EU의 새로운 데이터 보호 규정에 대한 준비가 되셨습니까?

새로운 데이터 보호 규정이란 무엇입니까?

유럽 ​​연합은 곧 고객에 대해 수집할 수 있는 데이터와 사용 방법을 규정하는 새로운 규정을 제정할 예정입니다. 이 법률을 일반 데이터 보호 규정 또는 GDPR 이라고 합니다. 물론 이름에서 알 수 있듯이 GDPR은 일반적이므로 사람에 대한 데이터를 수집하는 모든 조직에 적용됩니다. 여기에서는 귀하의 비즈니스와 귀하의 (잠재적인) 온라인 고객 간의 관계에 중점을 둘 것입니다.

GDPR은 준수 준비하는 당신에게 해를시킬 수도있는 2018 25 ^일에 발효됩니다. GDPR과 함께 EU의 전자 개인 정보 보호 규정에 대한 새로운 업데이트가 있을 것입니다. 이 규정은 온라인 데이터 수집, 저장 및 사용에 대해 보다 구체적으로 설명합니다. 전자 개인 정보 보호 규정은 아직 제안 단계에 있으며 여전히 변경될 수 있지만 입법자는 GDPR과 동일한 시행 날짜를 목표로 하고 있습니다.

귀하의 비즈니스가 규정을 준수하는 것이 중요한 이유

유럽 ​​기업의 경우 규정 준수의 필요성은 명백할 수 있지만 실제로는 전 세계 기업이 주의를 기울여야 하는 사항입니다. GDPR은 EU 시민에 대한 데이터를 수집하는 전 세계 모든 비즈니스에 적용되기 때문에 웹사이트 및 온라인 비즈니스의 경우 특히 그렇습니다. 웹사이트에서 데이터를 수집 중이고 웹사이트에 EU 시민이 방문하는 경우 GDPR은 비즈니스 기반에 관계없이 해당 데이터로 수행하는 작업에 대해 비즈니스에 책임을 묻습니다. GDPR을 위반하는 기업에 대한 처벌은 2천만 유로 또는 전 세계 연간 매출의 4% 중 더 높은 금액의 벌금으로 가중될 수 있습니다.

디지털 마케팅을 위한 가장 중요한 측면

디지털 마케터의 경우 알아야 할 법률의 주요 부분이 많이 있습니다. 다음 네 가지 사항은 온라인 데이터 프로그램이 규정을 준수하는지 확인하는 데 가장 중요합니다.

1. 개인 데이터

첫 번째는 GDPR 및 전자 개인 정보 보호 규정의 적용 범위를 이해하는 것입니다. 나는 이미 법이 모든 EU 시민의 데이터에 적용된다고 언급했지만 약간 더 구체적입니다. 개인 데이터에 적용됩니다.

개인 데이터는 사용자를 식별하거나 선별할 수 있는 사용자 고유의 모든 데이터입니다. 여기에는 이름, 주소, 지리적 위치, 전화번호, 이메일 주소 또는 ID 번호와 같은 정보가 포함됩니다. 그러나 사용자 이름이나 IP 주소가 될 수 있는 온라인 식별자도 다룹니다.

2. 동의

GDPR이 현재 환경에 가져올 가장 큰 변화는 아마도 동의에 대한 아이디어일 것입니다. 동의는 명시적이고 정보에 입각하여 자유롭게 제공되어야 합니다.

이는 GDPR에 따라 대부분의 웹사이트에서 볼 수 있는 표준 쿠키 알림이 더 이상 충분하지 않음을 의미합니다. 법은 사용자가 '긍정적 조치'를 통해 동의할 것을 요구합니다. 사용자는 동의를 위해 적극적인 조치를 취해야 합니다. 침묵과 묵시적 동의만으로는 충분하지 않습니다. 동의가 있을 때까지 사용자 데이터를 수집할 수 없습니다.

또한 법률이 정보 제공에 대한 동의를 요구하므로 기업은 사용자에게 정확히 어떤 데이터가 수집되고, 어떻게 저장되며, 기업에서 데이터를 사용하는지 알려야 합니다.

이 법안은 또한 추적을 거부할 수 있는 항상 사용 가능한 방법을 주장합니다. 이는 웹사이트 사용자가 언제든지 동의를 철회할 수 있어야 함을 의미합니다.

3. 데이터 보안

사람들의 개인 데이터 보안은 데이터 컨트롤러의 책임이 됩니다. 데이터 컨트롤러는 데이터 수집의 목적과 방법을 결정하는 주체로 정의됩니다. 예를 들어 웹사이트의 소유자는 데이터 컨트롤러입니다. 데이터를 수집, 저장 및 시각화하는 데 사용하는 도구와 공급자가 고객을 보호할 수 있는 적절한 보안을 갖추고 있는지 확인해야 합니다.

4. 데이터 위치

EU 시민의 데이터를 보호하기 위한 GDPR 노력의 일부는 해당 데이터가 처리 및 저장되는 곳으로 확대됩니다. GDPR은 데이터가 EU에서 또는 최소한 EU와 유사한 데이터 보호를 적용하는 국가에서 보관 및 처리되어야 한다고 주장합니다. 여기 에서 이러한 국가의 목록을 찾을 수 있습니다.

이는 미국과 같이 동등한 데이터 보호 기능이 없는 국가에 위치한 서버 및 데이터 센터에서 도구를 사용할 때 문제가 됩니다. US-EU Privacy Shield를 사용하면 미국 기업이 GDPR에서 요구하는 대로 저장하는 데이터와 동일한 표준을 준수할 것이라는 선언에 서명할 수 있습니다.

그러나 EU 입법자들이 이를 규율하는 법이 없으면 시장의 힘으로 인해 기업이 법을 위반하는 방식으로 데이터를 사용하게 될 것을 우려하면서 그 유효성에 대해 여전히 논쟁이 벌어지고 있습니다. 또 다른 우려는 회사가 Privacy Shield의 조건을 준수하더라도 EU 시민의 개인 데이터를 정부에 공개하도록 요구할 수 있는 법률에 따라 운영되고 있다는 것입니다.

데이터 위치와 관련하여 해결해야 하는 마지막 문제는 정보에 입각한 동의입니다. 데이터가 EU 외부로 이동되는 경우 데이터 수집에 동의할 때 사용자에게 이를 명시해야 합니다.

GDPR에 대비하려면 어떻게 해야 합니까?

1. IP 주소 익명화

Google Analytics 와 같은 도구를 사용하여 개별 사용자를 식별하지 않고 웹사이트의 익명 데이터에서 행동 패턴을 확인하는 경우 집계된 웹사이트 추적을 사용하고 있는 것입니다. 이러한 유형의 추적의 경우 모든 웹사이트에서 고려해야 할 데이터 포인트는 두 개뿐입니다. 이 두 가지 기본 지점은 사용자의 IP 주소와 도구의 추적 쿠키입니다.

IP 주소의 경우 규정을 준수하고 사용자 동의가 필요하지 않은지 확인하는 비교적 간단한 방법이 있습니다. 집계 웹사이트 추적에 사용되는 대부분의 도구를 사용하면 사용자 IP 주소를 익명화할 수 있습니다. 이 설정이 켜져 있는지 확인하면 사용자를 개별적으로 식별할 수 있는 방법이 없어야 합니다.

2. 사용자 동의가 필요한지 결정

IP 주소가 익명화되면 이제 추적 쿠키를 볼 수 있습니다. 제안된 전자 개인 정보 보호 규정은 통합 웹 사이트 도구에 대한 쿠키에 대한 사용자 동의 면제를 제공합니다. 그러나 현시점에서 이 면제가 웹사이트에서 운영하는 도구에만 적용되는지 아니면 Google Analytics와 같은 제3자 도구에 적용되는지 여부는 명확하지 않습니다. 이는 새로운 e-Privacy 규정이 확정되고 비준됨에 따라 더욱 명확해질 것입니다.

3. 자체 호스팅 분석 도구 사용

타사 도구에 동의가 필요한지 여부에 대한 불확실성이 있으므로 가장 안전한 옵션은 자체 호스팅 웹 분석 도구를 구현하는 것입니다. 이러한 도구를 사용하면 자체 인프라에서 도구의 전체 인스턴스를 호스팅할 수 있습니다. 즉, 귀하의 비즈니스만 데이터에 액세스할 수 있으며 집계 웹사이트 추적에 대한 동의가 필요하지 않다고 확신할 수 있습니다.

4. 옵트인 받기

자체 호스팅 도구를 사용할 수 없는 경우 사용자가 옵트인하도록 해야 합니다. 이에 대한 두 가지 가능한 솔루션이 있습니다.

첫 번째는 Soft Opt-In 방식입니다. 이 접근 방식을 사용하면 방문자가 사이트에 처음 도착할 때 사이트에서 수행된 추가 작업이 추적될 것임을 알려야 합니다. 이 시점에서 추적을 거부할 수 있는 옵션을 제공해야 합니다. 이 방법은 독일과 같이 기존 데이터 개인 정보 보호법이 엄격한 유럽 국가에서 일반적으로 사용됩니다. 새로운 e-Privacy 규정에서 여전히 수용 가능한지 여부는 현시점에서 불분명합니다.

두 번째 접근 방식은 하드 옵트인입니다. 이것은 법률이 발표될 때 확실히 규정을 준수하지만 사용자에게 더 방해가 되기 때문에 더 안전한 접근 방식입니다. 이 접근 방식을 사용하면 사용자가 웹사이트 탐색을 시작하기 전에 사용자의 동의를 구합니다. 이것은 첫 번째 방문의 첫 페이지에 팝업 상자를 사용하여 수행할 수 있습니다.

5. 옵트아웃 가능성 제공

새로운 규정에 따라 데이터를 수집하기 위해 사용자의 동의를 얻어야 하는 경우 사용자가 마음을 바꾸고 언제든지 옵트아웃할 수 있는 방법을 제공해야 합니다. 법에 따르면 이것은 사용자가 항상 사용할 수 있어야 합니다. 이를 수행하는 가장 좋은 방법은 사용자가 선택 해제할 수 있는 추적을 자세히 설명하는 전용 페이지를 만드는 것입니다. 그런 다음 이 페이지를 바닥글에 연결하여 항상 사이트에 표시할 수 있습니다.

6. 사용자 프로필 및 마케팅 자동화에 주의

비즈니스 데이터 프로그램이 집계를 넘어 사용자 프로필을 설정하는 경우 GDPR을 준비하는 데 더 많은 생각을 해야 합니다. 마케팅 자동화 프로그램, 리타게팅 또는 수동 타겟 마케팅을 실행하는 경우 특히 그렇습니다. 모든 사용자 프로파일링 활동과 이러한 프로파일을 기반으로 보내는 모든 유형의 마케팅 커뮤니케이션에는 사용자의 동의가 필요합니다. 캡처할 모든 개인 데이터 또는 프로파일링 데이터와 보낼 모든 직접 마케팅은 사용자에게 동의를 요청할 때 지정해야 합니다. 또한 동의를 철회하는 방법(옵트아웃)이 제공되어야 합니다.

다가오는 GDPR 및 제안된 전자 개인 정보 보호 규정에 대해 질문이 있는 경우 알려주십시오 . 디지털 마케팅이 규정을 준수하는지 확인하려면 규정 준수 및 GDPR 감사 를 확인하십시오.