GDPR 및 마케팅

게시 됨: 2023-03-27

정통한 소비자는 자신의 활동과 데이터가 온라인에서 추적되고 있음을 알고 있습니다. 그렇기 때문에 프라이버시(특히 소셜 미디어)를 제공하고 고객이 공유할 개인 정보를 선택할 수 있도록 하는 규정을 갖추는 것이 매우 중요해졌습니다.

GDPR(일반 데이터 보호 규정)은 2018년 5월 25일에 유럽 연합에서 도입한 법률입니다. 이 법률은 데이터 보호 지침 95/46/EC를 대체했으며 다음을 위해 설계되었습니다.

  • 유럽 ​​전역의 데이터 개인 정보 보호법 조화
  • 모든 EU 시민의 데이터 프라이버시 보호 및 권한 부여
  • 지역 전체의 조직이 데이터 프라이버시에 접근하는 방식 재구성

GDPR이 기업에 의미하는 바는 무엇입니까?

GDPR은 법으로 집행 가능한 규정이므로 선택 사항 이 아닙니다 . 개인 또는 조직이 유럽 연합 내에서 또는 EU 시민과 비즈니스를 수행하려는 경우 규정을 준수해야 합니다.

GDPR 법률에 따라 기업은 마케팅 목적으로 개인 데이터를 수집하는 방법을 명시해야 합니다. 즉, 정보를 수집할 때 특정 명시적 허가를 요청하고 소비자에게 정보를 가지고 있는 타당한 이유를 제공하는 것입니다.

본질적으로 GDPR은 다음과 같습니다.

  • 개인이 자신의 개인 데이터 사용에 대해 더 많은 통제권을 부여합니다.
  • 한 EU 국가에서 다음(및 그 이상) 국가로 데이터를 사용할 수 있는 방법에 대해 지역 전반에 걸쳐 명확성을 제공합니다.
  • 기업이 데이터 프라이버시에 더 많은 리소스를 할당하고 더 많은 책임을 지도록 요구합니다.

데이터 처리를 위한 법적 근거

규정을 준수하기 위해 GDPR은 개인 데이터를 처리하고 저장하기 위한 6가지 법적 근거를 제공합니다. 데이터 보호에서 법적 근거는 개인 데이터 처리에 대한 정당성을 의미합니다.

GDPR 규정에 따라 데이터를 처리하기 위한 6가지 법적 근거는 다음과 같습니다.

  1. 개인 관심사에 대한 동의 - 데이터는 명확하고 명확한 상황에서 개인이 자유롭게 제공합니다.
  2. 조직과 개인 간의 계약 의무 - 조직은 서비스를 제공하기 위해 특정 데이터(예: 전자 상거래 배송 주소)가 필요합니다.
  3. 조직의 법적 의무 - 조직은 법적 또는 법적 요구 사항을 준수하기 위해 특정 정보가 필요할 수 있습니다.
  4. 개인의 중요한 이익 - 조직은 누군가의 생명을 보호하기 위해 특정 데이터를 처리해야 할 수 있습니다.
  5. 공익/공익 업무 - 조직은 법률에 명시된 공익 기능을 수행하기 위해 정보를 처리할 수 있습니다.
  6. 정당한 이익 - 조직은 영업상의 이유로 개인에게 이메일을 보내거나 전화하는 데 정당한 상업적 이익이 있기 때문에 연락처 세부 정보와 같은 데이터 처리에 관심이 있습니다.

데이터 마케터의 책임

디지털 마케터는 데이터 처리 및 저장과 관련된 6가지 법적 근거 및 규칙과 관련된 특정 책임을 이해해야 합니다.

여기에는 다음이 포함됩니다.

  • 데이터 동의 규칙 : 데이터 동의는 조직의 다양한 디지털 마케팅 채널을 통해 리드 및 잠재 고객에 대한 개인 데이터를 수집하고 조직의 의견을 듣는 데 대한 명시적이고 명확한 동의를 얻는 것을 의미합니다.
  • 데이터 처리 규칙 : 데이터 처리는 조직이 수집한 데이터를 사용하는 방법과 리드, 잠재 고객 및 고객이 데이터를 그런 방식으로 처리해야 하는 이유를 이해하는지 여부를 나타냅니다.
  • 데이터 보존 규칙 : 데이터 보존은 조직이 개인 데이터를 보존하는 기간과 그렇게 하는 비즈니스 이유를 나타냅니다.
  • 데이터 전송 규칙 : 데이터 전송은 합법적인 비즈니스 목적을 위해 EU 외부의 유럽 연합 시민의 개인 데이터를 전송하는 것을 말합니다.
  • 데이터 삭제 규칙 : 데이터 삭제는 개인 데이터가 조직의 시스템에서 영구적으로 제거되는 시기와 방법을 의미합니다.

GDPR 준수에서 마케팅 부서의 역할

마케팅 부서(기본적으로 마케팅 책임자)는 GDPR 및 GDPR이 비즈니스에 미치는 영향을 활성화, 지원 및 전달하는 데 중요한 역할을 합니다.

대중과 조직의 사용자 및 고객에게 속한 데이터를 수집, 처리, 유지, 전송 및 삭제하는 마케팅의 고유한 역할 때문에 GDPR 준수를 롤아웃하도록 지명된 팀 내의 사람은 범위를 완전히 인식해야 합니다. 그리고 프로젝트의 책임.

GDPR 관련 활동을 주도하는 디지털 마케터는 예를 들어 IT, 영업, 지원, 엔지니어링, 고객 성공 및 제품과 협력하여 데이터 개인 정보 보호 프로세스 및 모든 종속성을 보장해야 하므로 이는 일반적으로 다기능 팀의 노력입니다. 조직 전체에서 이해되고 지원됩니다.

데이터 보호 책임자

DPO 또는 데이터 보호 책임자의 임명은 GDPR 준수를 위한 리소스를 조정하는 데 도움이 됩니다.

[The] GDPR은 직원, 조직 외부의 개인 또는 둘 다를 위해 대량의 개인 데이터를 처리하거나 저장하는 모든 조직에 DPO를 의무적으로 지정하도록 요구합니다. DPO는 "모든 공공 기관에 대해 지정되어야 하며 컨트롤러 또는 프로세서의 핵심 활동이 '대규모 정보 주체에 대한 정기적이고 체계적인 모니터링'을 포함하거나 법인이 '특별 범주의 개인 정보'에 대한 대규모 처리를 수행하는 경우에 지정되어야 합니다. 인종, 민족 또는 종교적 신념을 자세히 설명하는 것과 같은 데이터'입니다.

데이터 컨트롤러 및 데이터 프로세서

디지털 마케팅 팀원은 또한 데이터 컨트롤러 및 데이터 프로세서 역할에 익숙해야 합니다. 어떤 시나리오에서 그들이 데이터 통제자 또는 데이터 프로세서인지 이해하는 것이 중요합니다.

데이터 컨트롤러는 다음과 같이 정의할 수 있습니다.

개인 데이터를 처리하는 목적과 수단을 결정하는 사람 또는 기관입니다. 평이한 영어로 데이터의 용도와 데이터에 어떤 일이 일어날지 결정합니다.

데이터 프로세서는 다음과 같이 정의할 수 있습니다.

데이터 컨트롤러(즉, 직원이 아님)와 분리되어 있고 해당 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 개인 또는 단체입니다. 즉, 컨트롤러는 프로세서에 수행할 특정 작업을 제공하고 프로세서는 이를 수행합니다.

디지털 마케터는 자신의 역할에서 데이터를 처리할 때마다 이러한 역할 중 하나 또는 둘 모두를 언제 수행하는지 아는 것이 중요합니다.

합법적인 비즈니스 이익

"합법적인 비즈니스 이익"이란 비즈니스가 데이터 주체에 대한 특정 데이터를 수집하고 처리하는 명확한 이유가 있어야 함을 의미합니다. 예를 들어 피자 배달 사업을 하는 고객의 이름과 집 주소가 될 수 있습니다. 어떤 사람이 피자를 주문한다고 해서 이 정보가 직접 마케팅 목적(예: 전단지 보내기)에 사용되는 것이 자동으로 합법적인 것은 아닙니다. 정당한 이해 없이 이 정보를 제3자에게 전달하는 것도 GDPR 위반으로 간주될 수 있습니다.

수집 및 처리 사유는 자연인의 권리를 침해해서는 안 됩니다. 디지털 마케터는 신중하게 고려해야 합니다. 어떤 데이터가 수집되고 있으며 그 이유는 무엇입니까?

이러한 이유로 기록 동의는 GDPR의 매우 중요한 요구 사항입니다. 동의는 데이터 주체에게 자유롭게 제공되고 모호하지 않고 명확하며 투명해야 합니다. 그들이 읽을 수 있는 길고 당혹스러운 법률 용어가 있어서는 안 됩니다. 동의는 정확하게 기록되어야 합니다. 또한 구독 취소 경로는 데이터 주체에게 간단하고 명확해야 합니다.

GDPR 및 마케팅 역할

직속 관리자와 고위 경영진은 GDPR이 팀 전체와 개별 기여자에게 미치는 전체 작업과 영향을 인식해야 합니다.

평균적인 디지털 마케팅 팀을 고려할 때 개인 기여자와 해당 관리자가 인식해야 하는 주요 역할과 작업은 무엇입니까?

개발자

  • 웹 사이트 양식이 올바르게 설정되었습니다.
  • 웹 사이트 플러그인은 호환됩니다.
  • 웹 사이트 플랫폼은 안전합니다.
  • CMS가 올바르게 통합되었습니다.

데이터 분석가

  • 분석 도구는 규정을 준수합니다.
  • 가능한 경우 데이터를 컴퓨터로 내보내는 것을 방지하기 위해 통합이 사용됩니다.

그래픽 디자이너

  • 내부 전용 회사 정보는 공개 그래픽에 사용되지 않습니다.
  • 공개 콘텐츠에 사용되는 고객 데이터는 명시적인 동의에 서명하고 기록해야 합니다.

카피라이터

  • 내부 전용 회사 정보는 공개 콘텐츠에 사용되지 않습니다.
  • 공개 콘텐츠에 사용되는 고객 데이터는 명시적인 동의에 서명하고 기록해야 합니다.
  • 계약자는 CMS 데이터에 무단으로 액세스해서는 안 됩니다.

홍보

  • 자료를 보내기 위해 미디어 연락처로부터 동의를 얻고 기록하고 유지합니다.
  • 데이터 위반 커뮤니케이션을 준비합니다.
  • 데이터 관리와 관련하여 신뢰할 수 있는 브랜드를 유지합니다.

이벤트

  • 마케팅을 위해 부스 방문자를 CRM에 추가하기 전에 부스 방문자의 동의를 얻고 기록하고 유지하십시오.
  • 이벤트 참석자 명단 이용약관을 확인하세요. (참석자가 조직의 통신문을 수신하기로 등록했으며 이러한 기대에 부합하는 통신문은 무엇인지 알고 있습니까?)
  • 이벤트를 실행하거나 참석하기 위해 사용하는 타사 앱 및 서비스의 정책을 검토하십시오. (누가 데이터를 소유하고 있으며 안전한가요?)

디지털 마케팅

  • 모든 프로세스 및 프로젝트에 대한 개인 정보 영향 평가(PIA)

민감한 데이터

업계에 따라 일부 디지털 마케터는 GDPR 규정과 관련하여 다른 마케터보다 더 엄격한 요구 사항을 갖게 됩니다.

여기에는 다음이 포함됩니다.

  • 보건 의료
  • 금융 또는 핀테크
  • 공공 서비스
  • 16세 미만 개인의 데이터를 다루는 조직
  • 민감하고 취약한 PII 데이터를 수집하는 조직.

이러한 모든 조직은 가장 엄격한 데이터 프라이버시 및 데이터 보호 정책을 준수해야 합니다.

마케팅 부서의 책임

그렇다면 GDPR과 관련하여 데이터를 기록, 유지 및 보고하는 디지털 마케팅 팀의 책임은 무엇입니까?

여기에는 다음이 포함됩니다.

이메일 옵트인 및 옵트아웃 정의 및 기록
동의가 모호하지 않게 해석될 수 있는 명확한 옵트인 및 옵트아웃 흐름을 설계합니다. 옵트아웃이 옵트인만큼 쉽고 명확하도록 합니다.

모든 마케팅 수단을 통해 새 연락처가 CRM에 들어오는 방식 표준화
마케팅 팀의 관할 하에 있는 CRM의 모든 데이터 수집 프로세스를 이해하고 EU 시민의 경우 각 프로세스에 동의에 대한 명확한 지침이 있는지 확인합니다.

데이터 주체 요청 및 삭제를 존중하는 프로세스 개요
데이터 주체 요청 및 데이터 삭제 요청의 시운전을 수행합니다. 프로세스를 개선 및 문서화하고 관련 팀원을 교육합니다.

데이터 유출 커뮤니케이션
데이터 유출에 대한 알림을 게시해야 하는 기간을 이해하고 위기 시나리오를 위해 사전 승인된 커뮤니케이션 템플릿을 준비하십시오.

웹사이트의 개인 정보 페이지 및 이용 약관 페이지를 최신 상태로 유지
정기적으로 DPO, IT 팀 및 법률 전문가가 공개 데이터 사용 문서를 검토하도록 하십시오.

CRM 데이터가 내부 및 외부에서 마케팅 목적으로 사용되는 방식을 심사하고 승인합니다.
팀 구성원이 사용하는 도구 내에서 데이터 액세스에 대한 적절한 권한을 가지고 있는지 확인하고 액세스 권한이 있는 데이터가 마케팅에 사용될 수 있고 사용될 수 없는지 알고 있는지 확인하십시오. 데이터 주체가 GDPR 규정에 따라 보호되는 공동 마케팅 또는 파트너 마케팅에 관한 확립된 정책이 있습니다.

GDPR 규정, 모범 사례 및 윤리적으로 준수하는 방법을 이해하는 것은 디지털 마케팅 전문가로서의 역할에 필수적입니다.