GDPR - 정의 및 온라인 광고에 미치는 영향

*이 기사는 법률 자문을 구성하지 않으며, 이 정보는 변호사-고객 관계를 생성하거나 그 수준을 높이기 위한 것이 아닙니다. 적절한 경우 전문적인 법률 자문을 구해야 합니다.*

일반 데이터 보호 규정(GDPR)은 기업이 유럽 전역의 데이터 개인 정보 보호법을 조화시키고 모든 EU 시민의 데이터 개인 정보를 보호하고 권한을 부여하도록 요구하는 새로운 EU 규정입니다. 이러한 법률을 준수하지 않으면 비즈니스와 재무 안정성에 해로울 수 있습니다. GDPR 벌금은 최대 2천만 유로 또는 연간 글로벌 매출의 4% 중 더 높은 금액까지 부과될 수 있습니다. 기업은 2018년 5월 25일까지 GDPR을 준수해야 합니다.

GDPR 규정은 사업장 위치에 관계없이 적용됩니다. EU 거주자의 행동을 추적하거나 데이터를 관리하는 경우 GDPR을 준수해야 합니다.

가장 간단한 수준에서 GDPR은 데이터 개인 정보 보호 및 보안에 대한 소비자의 우려를 다룹니다. 전체 법안에는 많은 섹션과 하위 섹션이 있지만 PPC 및 디지털 마케터와 관련된 가장 눈에 띄는 영역은 다음과 같습니다.

• 개인 데이터는 소비자의 명시적인 동의가 있는 경우에만 사용할 수 있습니다.
• 소비자는 "잊혀질 권리"와 "데이터 이동성" 권리가 있습니다.
• 안전하고 안전한 관리 기록 – 요구 사항 유지

개인 데이터의 "정의" 및 사용

개인 데이터는 이메일 주소에서 결제 정보에 이르기까지 기본적으로 개인의 신원과 관련될 수 있는 모든 것과 연관될 수 있습니다.

그러나 GDPR에 따라 이제 쿠키, IP 주소, 장치 ID 및 위치 데이터도 "개인 데이터"로 분류됩니다.

EU GDPR의 Recital 30은 "프로파일링 및 식별을 위한 온라인 식별자"를 다음과 같이 정의합니다.

"자연인은 인터넷 프로토콜 주소, 쿠키 식별자 또는 무선 주파수 식별 태그와 같은 기타 식별자와 같은 장치, 응용 프로그램, 도구 및 프로토콜에서 제공하는 온라인 식별자와 연관될 수 있습니다. 이것은 특히 서버가 수신한 고유 식별자 및 기타 정보와 결합하여 자연인의 프로필을 생성하고 식별하는 데 사용할 수 있는 흔적을 남길 수 있습니다.”

그렇다면 개인 데이터 사용에 대한 "동의"란 무엇입니까? 기본적으로 사용자는 데이터가 수집되고 사용되는 방식에 적극적으로 동의해야 합니다. 다음은 GDPR에 따라 더 이상 "동의"로 허용 되지 않는 몇 가지 예입니다.

• 양식 또는 데이터 수집 지점에서 미리 선택된 상자.
• 수동적인 "쿠키 허용" 알림

고객이 자유롭게 동의할 수 있어야 합니다. 더 이상 묵시적 동의가 허용되지 않습니다. 복잡한 법률 용어를 사용하는 긴 이용약관에도 숨길 수 없습니다. 또한 고객은 언제든지 동의를 철회할 수 있는 권리도 있습니다.

이는 디스플레이 및 소셜에서 리마케팅 ​​및 행동 캠페인과 같은 전술에 어떤 영향을 미칩니까? 아직 100% 명확하지는 않지만... 여기 우리가 서로 다른 파트너들로부터 한데 모을 수 있었던 것이 있습니다.

광고주의 사이트/앱에서 수집된 데이터(예: 리마케팅 ​​ID, 전환 추적 쿠키 및 고객 일치 타겟팅)의 경우 광고주는 이 정보 수집에 대해 사용자에게 알리고 동의를 얻을 책임이 있습니다. 예를 들어 Google 자산에서 수집된 모든 정보는 사용자는 Google의 서비스 약관 및 개인정보 보호정책을 통해 Google의 데이터 수집 프로세스와 해당 데이터가 수집되는 목적에 대한 통지를 받습니다. EU 사용자는 Google의 데이터 사용에 동의해야 합니다. 또한 사용자는 특정 유형의 데이터 및 광고 개인화(예: 광고 개인화 설정, 웹 및 앱 활동 설정, 위치 기록) 수집을 선택하거나 선택 해제할 수 있는 제어 기능이 제공됩니다.

따라서 예를 들어 픽셀 기반 RLSA 캠페인을 실행하는 경우 쿠키가 사용되는 방식을 명확하게 표시하고 사용자가 사용 약관에 동의하는 경우 Google은 데이터 수집 및 보호를 책임집니다. 그러나 CRM 이메일 목록을 사용하여 고객 일치를 실행하는 경우 수집한 데이터가 명확한 동의 하에 제공되었으며 최신 상태인지 확인할 책임이 있습니다.

잊혀질 권리

"잊혀질 권리"는 소비자가 언제든지 데이터베이스 또는 쿠키 풀에서 개인 데이터를 제거하도록 요청할 수 있음을 의미합니다.

디지털 마케터를 위한 핵심 내용은 소비자의 개인 데이터를 관리하는 사람이 사용자가 이 요청을 제출하거나 원래 동의를 철회하는 경우 수집된 데이터를 삭제하는 프로세스도 있어야 한다는 것입니다.

또한 소비자는 회사에 제공한 개인 데이터를 "구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식"으로 수신하도록 언제든지 요청할 권리가 있습니다.

데이터 보안 유지

회사가 사용자의 동의를 얻은 경우 해당 데이터도 보호해야 합니다. 데이터 침해가 발생하면 새로운 법률에 따라 모든 소비자와 해당 기관에 72시간 이내에 보고해야 합니다.

그래서… 다음은?

GDPR이 우리의 연구와 파트너 대화를 통해 달성하고자 하는 가장 큰 것은 투명성과 데이터 보안입니다. 다음은 몇 가지 모범 사례로 표시된 몇 가지 팁입니다.

쿠키 데이터

쿠키 데이터를 수집하는 방법에 대해 매우 투명하게 공개하고 사용자가 선택 해제할 수 있는 옵션을 제공하십시오.

OneTrust와 같은 회사에는 사이트에 이 기능을 제공하고 사용자에게 쿠키 풀에서 자신을 제거할 수 있는 옵션을 제공할 수 있는 통합 기능이 있습니다.

리드 생성 및 이메일 수집

이것이 필요한지 100% 명확하지 않지만 사용자가 회사에서 향후 마케팅을 수신하도록 선택할 수 있도록 양식 등의 끝에 빈 옵트인 확인란을 배치하는 것이 좋은 옵션일 수 있습니다. 또한 기존 제안을 넘어 귀사에 대한 진정한 관심을 표현하기 때문에 리드 스코어링의 품질을 향상시키는 데 도움이 될 수 있습니다. 최소한 모든 양식 끝에 귀하의 개인 정보 보호 정책에 동의한다는 통지를 제공할 것을 제안합니다. 다시 말하지만, 이것은 100% 명확하지 않으며 GDPR의 모든 영역뿐만 아니라 이 영역에 대한 법률 자문을 구할 것입니다.

데이터 보안 및 유지 관리

강력한 데이터 보안 프로세스가 마련되어 있는지 확인하십시오. 이것이 GDPR 세계에서 성공의 열쇠입니다.

위반 사항이 있는 경우 해당 당사자에게 모든 것을 자세히 보고해야 합니다.

마지막으로, 궁극적으로 제거되기를 원하는 사용자가 있는 경우 적시에 제거하고 모든 적절한 데이터베이스가 정기적으로 제거/정리되는지 확인하십시오.

마무리

GDPR은 모든 사람을 위한 과정이자 학습 곡선이 될 것입니다. EU 기반 쿠키 풀은 줄어들 수 있지만 사용자가 참여하고 자신과 관련된 광고를 표시할 수 있기를 원하기 때문에 이러한 잠재고객의 품질이 향상될 것입니다.

광고 비용은 올라갈 가능성이 높습니다. 특히 디스플레이 및 소셜에서 쿠키 풀이 줄어들면 참여도가 높은 사용자에 대한 수요가 높아져 경매 가격이 상승합니다. 이러한 채널에 대한 전략적 접근 방식과 최상의 방식으로 활용하는 방법을 재고하십시오. 기관 측의 경우 GDPR이 가져올 전반적인 영향에 대해 지금 대화를 시작하십시오.

궁극적으로 이는 업계에 이익이 될 것입니다. 너무 오랫동안 관련성 없는 광고와 낮은 품질의 추적이 업계의 골칫거리였습니다. 업계는 끊임없이 진화하고 소비자와 상호 작용하는 방식을 개선해야 합니다. 이를 이점으로 활용하여 전략을 재설정하고 양질의 콘텐츠, 양질의 카피 및 관련 타겟팅에 집중하세요.

위에서 설명한 팁에도 불구하고 유효한 법적 조언이 아닙니다. 규정의 모든 영역을 준수하고 있는지 확인하려면 GDPR에 대한 전문적인 법률 자문을 구해야 합니다.