GDPR이란 무엇이며 비즈니스에 어떤 영향을 미칩니까?

GDPR과 동의 관리 플랫폼이 비즈니스에 미치는 영향을 살펴보는 것은 우리 모두가 해야 할 일입니다. 고객 동의와 정당한 이익을 둘러싼 전쟁은 치열합니다. 영국은 기업이 소비자 데이터를 수집하고 처리하는 방법에 대한 GDPR 표준을 통과했을 때 전 세계에 충격을 주었습니다. 그러나 그것은 처음으로 그러한 표준이었습니다. 그 이후로 캐나다 는 캘리포니아 주와 마찬가지로 자체 표준을 발표했습니다 .

GDPR이란 무엇입니까?

GDPR 정의: GDPR은 일반 데이터 보호 규정을 나타냅니다. 이는 세계에서 가장 엄격한 데이터 개인 정보 보호 및 보안법입니다. 유럽 ​​연합(EU)에서 초안을 작성하고 법률로 서명했지만 GDPR은 전 세계 조직이 EU 시민과 관련된 데이터를 수집하는 경우 무거운 법적 책임을 집니다. GDPR는 2018년 5월 25일에 발효되었습니다.

곧 Apple 및 Google 운영 체제에 대한 업데이트는 데이터를 더욱 익명화하여 사용자가 처음에 사이트를 찾은 방법을 기업에서 이해하기 어렵게 만듭니다. 주요 수익 동인이 광고 제품이라는 점을 감안할 때 Facebook 은 이에 대해 매우 우려 하고 있습니다. 적절한 어트리뷰션이 없으면 회사는 Facebook 또는 Instagram과 같은 다른 자산의 광고가 실제로 얼마나 효과적인지 알 수 없습니다. 곧 모든 회사가 동의 관리 플랫폼을 사용하는 기준이 될 것입니다.

온라인 비즈니스에 대한 GDPR(일반 데이터 보호 규정)의 영향

그러나 지금은 원래의 소비자 데이터 개인 정보 보호 정책인 GDPR을 살펴보겠습니다. 다른 모든 것들은 유사한 언어와 사용 사례를 활용하여 GDPR을 표준 정책으로 만듭니다. 마케터가 GDPR 문서와 관련하여 특히 알아야 하는 두 가지 섹션이 있습니다.

• GDPR 6(1)(a)조 – 데이터 처리에 대한 합법적 근거로서의 동의: 데이터 주체는 하나 이상의 특정 목적을 위해 자신의 개인 데이터를 처리하는 데 동의했습니다.
• GDPR 6(1)(f)조 – 컨트롤러 또는 제3자가 추구 하는 정당한 이익의 목적을 위해 처리가 필요합니다 . 단, 그러한 이익이 다음을 필요로 하는 정보 주체의 이익이나 기본적 권리와 자유에 의해 무시되는 경우는 예외입니다. 특히 데이터 주체가 어린이인 경우 개인 데이터 보호.

이 두 문서는 동의 수집 및 합법적인 이익 수집으로 알려진 내용을 분류합니다. 두 가지 모두에 대해 잘 이해하도록 합시다.

조직이 GDPR을 준수할 수 있는 방법: 고객 동의를 한 번에 분류

GDPR을 준수하려면 고객 동의가 필요합니다.

고객 동의는 데이터 수집의 표준으로 간주됩니다. 소비자는 회사에 자신의 정보를 제공하는 데 동의한다는 버튼(미리 채울 수 없음)을 클릭해야 합니다. 동의 관리 플랫폼은 동의 확보 프로세스를 간소화합니다.

최근에 방문한 다양한 사이트에서 이러한 항목을 본 적이 있을 것입니다. 다음은 SAP의 Future of Commerce 웹사이트의 예입니다.

고객 동의를 위해서는 고객(모든 개인)이 데이터 수집 및 처리에 물리적으로 동의해야 합니다.

실제로 SMS TCPA 정책 은 문자 메시지 마케팅과 유사한 것을 요구합니다.

상자를 미리 선택하지 않고 물리적 동의를 요구하는 고객 동의 요구 사항과 마찬가지로 TCPA 정책도 문자 메시지를 보내려면 물리적 동의를 요구하며 해당 계약은 사전 확인할 수 없습니다. 또한 계약 언어에는 사용자가 메시지를 받는 빈도와 모든 메시지를 구독 취소하고 중지하는 방법에 대한 정보가 포함되어야 합니다.

따라서 보다 수동적인 동의 프로세스에 대한 요구 사항에서 GDPR만 있는 것은 아닙니다. 조직은 그것을 기다릴 수 있지만 동의 관리 플랫폼의 필요성은 GDPR 벽에 쓰는 것입니다.

GDPR 준수 개인 정보 보호 정책을 생성하고 정당한 이익을 정의하는 방법

정당한 이익은 GDPR 내에서 회색 영역에 가깝기 때문에 많은 마케터가 선호합니다. 데이터 수집을 위한 수동 계약에 대한 요구 사항을 추가하면 웹 사이트에 마찰이 추가되고 마찰이 전환을 심각하게 줄일 수 있습니다. 동의 관리 플랫폼 구현에 대한 저항이 있을 수 있는 것은 이해할 수 있지만, 결국 소비자와 기업 모두에게 가치를 더하는 것이 될 것입니다.

GDPR 과 같은 영국의 데이터 개인 정보 보호법 을 적용하는 방법에 대해 기업을 안내하는 영국 기반의 독립 기관인 ICO(Information Commissioner's Office)는 기업에 GDPR 준수 개인 정보 보호 정책을 생성하고 정당한 이익을 해석하는 방법에 대한 지침을 제공했습니다. ICO 는 다음과 같이 설명합니다 .

1. 처리가 법에 의해 요구되지는 않지만 귀하 또는 다른 사람에게 명백한 이익이 됩니다.
2. 개인에 대한 개인 정보 보호 영향 은 제한적 입니다.
3. 개인은 귀하가 자신의 데이터를 그러한 방식으로 사용하기를 합리적으로 기대해야 합니다. 그리고
4. 귀하는 개인에게 완전한 사전 제어(즉, 동의)를 제공하거나 처리에 반대할 가능성이 낮은 경우 방해적인 동의 요청으로 그들을 귀찮게 할 수 없거나 원하지 않습니다.

이는 정당한 이익을 고객 동의보다 훨씬 유연하게 만듭니다.

동의를 사용해야 하는 경우 v. 정당한 이익: 편리한 정당한 이익 평가

지금까지 동의 대 정당한 이익을 분류한 결과, 모든 경우에 정당한 이익을 사용하는 것이 더 쉽다고 생각할 수 있습니다. 반드시 사실은 아닙니다. 사실, ICO는 합법적인 이익을 회사의 기본 수집 방법으로 사용할 수 없음을 분명히 했습니다.

정당한 이익은 유연한 개념이며 종종 관련이 있지만 모든 것에 적용되지 않으며 모든 처리의 기본 기반으로 사용할 수 없습니다.

이것이 대부분의 웹사이트가 귀하가 사이트에 방문할 때 동의를 요청하는 이유입니다. 동의 관리 플랫폼은 이 프로세스를 원활하게 만듭니다.

그렇다면 언제 정당한 이익을 사용할 수 있습니까? 운 좋게도 ICO는 프로젝트, 웹사이트 등에 적법한 이익이 적용될 수 있는지 판단하기 위한 3단계 테스트를 제공합니다.

1. 목적 테스트 – 처리 이면에 정당한 이익이 있습니까? 목적 테스트에서 데이터 수집이 윤리적이고 합법적이며 회사와 소비자 모두의 이익을 위한 것인지 자문해야 합니다. 그런 다음 동의 없이(또는 정당한 이익 하에) 해당 데이터를 처리하려는 이면의 목적을 명확하게 설명해야 합니다.
2. 필요성 테스트 – 그 목적을 위해 처리가 필요한가? 필요성 테스트를 사용하여 목표를 달성하는 데 덜 침습적인 다른 방법이 없음을 입증하고 처리가 목표 달성에 비례하는지 확인해야 합니다.
3. 균형 테스트 – 정당한 이익이 개인의 이익, 권리 또는 자유에 우선합니까? 마지막으로 균형 테스트에서 데이터 처리가 개인의 권리와 자유를 침해하지 않는지 확인해야 합니다.

좋습니다. 이 세 부분으로 구성된 테스트는 그다지 도움이 되지 않습니다. 대신 몇 가지 예를 살펴보겠습니다.

3단계 테스트 적용: GDPR 적법한 이익 사례

다음 시나리오는 회사가 3단계 테스트를 적용하는 방법과 궁극적으로 사용할 데이터 수집 및 정보 관행을 더 잘 이해할 수 있도록 문서에서 ICO 가 제공합니다.

자선 사건.

자선 단체는 과거에 기부했지만 이전에 마케팅 자료 수신에 반대하지 않은 개인에게 우편으로 기금 마련 자료를 보내려고 합니다.

자선단체의 직접 마케팅 목적은 그 명분을 증진하기 위한 기금을 찾는 데 합당한 이익입니다.

그런 다음 자선 단체는 우편물 발송이 기금 마련 목적에 필요한지 여부를 확인합니다. 이 목적을 위해 연락처 세부 정보를 처리해야 하며 우편 발송이 기부를 위해 개인에게 접근하는 적절한 방법이라고 결정합니다.

자선 단체는 균형 테스트를 고려하고 처리되는 데이터의 특성이 이름과 주소뿐이며 이러한 개인이 이전 관계를 고려할 때 우편으로 마케팅 자료를 받을 수 있다고 예상하는 것이 합리적이라는 점을 고려합니다.

자선 단체는 이러한 개인에 대한 기금 마련 우편물의 영향이 미미할 것으로 판단하지만 개인이 향후 우편 마케팅 수신을 거부할 수 있는 방법에 대한 세부사항을 우편물(및 각 후속 우편물)에 포함합니다.

GDPR의 비즈니스 세미나 사례.

개인은 비즈니스 세미나에 참석하고 주최자는 일부 대표자로부터 명함을 수집합니다.

주최자는 네트워킹 및 비즈니스 성장에 정당한 이익이 있다고 결정합니다. 그들은 또한 이 목적을 위해 명함에서 대리인 연락처 정보를 수집하는 것이 필요하다고 결정합니다.

목적과 필요성을 고려한 후 주최자는 명함을 건네주는 대표자들이 비즈니스 연락처 세부 정보가 처리되고 영향이 낮을 것으로 예상하는 것이 합리적이므로 잔액이 처리에 유리하다고 평가합니다. 또한 주최자는 반대할 권리에 대한 세부 정보를 포함하여 개인 정보를 대표자들에게 제공할 것임을 보장합니다. 주최자는 이후 대리인의 연락처 세부 정보를 수집하여 비즈니스 연락처 데이터베이스에 추가합니다.

정당한 이익의 허점은 없습니다: 윤리적인 데이터 관행에 관한 것입니다.

무엇을 사용해야하는지 울타리에 있습니까? 동의의 황금 표준으로 시작하십시오. 거기에서 정당한 이익으로 확장하되 항상 어떤 데이터가 어떤 목적으로 수집되는지 미리 설명하기 위해 최선을 다하십시오. 마지막으로, 마케팅 자료의 수신자가 정보 전송 목록을 거부할 수 있도록 하십시오. 해당 정보가 동의 또는 정당한 이익을 기반으로 하는 경우에도 마찬가지입니다. 회사에서 동의 및 데이터를 관행으로 취급하는 방법을 설정하여 동의 관리 플랫폼을 구축하기 시작합니다.

즉, 고객 데이터를 원하는 방식으로 처리하십시오. GDPR은 기업이 수집해야 하는 데이터가 무엇인지, 그리고 윤리적인 방식으로 수집하는 방법에 대해 조금 더 깊이 생각할 것을 요구합니다.

일부 회사는 이 표준을 새로운 차원으로 끌어올리고 윤리적인 데이터 수집 및 투명성을 자체적으로 마케팅 전술로 사용하고 있습니다. 예를 들어 Lush를 살펴보겠습니다. 그들은 데이터 윤리 를 회사 가치의 기둥으로 삼았습니다.

“이제 사람들은 자신의 개인 데이터가 얼마나 중요한지 알고 있습니다. 가장 가벼운 형태는 게시하는 트윗, 업로드한 사진, DM하는 사람들입니다. 가장 어두운 형태로, 그것은 당신의 신원에 대한 추적기이며, 당신이 킬 리스트에 올라야 하는지 여부를 결정하는 알고리즘입니다. 데이터 프라이버시는 기본적인 인권이라는 것이 우리의 신념입니다. 윤리적 데이터 정책은 Lush의 모든 직원과 고객 데이터가 안전하고 투명하도록 보장하는 것입니다. 우리의 고객과 직원은 우리가 그들에 대해 무엇을 가지고 있는지 알 권리가 있습니다.”

점점 더 많은 국가, 주 등이 GDPR 유형 표준을 채택함에 따라 디지털 윤리 모범 사례를 내부 가치로 채택한 다음 이를 마케팅 자료로 사용하는 회사가 점점 더 많아질 것입니다. 이것은 소비자 데이터 개인 정보 보호 및 보호 정책의 이상적인 목표입니다. 동의 관리 플랫폼을 통합하는 것은 고객을 존중하기 위한 투명한 투자입니다.