アメックス、1年間に400万通のスパムメールを送信し1400万円(9万ポンド)の罰金。受信したくない顧客にもDMを送信

イギリスデータ規制当局はアメリカン・エキスプレス社(Amex)が1年以内に400万通以上のスパムメールを顧客に送信したとして1400万円(9万ポンド)の罰金を科しました。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/05/amex-fined-for-sending-four-million-unlawful-emails/

英国情報コミッショナーズオフィス(ICO)は、「調査の結果、アメックスは5000万通以上のサービスメールを顧客に送信していたことが判明した」と発表しています。

ICOは2018年6月1日から2019年5月21日までの約1年間に4,098,841通がDMを受け取りたくないと申告したユーザに対してマーケティングメールとして送信され、アメックスの経済的利益になるようなカードでの購入を顧客に勧めることを目的としていたことを明らかにしています。

開催中のキャンペーンをユーザに通知するためのサービスメールであるとアメックスは主張しましたが、英国情報コミッショナーズオフィス(ICO)によって根拠がないと判断されました。

アメックスが送信したメールは、ユーザに送信されたDMメールであることが苦情によって明らかになり、アメックスはマーケティングメールが顧客とのクレジット契約の必要であると考えたため苦情を拒絶し、マーケティングモデルの見直しを行っていませんでした。

ICOの調査責任者であるアンディ・カリーは、「受信したくないメールにうんざりしたユーザからの苦情を受け、我々は調査をはじめました。すべての企業は自社の手続きを見直し、サービスメールとマーケティングメールの違いをよく理解し、顧客とのメールコミュニケーションが法律に準拠していることを確認することを推奨します」と述べています。

アメックスは受信に同意していない人々にマーケティングメールを送信することで電子通信に関連して人々に特定のプライバシー権を与える2003年プライバシー・電子通信規則(PECR)の規則22に違反したことになります。

ダイレクトマーケティングは、2018年データ保護法の第122条5項で次のように定義されています。

特定の個人に向けられた広告やマーケティング資料の(あらゆる手段による)伝達

これは非営利組織の目的や理想を宣伝するものを含む、すべての広告や宣伝材料を対象としています。例えば、慈善団体や政党が支援や資金を求めてキャンペーンを行う場合も対象となります。

https://ico.org.uk/for-organisations/guide-to-pecr/electronic-and-telephone-marketing/#directmarketing

英国のデータ監視機関は、データ管理者に対して最大8,000万円(50万ポンド)の罰金を課すことができますが、アメックス社は 「この事例ではPECRに反することを意図的に意図していなかった 」として1400万円(9万ポンド)の罰金にとどめています。

アメックス社は、罰金を6月17日までに支払う必要があり、支払いが期限前に実施された場合、20%減額して1100万円(72,000ポンド)とするとしています。

問題のメールには明らかにマーケティング資料が含まれており、顧客にカードを使って買い物をするよう促したりする文面が書かれていました

アメリカン・エキスプレス社は4月、2021年度第1四半期の純利益を2200億円(22億ドル)、第1四半期の売上高を9100億円(91億ドル)と発表しています。

https://s26.q4cdn.com/747928648/files/doc_financials/2021/q1/Q1’21-Earnings-Press-Release.pdf

コメント

タイトルとURLをコピーしました