となり2021年5月3日が施行予定となりました。

参考:ブラジル大統領府総務局(Secretaria-Geral da Presidência da República)

「LGPD」に関するGoogleからの発表について

Googleは既に、ヨーロッパ・カリフォルニア州の個人情報保護法にあたる「GDPR」「CCPA」に準拠したデータ保護規約を制定しています。

これに加え、「LGPD」を固有の規約として追加する予定と発表しています。

Google広告データ保護規約の今後の更新については下記をご覧ください。

Google広告データ保護規約の今後の更新|Google公式サイト

 まとめ

GoogleはユーザーによるLGPDの遵守をサポートするための機能を提供を予定しています。LGPDの対象になる可能性のある企業様は、今後の動きに注意し、変更の必要箇所がないかを確認することがおすすめです。

また、日本の個人情報保護法も2020年6月5日に改正が行われています。
詳しくは下記をご覧ください。

改正個人情報保護法が成立!cookieの取り扱いやGDPR・CCPAとの違いは?

当サイトではこの他にもWebに関するお役立ち情報を多数ご紹介しています。
Web担当者の方、デジタルマーケティングに興味がある方はぜひご覧ください。


広告運用やSEO、解析・Web製作など、当社はWebに関わるベストソリューションをご提供しています。お悩み・ご相談も受け付けておりますので下記のボタンからお気軽にご連絡ください。

金融・不動産データで実現する“次世代ターゲティング”

デジタルアイデンティティでは、THEMIX社と連携し、金融・不動産に基づいた精緻なデータターゲティングを可能にする「THEMIX DATA CONNECT」を提供しています。

サードパーティクッキーに依存せず、住宅ローン・賃貸契約・金融取引などの“ライフイベントデータ”をもとに、最適なタイミング・チャネル・メッセージでの広告配信が可能です。

THEMIX DATA CONNECTの特徴

  • 住信SBIネット銀行、日本セーフティなどの実データを活用
  • 本人同意済みの“クリーンデータ”による高精度ターゲティング
  • Web広告(Google、Yahoo!、SNS)やDMなど多チャネルで配信
  • 広告プランニングからレポートまでワンストップ対応
  • セグメント例:住宅購入直後/引っ越し直前/新社会人/経営者 など

「Cookieが使えなくなって広告精度が下がった…」「ライフイベントに合わせたアプローチが難しい…」「見込み顧客の本気度が見えない…」といったお悩みがある方は、ぜひ一度ご相談ください。

THEMIX DATA CONNECTサービスの詳細はこちら

関連記事

MAツール使いこなせてますか?