加藤さんのフォーム送信へと話を進める前に、2つの重要なポイントについてご理解いただく必要があります。それは法的根拠のコンセプトと、HubSpotで同意を収集・追跡する方法です。
法的根拠
GDPRの規定では、法律上の理由がなければ加藤さんのデータを使用することはできません。本規定ではこれを法的根拠と呼びます。企業の通知に対し(加藤さんにオプトインの内容を知らせ)、同意を得る(加藤さんがオプトインする)ことで法的根拠が成立します。
ただし、同意はGDPRで示す法的根拠の1つにすぎません。この規定には6種類の法的根拠が挙げられており、ここではセールスおよびマーケティングの観点から重要となる2つを取り上げます。
- 契約の履行(performance of a contract):たとえば、加藤さんが田中商事の顧客である場合、田中商事は加藤さんに対してEメールで請求書を送付できます。
- 正当な利害関係(legitimate interest):加藤さんが田中商事の顧客である場合、田中商事は加藤さんが使用している同社製品と関連する製品についてダイレクトマーケティングの資料を加藤さんにEメールで送付できます。
HubSpotプラットフォーム内では、この法的根拠が大きく2つのカテゴリーに分類され、処理の法的根拠(CRM内に加藤さんのデータを格納する、加藤さんに要求されたeBookを提供するなど)とコミュニケーションの法的根拠(加藤さんにマーケティング目的のEメールを送信する、セールス担当者が電話をかける)として扱われます。念のために申し上げると、処理の法的根拠があっても、コミュニケーションの法的根拠がないケースもあります。この場合、GDPRの適用下では加藤さんと連絡を取ることができません。
HubSpotには、データ処理の法的根拠を追跡するために[コンタクトのデータを処理するための法的根拠]という既定のコンタクトプロパティーが新たに追加されました。このプロパティーは手動または自動で設定できるほか、フォーム送信時やインポート時に設定することも可能です。詳細については後述します。
![[コンタクトのデータを処理するための法的根拠]コンタクトプロパティー](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Legal%20Basis%20to%20Process%20contact%20property.png?width=600&name=Legal%20Basis%20to%20Process%20contact%20property.png)
なお、法的根拠のフィールドでは、同意、正当な利害関係、契約の履行のほかに、[Not applicable(対象外)]も選択できます。これは、対象のコンタクトについて法的根拠が不要であると判断したことを示す値です(EU在住ではないコンタクトなど)。
コミュニケーションの法的根拠については、新たに導入された「サブスクリプションタイプ」を使用して追跡します。詳しくは、次のセクションをご覧ください。
正当な利害関係に関する補足
正当な利害関係を法的根拠とする場合には、データ主体である個人の利益の保護責任を十分に果たすことが求められます。特にデータ主体が未成年なら、利益保護に対するいっそうの配慮が必要です。
単に他の法的根拠よりも利用しやすそうだからという理由で、正当な利害関係を法的根拠としてはなりません。実際のところ、正当な利害関係に基づいてデータ処理および個人に与える影響を正当化するのは、他の法的根拠よりも手間がかかります。他の法的根拠の方が明らかに目的に沿っている場合、正当な利害関係の選択は適切とは言えません。
正当な利害関係は3つの要素で構成され、いずれか1つでも欠けると法的根拠と見なされないため、注意が必要です。
- 正当な利害関係を特定する
- 正当な利害関係の成立に、データの処理が不可欠であることを証明する
- 正当な利害関係と、データ主体の利害、権利、自由を両立させる
ウェブサイト訪問者に同意を求めている場合は、個人の選択を尊重し、正当な利害関係を予備の根拠として使用してはなりません。
正当な利害関係を法的根拠とするべきかどうかについては、本規制の関連ガイダンスを参考にすることをお勧めします。たとえば、英国のInformation Commissioner’s Office (ICO)が作成した正当な利害関係に関するガイダンス(英語)を参照するとよいでしょう。
コミュニケーション設定の追跡
GDPRへの対応により、HubSpotが備えるコンタクトのコミュニケーション設定の追跡機能が大幅に強化されました。ここからは従来の「Eメールタイプ」と新しい「サブスクリプションタイプ」の違いについて簡単に説明します。これらはGDPRに準拠したフォームを作成するうえで、きわめて重要になる概念です。その理由はすぐにおわかりいただけると思います。
従来のEメールタイプ
HubSpotでは過去数年にわたり、コンタクトを特定のカテゴリーのEメールと関連付けるために「Eメールタイプ」が使用されてきました。Eメールタイプを使用すると、HubSpot内で2つのことが可能になります。
1つ目に、HubSpotのコンタクトが企業からの特定のタイプのEメール(新製品の案内など)をオプトアウトできるようになります。
2つ目に、HubSpotのEメールツールを使用する企業が、Eメールのテーマや目的とオーディエンスを合致させやすくなります。HubSpot Marketing HubからEメールを送信するときにEメールタイプが選択されていると、特定のEメールタイプをオプトアウトしているコンタクトが、送信対象から自動的に除外されます。
Eメールタイプは長い間、十分にその役割を果たしてきましたが、1つだけ足りない機能がありました。それは、コンタクトの「積極的な許可」を得られない点です。つまり、HubSpotシステムに登録されるコンタクトは、既定では各Eメールタイプを「オプトアウトしていない」状態にすぎません。企業から特定のタイプのメッセージを受信することについて、具体的なアクションによって許可していないため、単に「オプトアウトしていない」だけで「オプトインしている」わけではないのです。さらに別の言い方をするなら、Eメールタイプでは、コンタクトが「オプトアウトしていない」状態か「オプトアウトした」状態のどちらかに分類されます。コンタクトがいずれかのEメールタイプを「オプトアウトした」状態になるのは、コンタクト自身がアクションを起こして設定を変更した場合のみです(企業からのEメール内でサブスクリプション設定へのリンクをクリックし、チェックボックスをオフにするなど)。
このように、従来のEメールタイプの仕組みには「オプトイン」の概念がありません。そのため、フォーム送信時(またはインポート時)にEメールタイプを直接関連付けることができませんでした。加藤さんが田中商事のウェブサイトを訪問してフォームを送信するとき、田中商事からの特定のタイプのEメールを「オプトインする」ことはできず、フォームを送信した段階では各Eメールタイプを「オプトアウトしていない」と見なされるだけだったのです。受信設定を解除するには、自分で方法を調べてEメール設定にアクセスし、たくさんのチェックボックスをオフにする必要がありました。
GDPRが施行されると、こうしたシステムは問題となりかねません(処理またはコミュニケーションの法的根拠として同意を使用する場合。正当な利害関係に基づく場合は別のルールが適用されます)。この点を踏まえ、GDPR施行後もお客様の成功を後押しできるよう、ハブスポットはEメール設定のシステムを改良しました。
新しいサブスクリプションタイプ
サブスクリプションタイプは今後、HubSpot Marketingのすべての製品でEメールタイプの代わりに使用される概念です。名称も働きもEメールタイプと似ていますが、いくつかの点で大きく異なります。
最も影響力の大きい改良点は、サブスクリプションタイプではコンタクトのサブスクリプションの状態を3つに分類できるところです。従来のEメールタイプでは2つ(既定の「オプトアウトしない」状態と「オプトアウト」の状態)でしたが、サブスクリプションタイプでは、オプトイン、オプトインもオプトアウトもしていない(既定)、オプトアウトの3つの状態を扱えるようになります。基本的には「イエス」「どちらでもない」「ノー」を表していると考えることができます。
サブスクリプションタイプの実装により、田中商事は加藤さんが特定のサブスクリプションタイプをオプトインするためのフィールドをフォームに追加できるようになります。加藤さんはすべてをオプトインする必要はなく、希望するサブスクリプションタイプのチェックボックスのみを選択できます。一方、インポートまたはAPI経由で加藤さんのデータが田中商事のデータベースに登録される場合、田中商事はそれぞれのチャネル経由で加藤さんにサブスクリプションタイプを割り当てることができます。
簡単に言うと、サブスクリプションタイプではコンタクトが実際にオプトインした時点を把握できます。これは大きなメリットであり、インバウンドにうってつけです。
注:サブスクリプションタイプでは名前と説明だけでなく、プロセスとオペレーションという2つの属性も指定できます。これらは、お客様がGDPRについて考えるうえで重要な概念です。サブスクリプションタイプを作成する場合は、これらの両方の属性を設定することになります。この2つの概念の適用方法は、お客様が自由に決められます。たとえば、「マーケティングEメール」のサブスクリプションタイプを作成するなら、プロセスは「マーケティング」、オペレーションは「Eメール」を指定します。

更新後は、コンタクトレコードの左側にサブスクリプションタイプのセクションが追加されます。

この新しいセクションで[サブスクリプションを追加]をクリックすると、サブスクリプションの追加、表示、削除を行えます。

前項で説明したとおり、サブスクリプションタイプは特定のコミュニケーションカテゴリーについて、コミュニケーションの法的根拠として使用されます。処理の法的根拠と同じように、コミュニケーションの法的根拠には同意を適用できますが、これに限定されません(コンタクトが顧客であれば、契約の履行も適用可能です)。そのため、加藤さんのコンタクト情報に法的根拠を手動で適用する場合は、ただサブスクリプションタイプを選択するだけでなく、コミュニケーションの法的根拠を選択する必要があります。
重要な点として、加藤さんが示した同意の意思は加藤さんのコンタクトのタイムラインに表示され、加藤さんに対して表示された通知とタイムスタンプも確認できます。