Skip to content

データ保護技術支援

EUおよび英国の一般データ保護規則(「GDPR」)、カリフォルニア州消費者プライバシー法(「CCPA」)、医療保険の携行性と説明責任に関する法律(「HIPAA」)など、組織が個人データを使ってできることを規制するさまざまなデータ保護法(「データ保護法」)がある。あなたのビジネスに適用される可能性のある、国、州、業界特有のデータ保護法および規制は他にもある。

これらのデータ保護法は、個人データに対する「プライバシーの権利」を個人に与えている。組織は、プライバシーの権利を行使する個人からのリクエストを受け、それに応える義務があります。Braze プラットフォームは、これらのデータ保護法の下で要求される特定の行為を容易にする機能を提供することにより、お客様がこれらの法律を遵守するのを支援します。本ドキュメントでは、これらの機能を使用してプライバシー権に関するリクエストを管理するための技術的な手順について説明します。どのデータ保護法がお客様のビジネスに適用されるかを判断し、それを遵守して行動するのはお客様次第です。

法的免責事項

以下はいずれも、Brazeによる法的助言を意図したものではなく、またそのようにみなされるものでもない。お客様は、ご自身の特定の状況、およびデータ保護法がお客様およびお客様のBrazeサービスの使用にどのように適用されるかに関して、ご自身の弁護士の助言を求めることをお勧めする。

用語

本ドキュメントの目的上、個人データへの言及は、個人情報または個人を特定できる情報 (「個人データ」) への言及として理解される場合もあります。簡略化のため、エンドユーザーの権利を扱う際には、一般的にGDPRの文言に依拠する。GDPR の文言は、他のデータ保護法で定義されている用語や概念と互換性があるか、密接に関連していることがよくあります。

基本

ほとんどのプライバシー法は、個人データの処理に関与する主な利害関係者として、データ主体、データ管理者、データ処理者の3つを定義しています。各グループは、個人データの使用に関して異なる権利と責任を有します。

  • データ主体とは、データ処理者またはデータ管理者によって個人データが処理される個人を指す。
  • データ管理者とは、個人データの処理の目的および手段を決定する主体です。
  • データ処理者とは、データ管理者に代わって、データ管理者の指示に基づいて個人データを処理する主体です。

Braze プラットフォームに関して:

  • データ主体は、例えば、お客様の顧客のアプリケーションのエンドユーザー (e.g、お客様の顧客/クライアント) または Braze プラットフォームのインスタンスのダッシュボードユーザーであるお客様の従業員です。
  • Braze の顧客であるお客様は、データ主体の個人データを Braze プラットフォーム内で収集し、処理する方法および理由を決定するデータ管理者です。
  • Brazeは、お客様に代わり、お客様から受領した指示に従い、Brazeプラットフォームにおいて個人データを処理するデータ処理業者である。

上記はGDPRの用語であるが、例えば、CCPAにおける同等の用語は以下の通りである:

  • データ主体の「消費者」。
  • データ管理者の「企業」。
  • データ処理者の「サービスプロバイダー」。

データ主体からの最も一般的なプライバシーの権利に関する要求に関する関連情報、およびBrazeプラットフォームの技術的機能を通じてそれらに対応する方法を以下に示す。

情報を得る権利

知らされる権利には、通常、プライバシー通知を通じて「公正な処理に関する情報」を提供する義務が含まれる。これは、個人データの使用方法に関する透明性の必要性を強調しています。

Braze の推奨事項

ほとんどのデータ保護法は、個人データの使用方法に関する透明性の必要性を強調しています。これはデータ管理者の責任であり、データ管理者は通常自社の製品やサービスのユーザーが容易にアクセスできるプライバシー通知を維持し、Braze によるデータ処理をカバーしています。

アクセス権

データ保護法に基づき、データ主体は以下を取得する権利を有します。

  • 個人データが処理されていることの確認
  • 個人データへのアクセス
  • その他、適用されるデータ保護法の定める補足情報。

Braze の推奨事項

データ主体のアクセス要求に応じて機械可読形式で Braze から個人データを提供するために、お客様は、ユーザー識別子 (Braze に提供される external_id としてお客様が定義する) および/またはデバイス識別子を使用して Braze の REST API に API コールを行うことにより、エンドユーザープロファイルをエクスポートできます。

訂正権

個人は、個人データが不正確または不完全である場合、訂正を受ける権利を有する。当該個人データを第三者に開示した場合、可能であれば、その訂正について知らせる必要性を検討することをお勧めします。

Braze の推奨事項

データ主体が、お客様またはお客様の代理として Braze により処理されている個人データ内の不正確な情報を修正するよう要求した場合、お客様は、Braze SDK または Braze REST API を使用して、かかる個人データを修正することができます。

消去権

消去権は「忘れられる権利」または「削除される権利」とも呼ばれる。

Braze の推奨事項

標準的な削除

データ収集を停止した後は、Brazeのユーザー削除REST APIエンドポイントを使用してエンドユーザーを削除することができ、これによりBrazeのサービスから当該エンドユーザーのすべての記録が削除される:

  • サービス内にexternal_idを持つエンドユーザーについては、そのIDを使用してエンドユーザーのデータを削除できる。
  • サービス内に external_id を持たない匿名のエンドユーザーについては、Braze SDK を使用してエンドユーザーのデバイス識別子を取得し、そのデバイス識別子を使用してそのデバイスに関連付けられたエンドユーザープロファイルを検索できます。その後、ユーザー削除 API を使用して、そのエンドユーザーに関連付けられているプロファイルを削除できます。

Braze サービスからエンドユーザーを削除すると、提供された external_id によって定義されたそのエンドユーザーの Braze の集中管理されたユーザープロファイルが永久に削除されます。これには、Brazeがデフォルトで収集した、またはお客様がBrazeサービスが収集するように設定した構造化プロファイル情報(デバイス情報、国、言語、電子メールアドレスなど)が含まれる。

エンドユーザーのプロフィールに関連付けられた電子メールアドレスや電話番号は、別のエンドユーザーのプロフィールに関連付けられる可能性があるため、Brazeによって依然として保存される可能性があることに留意されたい。電子メールアドレスおよび電話番号は、Brazeサービスにおいて一意ではない。つまり、あなたのチームは、複数のユーザープロファイルに同じメールアドレスや電話番号を保存するようにBrazeを設定した可能性がある。お客様のチームがこの方法で Braze を構成した場合、データ主体からの削除要求に従うために、特定のデータ主体を表すすべてのユーザープロファイルを削除する必要がある可能性があり、お客様のチームは、特定のデータ主体を参照するすべてのユーザープロファイルを削除するために複数の API コールを行う必要があることに注意してください。

その他の削除に関する考慮事項

顧客は、イベントプロパティとメッセージエクストラのカスタムフィールドを作成できます。これらのフィールドは個人データ用ではないため、これらのフィールドは上記のデフォルトの削除プロセスには含まれません。ただし、Braze を使用して、イベントプロパティやメッセージエクストラを通じて個人データを入力または収集する場合は、ユーザー削除 REST API エンドポイントによってトリガーされる削除処理にこれらのフィールドも含めるように設定できるため、これらのフィールドに含まれるデータも削除されます。

デフォルト設定は会社レベルで適用されるが、アプリグループ/ワークスペースレベルで、削除処理の実行時に以下のフィールドを削除することを選択できる:

  • USERS_BEHAVIORS_CUSTOMEVENTのプロパティ
  • USERS_BEHAVIORS_PURCHASE用プロパティ
  • 以下に対する MESSAGE_EXTRAS
    • USERS_MESSAGES_CONTENTCARD
    • USERS_MESSAGES_EMAIL_SEND
    • USERS_MESSAGES_PUSHNOTIFICATION_SEND
    • USERS_MESSAGES_PUSHNOTIFICATION_RETRYSEND_SHARED
    • USERS_MESSAGES_WEBHOOK_SEND
    • USERS_MESSAGES_SMS_SEND
    • 将来のメッセージ送信イベント

この設定は、「会社設定」>「管理者設定」>「セキュリティ設定」からアクセスできる。データの削除設定は、イベントの種類やカテゴリーごとに設定される。これらの設定を変更できるのは、管理者権限を持つユーザーだけです。あるいは、管理者はこれらの権限を他のユーザーに委譲することもできる。

イベントタイプまたはメッセージエクストラが削除プロセスに含まれるように設定されている場合、このフィールドのデータは、ユーザ削除 REST API エンドポイントを実行しているユーザに対して今後削除されます。さらに、この削除設定を選択すると、次に予定されている削除ジョブで、これらのフィールドのデータが、これらのフィールドを含む既存の匿名化データセットから削除される。削除されたデータフィールドを復元することはできない。

分析

キャンペーンおよびアプリケーションの利用分析の完全性を維持するため、匿名の集計データは、エンドユーザーが削除されても変更されません。例えば、エンドユーザーが削除されても、Brazeはアプリの総セッション数を減らさない。そのようなエンドユーザーがアプリを訪問したときのセッションは、そのアプリの総訪問回数には含まれますが、そのデータは、忘れられたエンドユーザーのプロファイルには一切関連付けられないため、この匿名化され集計されたデータを個々のエンドユーザーに結びつけることはできません。

Braze サービス内の分析は、Braze エンドユーザー識別子に関連付けられます。エンドユーザーのプロフィールが削除された後、Brazeユーザー識別子は、Brazeがそれを個々のエンドユーザーに結びつけることができないため、事実上、完全に匿名化された識別子になる。

削除が完了したら

一般的に、データ主体による個人データ消去要求に応じた場合、データ主体に通知するための合理的な努力をすることが求めらます。削除されたエンドユーザーは、後日、貴社のアプリまたはサービスに再登録または再参加する可能性があり、Brazeは、削除されたユーザーまたは忘れられたユーザーとして特定することはできない。Brazeサービスは、お客様に代わって削除されたユーザー識別子または電子メールアドレスのリストを作成することはできない。

処理制限の権利

データ主体は、特定の状況において、自己の個人データの処理を「ブロック」または抑制する権利を有する場合があります。処理の制限とは、データ主体が異議を唱えた処理を実行しないことを意味します。

Braze の推奨事項

Brazeサービスは、個人データの個別カテゴリーの処理制限に対応していない。データ主体から、そのデータ主体の個人データの特定のサブセットの処理を制限するよう要請された場合は、Braze API を使用して、そのエンドユーザーのプロファイル全体をエクスポートし、Braze から削除しなければなりません。Braze の API は、後でエンドユーザーがその個人データの特定のサブセットを処理することを許可した場合に、そのデータを再インポートするために使用することができます。さらに、データ主体に関する追加データの収集を停止するため、エンドユーザーに対しBraze SDK を使用するアプリケーションのすべてをアンインストールするかログアウトするように推奨する必要があります。

データポータビリティの権利

データポータビリティの権利により、データ主体は、異なるサービス間で自己の個人データを入手し、自己の目的のために再利用することができます。個人データは、構造化され、機械で読み取り可能で、一般的に使用される形式で提供されなければなりません。

Braze の推奨事項

アクセス権と同様に、Braze REST API を使用してエンドユーザーの個人データをエクスポートし、データ主体の要求に従ってデータ主体に提供することができます。

異議申し立ての権利

個人は以下のに対する異議申し立ての権利を有します。

  • 正当な利益に基づく処理、または公益のための業務の遂行/公的権限の行使(プロファイリングを含む);
  • ダイレクトマーケティング(プロファイリングを含む
  • 科学的/歴史的研究および統計の目的で処理すること。

Braze の推奨事項

Brazeは、REST APIと iOSAndroid、およびWebSDKの両方を介して、SMS、電子メール、またはプッシュ通知からユーザープロファイルを配信停止としてマークする機能を提供する。このようなメッセージの受信についてデータ主体から異議申し立てを受けた場合、Braze API を使用して、これらのエンドユーザーへの配信を停止することができます。

それでも十分でない場合、Braze によるエンドユーザーの個人データの処理を回避するため、「消去する権利」に規定されているのと同じ方法でエンドユーザーのプロファイルを削除する必要があります。

自動意思決定およびプロファイリングに関する権利

一部のデータ保護法の中には、特定の状況、特に「個人に法的効果又は同様の重大な効果をもたらす」意思決定について、自動化された意思決定又はプロファイリングを防止するか、データ主体がオプトアウトすることを認めているものがあります。

Braze の推奨事項

Braze は、データ主体に法的または同等の影響を及ぼす自動プロファイリングまたは意思決定アクションを実行しません。お客様は、お客様自身のBraze Platformの利用が法的またはこれに準ずる影響を及ぼすと考え、これに対する異議申し立てを受けた場合、”消去権 “と同様の方法でユーザープロフィールの削除を選択することができる。

ターゲティング広告

米国の一部の州のプライバシー法では、データ主体は、ターゲット広告目的での個人データの使用に異議を唱えることができます。

Braze の推奨事項

データ主体に広告をターゲティングする目的でオーディエンスを構築する場合、ターゲティング広告に異議を唱えたデータ主体 (例えば、CCPA に基づき「販売または共有しない」権利を行使したカリフォルニア州の消費者) が除外されていることを確認する必要があります。

サードパーティプラットフォームと同期するオーディエンスを構築する方法の詳細については、オーディエンスの同期を参照してください。

無差別の権利

データ主体は、差別なくプライバシー権を行使する権利を有します。

Braze の推奨事項

顧客は、Braze のサービスの使用において、プライバシー権を行使したデータ主体を差別しないようにしなければならない。例えば、プライバシー権を行使したデータ主体が、オーディエンスにセグメント化されるべきではなく、また、その他の方法で、彼らを差別するような方法でターゲティングされるべきではないことを推奨します。
New Stuff!