Skip to content

Brazeサービスにおけるデータ保護技術支援

EUおよび英国の一般データ保護規則(「GDPR」)、カリフォルニア州消費者プライバシー法(「CCPA」)、医療保険の携行性と説明責任に関する法律(「HIPAA」)など、組織が個人データを使ってできることを規制するさまざまなデータ保護法(「データ保護法」)があります。お客様のビジネスに適用される可能性のある、国、州、業界固有のデータ保護法および規制は他にもあります。

これらのデータ保護法は、個人データに対する「プライバシーの権利」を個人に付与しています。組織は、プライバシーの権利を行使する個人からのリクエストを受け取り、それに対応する義務があります。Brazeサービスは、これらの法律の下で要求される特定のアクションを容易にする機能を提供することにより、お客様がこれらのデータ保護法を遵守することを支援できます。本ドキュメントでは、これらの機能を使用してプライバシー権に関するリクエストを管理するための技術的な手順を説明します。どのデータ保護法がお客様のビジネスに適用されるかを判断し、それを遵守して行動するのはお客様の責任です。

以下はいずれも、Brazeによる法的助言を意図したものではなく、またそのようにみなされるものでもありません。お客様は、ご自身の特定の状況、およびデータ保護法がお客様およびお客様のBrazeサービスの使用にどのように適用されるかに関して、ご自身の弁護士の助言を求めることをお勧めします。

用語

本ドキュメントの目的上、個人データへの言及は、個人情報または個人を特定できる情報(「個人データ」)への言及として理解される場合もあります。簡略化のため、エンドユーザーの権利を扱う際には、一般的にGDPRの文言に依拠します。GDPRの文言は、他のデータ保護法で定義されている用語や概念と互換性があるか、密接に関連していることがよくあります。

基本情報

ほとんどのプライバシー法は、個人データの処理に関与する主な利害関係者として、データ主体、データ管理者、データ処理者の3つを定義しています。各グループは、個人データの使用に関して異なる権利と責任を有します。

  • データ主体とは、データ処理者またはデータ管理者によって個人データが処理される個人を指します。
  • データ管理者とは、個人データの処理の目的および手段を決定する主体です。
  • データ処理者とは、データ管理者に代わって、データ管理者の指示に基づいて個人データを処理する主体です。

Brazeサービスに関して:

  • データ主体は、例えば、お客様の顧客アプリケーションのエンドユーザー(例:お客様の顧客/クライアント)またはBrazeサービスのお客様のインスタンスの企業ユーザーであるお客様の従業員です。
  • Brazeの顧客であるお客様は、データ主体の個人データをBrazeサービス内で収集し、処理する方法および理由を決定するデータ管理者です。
  • Brazeは、お客様に代わり、お客様から受領した指示に従い、Brazeサービスにおいて個人データを処理するデータ処理者です。

上記はGDPRの用語ですが、例えば、CCPAにおける同等の用語は以下の通りです:

  • データ主体に対する「消費者」
  • データ管理者に対する「企業」
  • データ処理者に対する「サービスプロバイダー」

データ主体からの最も一般的なプライバシーの権利に関するリクエストに関する関連情報、およびBrazeサービスの技術的機能を通じてそれらに対応する方法を以下に示します。

情報を得る権利

情報を得る権利には、通常、プライバシー通知を通じて「公正な処理に関する情報」を提供する義務が含まれます。これは、個人データの使用方法に関する透明性の必要性を強調しています。

Brazeの推奨事項

ほとんどのデータ保護法は、個人データの使用方法に関する透明性の必要性を強調しています。これはデータ管理者の責任であり、データ管理者は通常、自社の製品やサービスのユーザーが容易にアクセスできるプライバシー通知を維持し、Brazeによるデータ処理をカバーしています。

アクセス権

データ保護法に基づき、データ主体は以下を取得する権利を有する場合があります:

  • 個人データが処理されていることの確認
  • 個人データへのアクセス
  • その他、適用されるデータ保護法の定める補足情報

Brazeの推奨事項

データ主体のアクセスリクエストに応じて機械可読形式でBrazeから個人データを提供するために、お客様は、ユーザー識別子(Brazeに提供されるexternal_idとしてお客様が定義するもの)および/またはデバイス識別子を使用してBrazeのREST APIにAPIコールを行うことにより、エンドユーザープロファイルをエクスポートできます。

訂正権

個人は、個人データが不正確または不完全である場合、訂正を受ける権利を有します。当該個人データを第三者に開示した場合、可能であれば、その訂正について知らせる必要性を検討することをお勧めします。

Brazeの推奨事項

データ主体が、お客様またはお客様の代理としてBrazeにより処理されている個人データ内の不正確な情報を修正するよう要求した場合、お客様は、Braze SDKまたはBraze REST APIを使用して、かかる個人データを修正することができます。

消去権

消去権は「忘れられる権利」または「削除される権利」とも呼ばれます。

Brazeの推奨事項

標準的な削除

データ収集を停止したら、Brazeのユーザー削除REST APIエンドポイントを使用してエンドユーザーを削除し、Brazeサービスから当該エンドユーザーのすべての記録を削除することができます:

  • Brazeサービス内でexternal_idを持つエンドユーザーについては、そのIDを使ってエンドユーザーのデータを削除することができます。
  • Brazeサービス内にexternal_idを持たない匿名のエンドユーザーについては、Braze SDKを使用してそのエンドユーザーのデバイス識別子を取得し、デバイス識別子を使用してそのデバイスに関連付けられたエンドユーザープロファイルを見つけることができます。その後、ユーザー削除APIを使用して、そのエンドユーザーに関連付けられているプロファイルを削除できます。

Brazeサービスからエンドユーザーを削除すると、提供されたexternal_idによって定義されたそのエンドユーザーのBrazeの集中管理されたユーザープロファイルが永久に削除されます。これには、Brazeがデフォルトで収集した、またはお客様がBrazeサービスが収集するように設定した構造化プロファイル情報(デバイス情報、国、言語、メールアドレスなど)が含まれます。

エンドユーザーのプロファイルに関連付けられたメールアドレスや電話番号は、別のエンドユーザーのプロファイルに関連付けられる可能性があるため、Brazeによって引き続き保存される可能性があることにご留意ください。メールアドレスおよび電話番号は、Brazeサービスにおいて一意ではありません。つまり、お客様のチームは、複数のユーザープロファイルに同じメールアドレスや電話番号を保存するようにBrazeを設定した可能性があります。お客様のチームがこの方法でBrazeを構成した場合、データ主体からの削除リクエストに従うために、特定のデータ主体を表すすべてのユーザープロファイルを削除する必要がある可能性があり、お客様のチームは、特定のデータ主体を参照するすべてのユーザープロファイルを削除するために複数のAPIコールを行う必要があることにご注意ください。

その他の削除に関する考慮事項

その他の削除に関する考慮事項

お客様は、イベントプロパティとメッセージエクストラのカスタムフィールドを作成できます。これらのフィールドは個人データ用ではないため、上記のデフォルトの削除プロセスには含まれません。ただし、Brazeを使用して、イベントプロパティやメッセージエクストラを通じて個人データを入力または収集する場合は、ユーザー削除REST APIエンドポイントによってトリガーされる削除プロセスにこれらのフィールドも含めるように設定できるため、これらのフィールドに含まれるデータも削除されます。

デフォルト設定は会社レベルで適用されますが、アプリグループ/ワークスペースレベルで、削除プロセスの実行時に以下のフィールドを削除することを選択できます:

  • PROPERTIES(USERS_BEHAVIORS_CUSTOMEVENT用)
  • PROPERTIES(USERS_BEHAVIORS_PURCHASE用)
  • MESSAGE_EXTRAS(以下用):
    • USERS_MESSAGES_CONTENTCARD
    • USERS_MESSAGES_EMAIL_SEND
    • USERS_MESSAGES_PUSHNOTIFICATION_SEND
    • USERS_MESSAGES_PUSHNOTIFICATION_RETRYSEND_SHARED
    • USERS_MESSAGES_WEBHOOK_SEND
    • USERS_MESSAGES_SMS_SEND
    • 将来のメッセージ送信イベント

この設定は、会社の設定 > 管理者設定 > セキュリティ設定からアクセスできます。データの削除設定は、イベントタイプやカテゴリーごとに設定されます。これらの設定を変更できるのは、管理者権限を持つユーザーのみです。あるいは、管理者はこれらの権限を他のユーザーに委任することもできます。

イベントタイプまたはメッセージエクストラが削除プロセスに含まれるように設定されている場合、このフィールドのデータは、ユーザー削除REST APIエンドポイントを実行しているユーザーに対して今後削除されます。さらに、この削除設定を選択すると、次に予定されている削除ジョブで、これらのフィールドのデータが、これらのフィールドを含む既存の匿名化データセットから削除されます。削除されたデータフィールドを復元することはできません。

分析

Campaignおよびアプリケーションの利用分析の完全性を維持するため、匿名の集計データは、エンドユーザーが削除されても変更されません。例えば、エンドユーザーが削除されても、Brazeはアプリの総セッション数を減らしません。そのようなエンドユーザーがアプリを訪問したときのセッションは、そのアプリの総訪問回数には含まれますが、そのデータは忘れられたエンドユーザーのプロファイルには一切関連付けられないため、この匿名化され集計されたデータを個々のエンドユーザーに結びつけることはできません。

Brazeサービス内の分析は、Brazeエンドユーザー識別子に関連付けられます。エンドユーザーのプロファイルが削除された後、Brazeユーザー識別子は、Brazeがそれを個々のエンドユーザーに結びつけることができないため、事実上、完全に匿名化された識別子になります。

削除が完了したら

一般的に、データ主体による個人データ消去リクエストに応じた場合、データ主体に通知するための合理的な努力をすることが求められます。削除されたエンドユーザーは、後日、お客様のアプリまたはサービスに再登録または再参加する可能性があり、Brazeは、削除されたユーザーまたは忘れられたユーザーとして特定することはできません。Brazeサービスは、お客様に代わって削除されたユーザー識別子またはメールアドレスのリストを作成することはできません。

処理制限の権利

データ主体は、特定の状況において、自己の個人データの処理を「ブロック」または抑制する権利を有する場合があります。処理の制限とは、データ主体が異議を唱えた処理を実行しないことを意味します。

Brazeの推奨事項

Brazeサービスは、個人データの個別カテゴリーの処理制限に対応していません。データ主体から、そのデータ主体の個人データの特定のサブセットの処理を制限するよう要請された場合は、Braze APIを使用して、そのエンドユーザーのプロファイル全体をエクスポートし、Brazeから削除する必要があります。Braze APIは、後でエンドユーザーがその個人データの特定のサブセットの処理を許可した場合に、そのデータを再インポートするために使用することができます。さらに、データ主体に関する追加データの収集を停止するため、エンドユーザーに対しBraze SDKを使用するアプリケーションのすべてをアンインストールするかログアウトするように推奨する必要があります。

データポータビリティの権利

データポータビリティの権利により、データ主体は、異なるサービス間で自己の個人データを入手し、自己の目的のために再利用することができます。個人データは、構造化され、機械で読み取り可能で、一般的に使用される形式で提供されなければなりません。

Brazeの推奨事項

アクセス権と同様に、Braze REST APIを使用してエンドユーザーの個人データをエクスポートし、データ主体のリクエストに従ってデータ主体に提供することができます。

異議申し立ての権利

個人は以下に対する異議申し立ての権利を有する場合があります:

  • 正当な利益に基づく処理、または公益のための業務の遂行/公的権限の行使(プロファイリングを含む)
  • ダイレクトマーケティング(プロファイリングを含む)
  • 科学的/歴史的研究および統計の目的での処理

Brazeの推奨事項

Brazeは、REST APIiOSAndroid、およびWeb SDKの両方を介して、SMS、メール、またはプッシュ通知からユーザープロファイルを配信停止としてマークする機能を提供しています。このようなメッセージの受信についてデータ主体から異議申し立てを受けた場合、Braze APIを使用して、これらのエンドユーザーへの配信を停止することができます。

それでも十分でない場合、Brazeによるエンドユーザーの個人データの処理を回避するため、「消去権」に規定されているのと同じ方法でエンドユーザーのプロファイルを削除する必要があります。

一部のデータ保護法の中には、特定の状況、特に「個人に法的効果または同様の重大な効果をもたらす」意思決定について、自動化された意思決定またはプロファイリングを防止するか、データ主体がオプトアウトすることを認めているものがあります。

Brazeの推奨事項

Brazeは、データ主体に法的または同等の影響を及ぼす自動プロファイリングまたは意思決定アクションを実行しません。お客様自身のBrazeサービスの利用が法的またはこれに準ずる影響を及ぼすと考え、これに対する異議申し立てを受けた場合、「消去権」と同様の方法でユーザープロファイルの削除を選択することができます。

ターゲティング広告

米国の一部の州のプライバシー法では、データ主体は、ターゲット広告目的での個人データの使用に異議を唱えることができます。

Brazeの推奨事項

データ主体に広告をターゲティングする目的でオーディエンスを構築する場合、ターゲティング広告に異議を唱えたデータ主体(例えば、CCPAに基づき「販売または共有しない」権利を行使したカリフォルニア州の消費者)が除外されていることを確認する必要があります。

サードパーティプラットフォームと同期するオーディエンスを構築する方法の詳細については、オーディエンスの同期を参照してください。

無差別の権利

データ主体は、差別なくプライバシー権を行使する権利を有します。

Brazeの推奨事項

Brazeサービスの使用において、お客様はプライバシー権を行使したデータ主体を差別しないようにしなければなりません。例えば、プライバシー権を行使したデータ主体が、オーディエンスにセグメント化されたり、その他の方法で差別につながるようなターゲティングをされたりすべきではないことを推奨します。
New Stuff!