GDPR에 대한 MarTech 가이드: 일반 데이터 보호 규정

유럽 ​​연합이 2018년에 일반 데이터 보호 규정을 채택했을 때, 이 법은 온라인 데이터 수집에 대한 새로운 동의 시대를 열고 개인 정보를 개인의 손에 직접적으로 보호할 권리를 부여하는 개인 정보 보호 게임 체인저로 예고되었습니다.

또한 EU 회원국 전체에서 개인 정보 보호법을 표준화하기 위한 것이었습니다. GDPR은 개별 국가가 자체 규정을 작성할 필요가 없을 뿐만 아니라 위치에 관계없이 EU 거주자에게 상품이나 서비스를 판매하는 모든 회사가 법률을 준수하도록 요구할 것입니다.

그러나 5년 후, GDPR이 시행된 날 제출된 불만 사항(페이스북, 인스타그램, 왓츠앱, 구글이 사용자에게 적절한 동의 없이 개인 정보를 포기하도록 강요했다고 주장함)과 함께 시행령이 유역법에 이의를 제기하고 여전히 법원을 통과하고 있습니다. 체계.

한편, 기술은 빙하의 법률 시스템이 따라잡을 수 없는 속도로 계속 발전하고 있습니다(GDPR 준수 및 ChatGPT와 같은 AI 도구에 대한 이 기사는 앞으로의 과제에 대한 그림을 그리는 데 도움이 됩니다).

특히 대형 기술 공급업체의 본사가 있는 국가에서 느슨한 집행에 대한 소란과 함께 이러한 단절은 EU 규제 기관이 현재 GDPR 관리 방식을 미세 조정하려는 몇 가지 이유에 불과합니다.

이 기사에서는 이러한 절차 변경 사항과 기타 데이터 개인 정보 보호 규정을 자세히 살펴보고, 지금까지 법의 가장 큰 벌금 중 일부를 살펴보고, 2023년 하반기를 앞두고 마케터가 알아야 할 사항을 조사합니다. .

곧 진행되는 절차 변경

올해 초 유럽연합 집행위원회(European Commission)는 국경 간 사례에서 GDPR을 시행할 때 EU 전역의 데이터 보호 당국이 협력하는 방식을 간소화할 것이라고 발표했습니다. 위원회는 "이는 GDPR 협력 및 분쟁 해결 메커니즘의 원활한 기능을 지원할 것"이라고 언급했습니다. 절차적 집행 규칙(Procedural Rules of Enforcement)이라고 하는 이 이니셔티브는 GDPR 불만 처리 방법부터 절차 자체에 이르기까지 다양한 문제를 해결하는 것을 목표로 합니다. 그리고 합의에 도달할 수 없는 경우 제안된 집행 규칙은 분쟁 해결의 절차적 측면을 "명확하게" 할 것입니다.

비평가들은 새로운 집행 규칙이 세부 사항에 대해서는 가볍지 만 GDPR에 따라 계류중인 800 건에 가까운 사례로 절차 개혁이 중요하다고 말했습니다. 오스트리아 비엔나에 기반을 둔 비영리 단체인 NOYB(European Center for Digital Rights)가 말했듯이 GDPR은 이론상으로만 시행되며 기술 회사는 절차를 지연시키고 판결에 항소하며 벌금을 피할 방법을 찾습니다. ("NOYB"는 "당신의 일이 아닙니다."의 줄임말입니다.)

GDPR의 국가적 영향

미국에서는 버지니아, 캘리포니아, 콜로라도, 코네티컷 및 유타에서 새롭거나 개정된 데이터 개인 정보 보호법이 책에 나와 있으며 시행 날짜는 올해(버지니아) 1월 1일부터 12월 31일(유타)까지이며 캘리포니아, 콜로라도 , 코네티컷은 7월 1일부로 유효합니다(캘리포니아에서는 캘리포니아 개인정보 보호법(CPRA)이 캘리포니아 소비자 개인정보 보호법(CCPA)을 개정합니다).

또한 9개의 다른 주에서 아직 계류 중인 법률을 제안했지만 마케터는 최종 제정을 예상해야 합니다.

이러한 법률은 캘리포니아를 제외하고 모두 GDPR의 "용어를 채택"하지만 지방 검사, 법무장관, 그리고 캘리포니아의 경우 캘리포니아 Privacy Protection Agency, 모두 시행 믹스에 있습니다.

마케터에게 쿠키 관리는 브랜드/웹 사이트가 주법에 따라 민감한 데이터에 대한 소비자 권리가 어떻게 보호되는지 이해하고 있기 때문에 가장 중요합니다.

연방 수준에서는 개인의 권리에 대한 국가적 표준을 만드는 미국 데이터 개인 정보 보호 및 보호법(ADPPA)이라는 새로운 개인 정보 보호법을 제정하려는 양당의 노력이 있습니다. 그리고 3월 1일 하원 에너지상업위원회는 제안된 법안에 대한 청문회를 열었습니다.

투표는 진행되지 않았지만 개인 정보 보호 그룹 및 기타 이해 관계자는 연방 개인 정보 보호 법안에 대한 요구가 존재하며 궁극적으로 조치를 취할 수 있음에 주목합니다.

자세히 알아보기: 미국 기업의 11%만이 규정을 완전히 준수합니다. CCPA 개인 정보 보호법

GDPR은 막대한 벌금을 부과합니다.

유럽에서는 GDPR 집행 문제는 제쳐두고 일부 불만 사항으로 인해 Meta, Amazon 및 Google과 같은 회사에 부과된 막대한 벌금이 부과되었습니다.

올해는 Facebook 및 Instagram의 GDPR 위반으로 Meta에 4억 1,300만 달러의 벌금이 부과되었습니다. 우연히 GDPR 불만 사항을 처리하는 방법에 대해 광범위한 비판에 직면한 아일랜드 데이터 보호 위원회(DPC)가 전달한 기관의 조치는 "계약상의 필요성"이 적절한 이유가 아니라는 유럽 데이터 보호 위원회의 결정을 확인했습니다. 행동 광고를 게재합니다. (행동 광고는 소비자의 검색 기록을 기반으로 소비자에게 전달되는 온라인 광고 또는 마케팅 메시지를 말합니다.)

수년 동안 Meta는 사용자 동의 계약을 앱의 계약 서비스 약관에 포함시켜 사용자가 플랫폼을 사용하려는 경우 데이터 수집에 효과적으로 동의하도록 했습니다.

메타의 1월 초 벌금은 회사에 매우 비싼 2022년에 이어 8억 달러 이상의 벌금이 부과되었습니다. 또한 사용자에게 행동 광고 실행 권한을 요청하는 조치를 취하는 데 3개월이 걸린다고 들었습니다. 3월 말 월스트리트저널은 메타가 유럽의 사용자들이 타겟 광고를 거부할 수 있도록 허용할 것이라고 보도했습니다. 그러나 회사는 사용자가 이의를 제기하는 온라인 양식을 제출하도록 요구하는 것을 쉽게 만들지 않고 있습니다.

메타 벌금과 함께 다른 주목할만한 GDPR 제재는 다음과 같습니다.

• 2021년 7월 룩셈부르크의 데이터 당국이 결정한 Amazon에 대한 7억 8,500만 달러. 현재까지 GDPR에 따른 가장 큰 처벌이자 회사가 개인 데이터를 처리하는 방법에 중점을 둔 이 결정은 현재 항소 중입니다.
• 2021년 9월 DPC가 결정한 WhatsApp(메타 소유 메시징 서비스)에 대한 2억 3,700만 달러는 앱이 Facebook과 사용자 데이터를 공유하는 방법에 대한 3년 조사의 정점을 알렸습니다.
• 검색 대기업 Google에 대해 5,200만 달러, 초기 GDPR 벌금(2019년 1월)은 나중에 프랑스 법원의 항소에서 유지되었습니다. 해당 국가의 국가 데이터 보호 위원회(National Data Protection Commission)는 Google이 GDPR의 데이터 투명성 가이드라인을 준수하지 않았으며 Google이 사용자 데이터를 수집하고 대상 광고에 사용하는 방법을 충분히 명확하게 밝히지 않았다고 판단했습니다.

마케터가 알아야 할 사항

GDPR과 관련하여 모든 마케터의 목록에서 준수와 동의라는 두 단어가 상위에 있어야 합니다. 물론 규정 준수는 규정을 이해하고, 변경 사항을 최신 상태로 유지하고, 문제가 발생할 때 신속하게 대응할 수 있도록 EU 고객에게 마케팅하는 모든 종류의 웹 존재가 필요한 회사를 의미합니다.

물론 마케팅 담당자는 회사에서 수집하는 데이터의 유형, 더 중요하게는 해당 데이터가 처리, 저장되는 방법 및 포함된 민감한 개인 정보의 종류를 이해해야 합니다. 규정 준수는 필요한 데이터만 수집하는 데 달려 있습니다.

마케터가 가장 먼저 생각하는 단어는 동의입니다. 대체로 회사는 사용자의 개인 정보를 수집하거나 사용할 수 있는 적절한 권한을 얻은 경우 GDPR을 준수할 가능성이 더 큽니다. 당연하게 들릴 수 있지만 GDPR에는 동의에 대한 구체적인 정의가 있습니다. 이는 주체가 웹사이트에서 자신의 개인 데이터를 수집하고 처리하도록 허용하는 데 동의한다는 "자유롭게 제공되고 구체적이며 정보에 입각한 명확한 표시"입니다.

당연하게도 마케터는 GDPR과 GDPR이 영향을 미치는 미국 기반 규칙 및 규정을 이해하는 것뿐만 아니라 준수할 수 있도록 하는 데 큰 역할을 합니다. 규제 환경이 계속 진화하는 동안 개인 정보를 보호하려는 소비자의 욕구도 진화합니다.

5년 동안 GDPR은 데이터 보호가 기업의 책임이라는 것을 입증했습니다. 신중하게 데이터를 처리하고 온라인 개인 정보 보호에 대한 우려가 타당하다는 것을 사용자에게 보여주는 회사는 덜 신중한 경쟁사보다 우위를 점할 것입니다.

자세히 알아보기: 빌드 신뢰하다 , 매출 증대

마테크를 잡아라! 일일. 무료. 받은편지함에서

비즈니스 이메일 주소

구독하다 처리 중...

용어를 참조하십시오.