GDPR, 개인 데이터 보호 및 디지털 마케팅에 대한 최종 가이드

당신이 디지털 마케팅에 살고 숨을 쉬고 있다면 우리가 알고 있는 마케팅 업계를 뒤흔들 4글자 약어에 대해 꽤 많이 듣고 읽었을 것입니다. GDPR(일반 데이터 보호 규정)은 5월 25일 금요일에 유럽 연합에서 발효됩니다. 이 법은 회사가 웹에서 개인 데이터를 추적하는 것으로부터 EU 소비자를 보호하는 것을 목표로 합니다. 그러나 GDPR의 범위는 EU 국경을 훨씬 넘어 전 세계의 디지털 마케팅 노력에 영향을 미칩니다. GDPR에는 잠재적으로 디지털 마케팅 세계에 글로벌 영향을 미칠 수 있는 개인 데이터 보호 조항이 포함되어 있습니다.

귀하의 디지털 마케팅 노력이 GDPR을 준수하는지 확인하는 바로 그 생각이 귀하를 광란에 빠뜨리거나 지난 몇 달 동안 바위 아래에서 생활했다면 당황하지 마십시오. Digital Examiner가 지원합니다. 여기에서 GDPR에 대한 최신 가이드를 찾을 수 있습니다. 법이 개인 데이터 보호와 디지털 마케팅의 미래에 어떤 의미가 있는지 알아보세요.

나는 바위 밑에서 살아왔습니다. GDPR이 정확히 무엇입니까?

간단히 말해서 일반 데이터 보호 규정은 EU 시민의 개인 정보 보호 권리를 강화합니다. 더 자세히 살펴보면 GDPR 은 New York Times 가 표현한 것처럼 인터넷의 "그랜드 바겐" 에 대한 유럽의 답변으로 구성됩니다 .

“기업은 이메일, 엔터테인먼트, 검색과 같은 무료 서비스를 제공하고 그 대가로 데이터를 수집하고 광고를 판매합니다…

이론적으로 위험한 거래는 아니지만:

“...Facebook과 정치 컨설팅 회사인 Cambridge Analytica 가 연루된 최근의 개인 정보 보호 스캔들 은 이러한 트레이드 오프의 단점을 강조합니다. 이 시스템은 불투명하고 남용하기에 무르익었습니다.”

EU는 GDPR로 반격하고 있습니다. GDPR은 시민들이 자신의 데이터가 어떻게 사용되는지 또는 데이터 제공에 동의할지 여부를 제어할 수 있도록 하는 것을 목표로 합니다. 새로운 법률은 개인 데이터를 기반으로 광고를 타겟팅하는 회사에 대한 기준을 훨씬 더 높게 설정합니다. 여기에는 명백한 정보(이름, 주소, 전화번호)부터 은행 정보, 사진, 소셜 미디어 게시물과 관련된 정보 등에 이르기까지 모든 것이 포함됩니다.

GDPR 및 개인 데이터 보호의 영향

EU 거주자에게 광고하는 기업은 이 정보를 처리하는 방법을 투명하게 공개해야 합니다. 또한 기업은 데이터를 사용하기 전에 소비자 동의를 받아야 합니다. GDPR을 준수하지 않는 기업 은 전 세계 수익의 최대 4%에 해당하는 벌금 을 물게 됩니다.

New York Times 에 따르면 법에 따라 보호되는 EU 소비자는 이제 다음과 같은 특정 개인 데이터 권리를 보유합니다.

• 기업에 어떤 개인 정보를 보유하고 있는지 묻습니다.
• 개인 데이터 삭제를 요청합니다.

결과적으로 사람들이 자신의 정보 오용을 의심하는 경우 조사를 위해 국가 데이터 보호 규제 기관에 보고할 권리가 있습니다. 또한 개인 데이터를 오용하고 남용한 것으로 의심되는 회사에 대한 집단 소송에 참여할 수도 있습니다.

이 법은 EU 시민에게만 영향을 미치지 않습니다. 대부분의 일상적인 인터넷 사용자는 개인 정보 업데이트 알림의 홍수를 받았을 것입니다. 예를 들어, 회사는 GDPR 준수를 보장하기 위해 안간힘을 쓰면서 받은 편지함을 가득 채웠습니다. 또는 소비자는 Facebook과 같은 사이트를 방문할 때 예정된 변경 사항을 설명하는 팝업을 보았을 것입니다.

우리 회사는 미국에 기반을 두고 있습니다. GDPR 및 개인 데이터 보호에 대해 알아야 할 사항은 무엇입니까?

귀하의 비즈니스 및 디지털 마케팅 노력이 미국에 기반을 두고 있다고 해서 GDPR에 의해 시행되는 엄격한 규칙을 피할 수 있다는 의미는 아닙니다.

누구에게 제품을 판매하는지 생각해 보십시오. 귀사의 고객 기반에 EU에 거주하는 사람들이 포함될 가능성이 가장 희박합니까? 귀사는 EU 시민에게 속할 수 있는 개인 데이터를 어떤 식으로든 사용하거나 저장합니까? 안전하게 플레이하고 개인 데이터 보호, 디지털 마케팅 및 광고 전략이 GDPR을 준수하는지 확인하십시오.

어디서부터 시작해야 할지 모르겠나요? HubSpot 에는 GDPR 준수 프로세스를 안내 하는 훌륭한 체크리스트 가 있습니다.

귀하의 회사가 EU 시민에게 제품을 판매하지 않더라도 최근 몇 개월 동안 온라인 광고에 개인 데이터를 사용하는 것은 심각한 조사 대상이 되었습니다. GDPR이 정한 규칙을 준수하여 소비자 신뢰를 얻고 유지하는 것은 나쁠 수 없습니다.

좋은 소식은 디지털 마케팅 전문가로서 우리가 사용하는 대부분의 웹사이트, 도구 및 공급업체가 데이터 프로세서 및 컨트롤러 에 대한 GDPR의 정의에 속하므로 내부적으로 규정 준수를 보장하고 있다는 것입니다.

예를 들어 Facebook 은 광고 타게팅을 위해 대상을 생성하는 데 사용되는 모든 데이터를 선별하고(자세한 내용은 나중에 설명) GDPR 기준을 충족하지 않는 데이터를 제거하기 위해 업데이트가 필요한 대상을 광고 관리자를 통해 사용자에게 알립니다. MailChimp 는 준수를 보장하기 위해 데이터 처리 계약 및 타사 공급업체 계약을 업데이트했으며 사용자가 동의를 수집하고 고객 데이터를 적절하게 처리하는 데 도움이 되는 새로운 도구 를 출시하고 있습니다.

GDPR은 Facebook 광고 및 타겟팅에 어떤 영향을 미칩니까?

Facebook은 GDPR에 따라 데이터 프로세서 및 데이터 컨트롤러로 분류되는 고유한 위치에 있습니다. Cambridge Analytica 데이터 스캔들 에서의 역할과 함께 소셜 미디어 거인은 GDPR 준수를 보장할 때 어떤 위험도 감수하지 않습니다. 이 회사는 이달 초 GDPR에 대한 준비와 투명성, 통제 및 책임에 대한 약속을 설명 하는 길고 철저한 보도 자료를 발표 했습니다.

WordStream 은 다음과 같이 요약 했습니다.

“Facebook은 사람들이 Facebook에서 공유하는 데이터를 기반으로 Facebook이 개인에 대해 무엇을 알고 있는지 쉽게 파악할 수 있도록 할 것이며, 다른 주체, 즉 광고주에 대해 조금 더 신경을 쓰도록 공동의 노력을 기울일 것입니다. – 말한 데이터를 처리하십시오.”

Facebook 광고 및 타겟팅을 일상의 일부로 사용하는 디지털 마케터는 GDPR이 저장된 대상, 픽셀 데이터, 맞춤 대상 및 리드 광고에 미치는 영향을 이해해야 합니다.

저장된 대상 - 사용자의 관심사 및 행동 데이터를 기반으로 Facebook의 기본 제공 타게팅 도구를 사용하여 생성된 대상은 쉽게 정리할 수 있습니다. Facebook은 이 모든 데이터를 샅샅이 뒤져 GDPR에 따르지 않는 관심사 또는 행동 타겟팅을 표시했습니다. 소셜 미디어 전략가는 광고 관리자에 로그인하여 잠재고객이 있는지 확인하기만 하면 됩니다. Facebook에서 잠재고객에 플래그를 지정한 경우 플래그가 지정된 데이터를 제거하여 해당 잠재고객을 업데이트합니다.

GDPR이 타겟 디지털 광고에 미치는 영향

여기서부터 까다로워집니다. WordStream은 GDPR이 Facebook 픽셀, 맞춤 대상 및 잠재 고객 광고에 미치는 영향에 대한 훌륭한 분석 을 제공 하지만 요점은 다음과 같습니다.

• 사이트에 Facebook 픽셀을 배치하면 Facebook은 데이터 관리자 역할을 하며 사용자에게 데이터 관련 상황을 알릴 책임이 있습니다.
• 앞서 언급한 Pixel 데이터(또는 귀하가 얻은 기타 고객 정보)를 기반으로 Custom Audience를 Facebook에 업로드하면 귀하의 비즈니스가 데이터 관리자 역할을 하고 Facebook이 데이터 프로세서가 됩니다. 따라서 고객에게 데이터 사용 방법을 알리고 동의를 얻는 것은 귀하의 비즈니스 책임입니다(Facebook은 이러한 노력을 지원하기 위해 Custom Audiences 권한 도구 를 출시합니다).
• 리드 광고 캠페인 을 실행할 때 Facebook과 비즈니스는 모두 데이터 컨트롤러로 분류되므로 잠재 고객에게 데이터 사용 방법(제공에 동의한 경우)을 알릴 책임이 있습니다. 다행스럽게도 Facebook에서는 리드 광고를 개인 정보 보호 정책에 연결할 수 있으므로 실시간으로 데이터 사용 권한을 얻는 것이 간단합니다.

Facebook이 Instagram을 소유하고 있으므로 'Gram'에서도 동일한 GDPR 준수를 기대할 수 있습니다.

많은 디지털 마케팅 전문가들은 고객으로 전환할 가능성이 가장 높은 사람들에게 광고를 집중적으로 타겟팅하는 Facebook의 기능이 끝난 것으로 보이는 것을 한탄할 것입니다. 전략과 사고 방식을 모두 조정해야 하지만 Facebook은 계속해서 강력한 광고 도구가 될 것입니다. Digiday 가 지적한 것처럼 개인 정보를 기반으로 하지 않는 개인화된 고객 세그먼트 를 생성하는 다른 방법이 있습니다. 캠페인은 더 광범위하게 운영되어야 하지만 소셜 네트워크의 광범위한 도달 범위는 마케팅 담당자에게 여전히 유효합니다.

새 법은 다른 디지털 마케팅 전략에 어떤 영향을 미칩니까?

Facebook 광고 외에도 GDPR은 이메일 마케팅에 영향을 미치지만 그 영향은 매우 분명합니다. 이메일 캠페인에 대한 "옵트인" 기능은 간단해야 합니다. 기본 옵트인 또는 옵트아웃 기능만 제공하던 시대는 지났습니다. 귀하의 이메일 마케팅 캠페인에는 수신자가 귀하의 회사로부터 향후 메시지 수신을 진정으로 선택하여 개인 데이터 보호를 보장할 수 있는 문자 그대로의 확인란이 필요합니다.

또한 기업은 법적으로 100% 동의한 이메일 목록만 사용할 수 있으며 이에 대한 증거를 제시해야 합니다. 이미 이러한 목록을 사용하고 있다면 훌륭하지만 5월 25일 이후에도 해당 목록을 계속 사용하려면 연락처의 동의를 다시 확인해야 할 수 있습니다. SendinBlue 는 이메일 마케팅 이 GDPR을 준수합니다.

시간이 부족하십니까? GDPR 및 이메일 마케팅에 대한 HubSpot의 비디오를 확인하십시오 .

그리고 귀하의 초점이 콘텐츠 마케팅 및 블로깅인 경우 뉴스레터 구독자가 귀하의 블로그 게시물 수신에 대한 자신의 자유 의지를 선택했는지 확인하는 것을 잊지 마십시오! 그동안 독자들 에게 가치 있는 콘텐츠 를 제공하여 독자들이 계속해서 작품을 즐길 수 있기를 바랍니다 . 그렇지 않으면 청중이 누구이며 그들에게 가장 잘 봉사할 수 있는 방법에 대해 생각해야 합니다.

이것은 많은 작업처럼 보입니다. 개인 데이터 보호를 개선하고 성과를 낼 수 있습니까?

귀하가 사이트에서 사이트로 귀하를 따라다니는 참신한 티셔츠 광고에 소름 끼치는 많은 사람들 중 하나라면 그렇습니다. GDPR은 성과를 거둘 것입니다!

모든 농담은 제쳐두고 GDPR은 소비자에게 개인 데이터 보호 권리를 다시 부여하는 데 큰 단계를 제공합니다. 이러한 고객과 연결되는 비즈니스 및 디지털 마케터에게 GDPR은 기회를 제공합니다. GDPR은 신뢰를 조성하고 충성도 높은 소비자 기반을 구축하는 데 도움이 됩니다. 어떻게? 고객은 더 이상 개인 데이터가 광고 목적으로 남용되는지 여부에 대해 질문하지 않습니다.

영국 정보 커미셔너인 Laura Denham은 DMA(Direct Marketing Association) 데이터 보호 2018 행사 참가자들에게 "고객이 정보에 입각한 동의를 했다는 완전한 확신을 갖게 될 것입니다."라고 말했습니다.

이상적으로는 개인 데이터 보호를 보장하면서 미래의 목표 디지털 마케팅 활동에 더 잘 수용하는 참여도가 높은 고객으로 이어질 것입니다.

면책 조항: 이 블로그와 All Points Digital의 저자는 변호사나 법률 전문가가 아닙니다. 이 블로그는 전략가의 관점에서 GDPR에 대한 개요와 이것이 디지털 마케팅 전략에 미치는 영향을 설명하기 위한 것입니다. 법적 조언이 아니므로 이에 의존할 수 없습니다.