GDPR 사용자 투명성 및 고객 동의 요구 사항
게시 됨: 2018-04-28디지털 마케팅 담당자는 일반 데이터 보호 규정 GDPR 준수 관행을 준비하고 유지하는 영역에서 GDPR 준수에 대한 공동 책임이 있습니다.
2018년 미네소타 사용자 투명성 및 동의법은 더 이상 도로를 안전하게 유지하기 위한 화학 물질 테스트 또는 호흡 테스트 거부와 같은 주제에 관한 것이 아닙니다. 또한 마케팅 활동에 사진을 사용하기 위해 의료 환자의 허가를 얻거나 소비자 매핑 또는 사용자 의도 연구에서 동의를 얻는 것도 아닙니다. 윤리는 또한 사용자의 권리를 존중할 때 법적 의무가 될 수 있습니다. 이제 인터넷 사용자 데이터를 수집하고, 데이터 기반 통찰력을 사용하여 더 나은 마케팅을 하고, 인터넷 사용자 투명성 데이터 사용에 대한 요청을 관리하는 방법이 더 중요합니다. GDPR 사용자 투명성 및 고객 동의 요구 사항이 더 잘 정의되고 있으며 이는 좋은 일입니다.
그것은 사람에 대한 존중에 관한 것입니다. 오늘날 프라이버시는 권리입니다. 웹에서 검색할 때 자율적입니다. Google은 Google Analytics 보고서에서 "설정되지 않은" 데이터를 반환한다는 사실을 오랫동안 알고 있었습니다.
많은 훌륭한 질문이 떠오르고 있습니다. 이 GDPR 이야기는 단지 과장된 것입니까? 사용자가 내 웹사이트를 방문하여 동의해야 하는 새로운 개인정보 보호 약관에 직면하면 이를 참을 것입니까? 데이터 보호를 심각하게 받아들이기 위해 미국 중소기업에서 무엇을 해야 하며 무엇을 해야 합니까? 조지타운 비즈니스 및 공공 정책 센터의 프로젝트 책임자인 Larry Downes는 GDPR 및 그 자손을 통해 사용자 정보 수집 및 사용 방식이 점점 더 비싸지고 있다고 믿습니다. 그럼에도 불구하고 대부분의 디지털 기업은 이를 받아들일 수밖에 없습니다.
더 나은 투명성과 사용자 선택 요구 사항을 충족하기 위해 우리는 클라이언트 요구를 충족하기 위해 투명성 및 동의 프레임워크에 대한 협업과 관련하여 디지털 미디어, 광고 및 분석 에코시스템에 참여하고 있습니다. 고객은 귀하의 비즈니스 웹사이트에 참여하기 전에 귀하가 자신의 활동을 추적하고 개인 데이터를 사용하는 방법을 알기를 기대합니다.
우리는 기업이 고객 데이터를 투명하게 만들고 경쟁 우위를 신뢰할 수 있다고 믿습니다.
미국 기업은 GDPR에 대해 걱정할 필요가 있습니까?
사용자가 수집된 데이터를 알고, 이해하고, 동의할 수 있도록 투명성과 사용자 선택권을 제공합니다.
New York University of Law(7)는 “또한 이러한 정의, 특히 개인 데이터의 정의가 EU 및 GDPR에 특정하기 때문에 미국 기업이 해당 범위에 대해 덜 익숙할 수 있다는 가능성도 주목해야 합니다. 그리고 윤곽." 인식 수준을 다루기 위해 "EU 개인 데이터를 소량이라도 처리하는 미국 조직이 GDPR의 적용을 받는 것을 보고 놀랄 수 있으며 규정이 발효되기 전에 규정을 준수하기 위한 조치를 취해야 합니다."라고 명시되어 있습니다.
"유럽 법원은 미국 정부와 긴밀한 관계를 맺고 있으며 GDPR의 상당 부분이 국제법에 구속되어 있습니다."
특정 GDPR 조치를 다루기 위한 실제 정책은 없지만 미국과 EU 데이터 보호 당국 간의 오랜 공식 협력으로 인해 미국은 GDPR 침해 사례를 지원할 것이라는 점은 널리 받아들여지고 있습니다. 미국 기업.
그 결과 GDPR을 위반한 것으로 밝혀지면 벌금이 부과됩니다. 유럽 데이터 보호 당국의 요구 사항을 충족하지 못하면 미국 정부가 판결을 집행합니다. 결론은 다음과 같습니다. 회사와 새 규정을 시행하는 관리 기관 간의 거리가 멀다고 GDPR의 영향을 피할 수는 없습니다.” – Russell Smith, 공인 회계사 (https://www.business.com/articles/what-is-gdpr/)
GDPR 규정 준수의 의미를 이해하는 데 사용되는 몇 가지 기본 용어:
"개인 데이터"는 광범위하게 "식별되거나 식별 가능한 자연인과 관련된 모든 정보"를 의미합니다. "처리"는 "개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합"을 의미합니다. "잊혀질 권리"는 개인 데이터를 삭제하고 특정 상황에서 추가 처리를 방지할 수 있는 개인의 권리를 의미합니다. "데이터 최소화"는 개인 데이터 수집 수준, 사용자 데이터의 저장 및 사용을 제한하는 프로세스, 데이터가 처리된 의도 및 추론의 단순화된 공개에 관한 것입니다.
GDPR은 동일한 사용자 데이터 보호 장치가 "앞으로의 이전" 또는 최초 제3국 이전 이후의 이전에 대해 이월되어야 하기 때문에 이전 요구 사항을 준수하는 것이 체인 아래의 모든 조직에 중요할 수 있습니다.
중국에서 Wechat은 사용자의 삶에 포괄적으로 접근할 수 있습니다. 개인 정보 보호에 관한 법률은 그렇게 제한적이지 않습니다. 앱에는 사용자의 지문과 DNA를 저장할 수 있는 모든 권한이 있습니다. 사용자의 연락처, 위치 및 거래를 추적할 수 있습니다. 이것이 EU와 미국에 사는 사람들이 원하는 것입니까? 아니요. 이것이 바로 개인이 웹사이트에 처음 도착할 때 웹사이트 화면에 개인 정보 보호 제어 및 옵트인 알림이 표시되는 이유입니다.
일반적으로 전면 광고라고 하는 전면 중앙의 대형 팝업은 URL을 클릭할 때 정보와 답변을 얻으려는 사용자의 의도에 대한 간섭을 고려합니다. 그러나 Google은 "쿠키 사용(GDPR) 또는 연령에 민감한 데이터에 대한 연령 확인과 같은 법적 의무에 대응하는 것으로 보이는 전면 광고"라고 말합니다.
"GDPR은 EU 내에 위치한 조직뿐만 아니라 EU 내 개인(시민, 거주자 및 방문자)과 해외에 거주하는 EU 시민의 개인 데이터를 처리 및 보유하는 모든 조직(처리 및 처리하는 모든 조직 포함)에도 적용됩니다. 조직의 위치에 관계없이 이러한 개인의 개인 데이터를 보유합니다." – 베이커 틸리 (6)
"보다 직접적으로 사용자는 온라인 생활의 흐름에 방해를 받고 입력하는 정보의 각 요소를 검토, 결정 및 재고해야 합니다. 경제적인 측면에서 볼 때, 모든 새로운 필수 공개, 사용자 제어 및 개인 정보 "대시보드"는 이전에는 없었던 상호 작용에 거래 비용을 도입합니다." – 하버드 비즈니스 리뷰
비즈니스 광고 관행 확인
IMDEA Networks Institute의 2018년 3월 14일자 Raising Transparency in the Online Advertising Ecosystem 기사에 따르면 "Google 또는 Facebook과 같은 회사가 주도하는 온라인 광고 사업은 2017년에 2,000억 달러 이상의 수익을 창출했으며 전년 대비 15% 이상의 성장률을 보였습니다. . 이 온라인 광고 폭발은 심각한 데이터 개인 정보 보호 문제를 제기하고 있습니다." IMDEA 네트워크 이사인 Arturo AZCORRA 박사는 광고주가 웹사이트 탐색, 웹 검색 수행, 소셜 프로필 방문 또는 영화 감상 시 사용자를 섀도잉 및 추적하여 온라인에서 인터페이스할 때 사용자를 추적하는 방법에 대해 설명합니다. 많은 사람들이 그러한 활동을 기반으로 각 개인의 프로필을 비축합니다.
데이터 보호 지침은 새로운 개인 정보 보호법을 시행하여 데이터 침해의 비율을 줄이기를 희망합니다. 디지털 마케터의 보다 복잡한 작업 중 하나는 제3자 서비스 제공업체의 사용자 개인정보 보호 입장이나 GDPR에 대한 무지를 이해하는 것입니다. 타사 리뷰 사이트나 사이트에 추적 기능을 추가하는 소프트웨어를 사용하는 경우에도 마찬가지입니다.
일반 데이터 보호 규정에는 최종 사용자에 대한 컨트롤러인 공급업체의 공개가 포함됩니다. 사용자에게 보다 명확한 개인정보 관련 공개는 실제로 고객과 소통하고 신뢰할 수 있는 관계를 구축할 수 있는 분수령입니다. 데이터 수집 시 투명한 방식으로 수집되어야 하며 동시에 사용자에게 합리적인 부가가치 요소를 제공해야 합니다.
준비를 위한 주요 GDPR 준수 실행 계획
- 향상된 광고 선택 지원; 자랑스럽게 모든 단위에 비즈니스 로고를 표시합니다.
- 사용자 동의를 얻기 위해 IAB의 투명성 및 동의 프레임워크를 승인했습니다.
- 독자가 개인화된 비즈니스 추천 및 커뮤니케이션을 매우 쉽게 옵트아웃할 수 있도록 합니다.
여러 웨비나, 이벤트 및 전체 회의가 현재 미국 및 전 세계적으로 이 주제에 전념하고 있으므로 이 시점에서 귀하의 비즈니스가 교육을 받지 못하는 데 대한 변명의 여지가 없습니다. 주제에 대한 간단한 검색을 수행하여 참석할 수 있는 이벤트를 찾습니다. 그리고 기업의 웹 콘텐츠를 소비할 때 개인 정보 보호 정책이 무엇인지 확인하십시오. 다른 사람들과 함께 중요한 구현 GDPR 체크포인트를 충족하는 방법과 더 나은 사용자 투명성과 관련된 모든 것에 대해 알아보십시오.
"법적 면책 조항: 웹 사이트의 동적 특성으로 인해 단일 단계 또는 하나의 플러그인으로 비즈니스에 100% 법적 규정 준수를 제공할 수 없습니다. 귀하의 관할권 및 고유한 사용 사례에 대한 모든 적용 가능한 미국 법률을 준수하는지 확인하려면 신뢰할 수 있는 인터넷 법률 변호사에게 문의하십시오. 우리의 노력은 인지도를 높이고 유용한 통찰력을 제공하는 것입니다. 이 웹사이트의 어떤 내용도 법률 자문으로 간주되어서는 안 됩니다.”
미국 기반 회사에 영향을 미치는 간략한 GDPR 개요
* 첫 번째 GDPR 제안은 2012년에 나타났습니다. 더 나은 데이터 규제법의 필요성에 대한 응답으로 생성되었으며 1995년 유럽 데이터 보호 지침이었습니다. 그것은 많이 논의된 데이터 보호 정책의 영역을 제정된 법률로 옮겼습니다. 많은 새로운 규정과 마찬가지로 보다 개선되고 포괄적인 법률의 필요성이 빠르게 명백해졌습니다.
* 점점 더 글로벌화되는 세계에서 유럽 시장은 2015년 3월 25일 미국 기반 인터넷에 대한 새로운 세금 발표를 포함하여 "디지털 단일 시장"에 대한 계획(11)을 발표한 이후 EU 기술 정책에 대한 보호주의를 기소했습니다. 회사 및 EU 규제 기관의 지속적인 독점 금지 불만.
* 2018년 3월 7일 Github은 공개 댓글 투명성 및 동의 프레임워크 초안의 PDF 버전을 다운로드하기 쉽게 게시했습니다.
* 4월 9일, Harvard Business Review는 이것을 미국의 사업주들에게 소개했습니다. "미국에서 국회의원들은 현재 페이스북의 소셜 미디어 데이터의 잠재적인 남용에 관한 폭로로 피투성이가 된 물을 떠돌고 있습니다. CEO Mark Zuckerberg는 이번 주에 "사용자 데이터의 사용 및 보호"에 대해 국회 의사당에서 증언할 예정입니다. 다른 주요 기업의 주요 데이터 침해에 대한 지속적인 보고에 이어 페이스북의 고민은 미국에서 GDPR과 유사한 법안에 대한 요구를 증폭시켰습니다.”
GDPR 규정 준수 기한이 2018년 5월 25일에 발효됨에 따라 귀사는 준비를 하고 마지막 순간에 당황하는 규정 준수 노력을 피할 수 있습니다.
* 기술 발전은 웹사이트가 더 빠른 속도로 데이터를 전송할 수 있음을 의미하며, 특히 소셜 미디어 플랫폼의 사용자 데이터 개인 정보 보호 문제에 대한 많은 기업의 이해를 능가합니다. 가장 먼저 페이스북은 심문에 직면했다. 마크 주커버그 최고경영자(CEO)는 최근 의회 증언에서 어려운 질문을 던졌는데, 이는 주로 미국 의원들이 소셜 네트워크 기능에 대해 잘 알지 못하기 때문이다.
* 2018년 5월 25일부터 일반 데이터 보호 규정이 발효되며 가까운 장래에 EU 및 미국 비즈니스 소유자가 인터넷에서 데이터 제어, 온라인 대화 및 사용자 보호를 처리하는 방식을 변경할 것입니다. 이 규정은 많은 웹사이트에서 가장 큰 문제 중 하나를 해결하는 것으로 보입니다. 더 나은 사용자 정보와 개인 데이터 관리 및 책임이 필요합니다.
“GDPR에 대한 놀라운 헤드라인이 많이 있었지만, 주로 GDPR 규정을 준수하지 않을 경우 벌금 이 전 세계 연간 매출의 4% 또는 2천만 유로에 해당한다는 사실을 기억해야 합니다. 반복 범죄를 위해 유보됩니다." – Aaron McKenna, 전무 이사, Digital Marketing Institute, 마케터를 위한 최종 GDPR 체크리스트 2018년 4월 5일
소규모 기업은 데이터 유출 시도의 50% 이상을 목표로 합니다.
모든 규모의 기업에는 온라인 개인 정보 보호 규정 준수 요구 사항을 살펴보는 명확한 마케팅 계획이 필요합니다 .
사용자 권한을 살펴보고 Hill Web Marketing이 제공하는 클라이언트에 대한 질문은 일반적으로 소규모 비즈니스에서 제기되는 질문입니다. , "그래도 추적이 필요합니까?", 소규모 기업이 잠재적인 데이터 문제에 대해 걱정해야 하는 이유는 무엇입니까? 그들은 훌륭한 질문입니다. 어떤 기업도 데이터 유출로 인한 벌금과 나쁜 평판을 처리하고 싶어하지 않습니다. 뉴스는 많은 데이터 침해로 가득 차 있습니다. 사람들은 글로벌합니다. 우리의 URL은 글로벌합니다. 우리는 가장 큰 글로벌 영향을 위해 URL을 구조화하기 위해 열심히 노력했습니다. 브랜드가 미국 해안을 넘어 개인과 유럽 연합의 검색 가능성까지 확장됨을 의미합니다.
마케터는 적격 리드에 대한 예측 분석을 사용하고 소비자 선호도, 활동 및 지리적 위치에 따라 마케팅 지출을 조정하는 기능에 오랫동안 의존해 왔습니다. 광고 비용을 극대화하는 수단은 사용자 데이터에서 얻은 통찰력에서 나옵니다. 변화하고 있는 것은 의료 검색에서 빅데이터에 대한 집중도와 고객 정보의 보안 유지에 관한 법률입니다.
이익 중심의 마케팅은 사용자를 원치 않는 데이터 수집에 취약하게 만들지 않으면서 사용자에게 가장 좋은 메시지를 전달하는 데 중점을 두어야 합니다. 규정 준수를 문서화할 때 미국 기업에 파급되는 EU GDPR(일반 데이터 보호 규정)의 가장 수동 집중적인 요구 사항 중 하나입니다.
inc.com의 Joseph Steinberg에 따르면 “중소 기업을 공격하는 사람은 대기업을 공격하는 사람보다 잡히거나 체포되어 처벌을 받을 가능성이 훨씬 적습니다. 범죄자들은 이것을 알고 있다”(8).
일반 데이터 보호 규정(GDPR) 이해 
클라우드 시장에 업로드되는 소비자 개인 데이터를 보호하기 위한 규칙 및 모범 사례에 대해 명확하고 투명하게 느껴지고 가능한 오해를 놓치는 방법:
Timothy Morey에 따르면 소비자 신뢰는 점점 더 연결되는 세상에서 개인 데이터 세트를 활용하는 데 핵심입니다. 65 속도 제한법과 같이 명확하게 정의된 법적 규정을 준수하는 것 이상의 목적을 달성하기 위해 사용되는 수단으로 GDPR "준수"를 고려하십시오. GDPR의 많은 부분에 대해 여전히 도전적인 것은 여전히 남아 있는 불확실성이며, 이것이 우리가 구현 및 규정 준수에 대한 광범위한 접근 방식을 보는 이유입니다. 목표를 염두에 두십시오. 소비자의 개인정보를 보호하기 위함입니다.
소비자가 데이터를 얼마나 가치 있게 여기는지 공정한 비교를 위해 Timothy Morey와 Harvard Business School은 다양한 유형의 데이터 정보를 보호하기 위해 설문 조사 참가자가 지불할 의향이 있는 금액을 결정하기 위한 공동 연구에 참여했습니다. (모든 비용을 미국 달러로 환산하기 위해 환율이 아닌 패리티를 구매했습니다.) 할당된 값은 참가자마다 크게 다르지만 데이터 유형별로 국가별 중간 가격이 설정되었습니다.
일부 사람들은 GDPR 준수를 변호사에게 맡겨야 한다는 접근 방식을 채택하고 있습니다. 디지털 마케터에게 분명한 것은 "사용자를 참여/추적하는 모든 곳에서 보안 조치를 배포해야 합니다."라는 메시지입니다. 목표는 해커와 수많은 데이터 도둑을 막는 것이지만 이를 달성하기 위한 몇 가지 구체적인 방법은 귀하와 귀하의 비즈니스에 달려 있습니다.
GDPR 준수는 "위험 관리 101"의 필수 형태입니다. 여기에는 회사에서 새 정책을 만들고, 새 소프트웨어를 구입하고, 개인 데이터의 누출 또는 오용 위험을 줄이기 위한 새로운 접근 방식을 만들 때마다 포함됩니다. 건강 기록, 재무 정보 및 민감한 통신 기록과 같은 더 민감한 유형의 데이터는 더 많은 고려가 필요합니다. 실제로 Morey가 Harvard Business Review와 협력하여 수행한 작업에 따르면 “조사에 응한 사람들의 97%가 기업과 정부 기관이 데이터를 오용할 수 있다는 우려를 표명했습니다. 브랜드가 더 신뢰할 수 있을수록 소비자는 더 많은 데이터를 기꺼이 공유합니다."
2015년 5월, Customer Data: Designing for Transparency and Trust Issue는 데이터 수집 문제에 대해 여전히 암울한 기업의 수와 평균적인 미국 거주자가 추가 데이터 보호를 위해 지불할 의향이 있는 가격을 평가합니다.
10 마케팅 GDPR 준수 책임
1. 귀하의 개인 정보 보호 정책이 미국의 온라인 마케팅 권한에 영향을 미치기 때문에 GDPR 법률에 명시된 규정 지침과 일치하는지 확인하십시오.
2. 옵트인 동의 프로세스를 감사 및 개선하여 사이트 방문자가 데이터를 사용하려는 각 방식에 대해 적극적으로 옵트인하고 동의가 문서화되도록 합니다.
3. 마케팅 팀과 영업 부서에 새로운 마케팅 동의 프로세스와 데이터 개인 정보 보호 규정 준수의 중요성, 특정 온라인 영업 및 마케팅 활동에 사용할 수 있는 데이터베이스에 대해 교육합니다.
4. 고객의 개인 데이터에 액세스할 수 있는 제3자를 감사하고 간소화합니다. 이러한 권한이 액세스 수준, 자체 GDPR 관행에 필요한지, 기존 개인 정보 보호 정책에 관련 추가 정보를 제공해야 하는지 여부를 검토하십시오.
5. 사용자의 정보 요청의 자유를 위한 디지털 프로세스를 만들고 30일 이내에 적절한 응답을 제공하기 위해 노력하고 사용자가 요청 시 개인 데이터를 말소할 수 있음을 보장합니다.
6. 보안 침해에 대한 위기 커뮤니케이션 계획을 준비합니다.
7. 해당 개인 데이터를 사용하기로 결정한 방식에 대한 동의 기록에 대한 기존 회사 데이터베이스를 감사합니다.
8. 동의가 승인 또는 기록되지 않은 시점을 결정하고 해당 개인에게 연락하여 동의를 요청하는 커뮤니케이션을 만듭니다.
9. 기업은 프리랜서 디지털 마케터가 내부 IT 부서와 협력하여 올바른 프로세스와 절차를 따르고 제3자 파트너십 및 공급업체를 적절하게 심사할 수 있도록 분위기를 조성할 수 있습니다.
10. 기업은 내부 마케팅 직원, 아웃소싱 마케팅 담당자, IT 보안 및 법무 팀이 마케팅 인프라(스택) 및 그에 따른 제3자 위험에 대한 올바른 프로세스와 요구 사항을 이해할 수 있도록 팀워크가 존재하는지 확인해야 합니다.
참고: 대부분의 디지털 마케팅 대행사가 고객 데이터베이스에 대한 자체 액세스 수준을 감사 및 조정하고 개인 식별 정보(PII) 또는 민감한 개인 정보(SPI)를 줄이기 위해 액세스 수준 감소를 요청할 것으로 예상할 수 있습니다. 데이터를 수집하는 모든 형태의 추적 픽셀에 대한 일상적이고 지속적인 기술 SEO 감사를 예약하는 것이 가장 좋습니다.
고객 개인 데이터를 수집하는 웹 양식
- 이벤트 등록
- 다운로드 또는 브로셔 요청
- 정기 쿠폰 또는 제안 요청
GDPR은 EU 시민에게 상품이나 서비스를 마케팅하고/하거나 EU 시민의 사용자 행동을 추적하는 EU 내부 또는 외부 당사자와 관련이 있습니다. 귀하의 온라인 활동에 개인 데이터 처리가 포함되는 경우 이 판결이 귀하에게 적용됩니다. 특정 목적을 위해 누군가의 개인 데이터를 수집하는 것은 일상적인 일이 되었으며 보다 "구체적이고 세분화된" 필요성을 규정하는 GDPR 규정을 준수하도록 조정해야 합니다.
더 나은 데이터 보안을 제공하기 위해 할 수 있는 일:
1. 이것은 고객이 양식에서 정보를 공유하기 전에 기본 설정을 선택할 수 있도록 모든 양식에 필드를 추가하여 수행할 수 있습니다. 또한 현장 방문자가 제한된 용량에서도 자신의 데이터가 어떻게 사용되는지 알 수 있도록 개인 정보 보호 정책에 대한 링크를 바로 제공하는 것이 좋습니다.
2. 이벤트가 종료되거나 프로모션이 만료된 후 데이터를 삭제할 것임을 알립니다.
인터넷 사용자 투명성, 인터넷 개인 정보 보호 윤리 및 사용자 동의 요청 
사용자가 작성하는 모든 웹사이트 양식에 단순 마케팅 권한 확인란을 추가합니다.
모든 사업주는 귀하의 사업 유형에 적용되는 주 소비자 보호법을 숙지하고 따를 책임이 있습니다. 반대로, 많은 소셜 미디어 마케팅 플랫폼 및 기타 제3자 서비스에서는 이제 서비스 약관 및 개인 정보 보호 관행을 읽고 수락했음을 표시해야 합니다.
- Twitter는 2018년 5월 25일부터 새로운 서비스 약관 및 개인정보 보호정책을 시행합니다. “우리는 우리가 귀하로부터 수집하는 데이터와 사용 방법을 항상 알고 있어야 하며 두 가지 모두에 대해 의미 있는 통제권을 가져야 한다고 믿습니다. 투명성에 대한 지속적인 노력의 일환으로 다음 달에 발효되는 새로운 데이터 보호법에 대비하여 서비스 약관 및 개인정보 보호정책을 업데이트하고 있습니다.”
- "5월 25일 이후에는 다시 선택하지 않으면 월간 뉴스레터를 받을 수 없습니다. 다시 선택하지 않으면 5월 25일까지 알림 이메일을 보내드립니다." 이메일 통신을 가리킵니다.
- 약관 피드: “개인 정보를 제공하지 않고도 당사 웹사이트를 방문할 수 있습니다. 당사의 비즈니스는 당사 서비스를 개선하기 위해 Google Analytics 및 쿠키를 사용하고, 사용자는 웹사이트가 어떻게 사용되는지 경험하고 분석합니다. 대략적인 위치(IP 주소)를 제외하고 Google Analytics에서 수집하는 정보는 대부분 브라우저 정보, 기기 정보, 언어 등 익명의 트래픽 데이터입니다.”
예시:
“언제든지 마음을 바꾸시고 저희에게서 받은 이메일의 바닥글에 있는 구독 취소 링크를 클릭하여 저희에게 알려주십시오. 당사 웹사이트를 방문하여 당사의 개인 정보 보호 관행에 대해 자세히 알아보십시오. 아래를 클릭하면 당사가 귀하의 정보를 처리할 수 있음을 승인하고 이 약관에 동의하는 것입니다."
사용자 데이터에 대해 명확하게 전달하고 투명하게 유지
이 경우 의사 소통이 부족한 것보다 과도한 의사 소통이 좋습니다. 투명성은 신뢰를 구축하고 관계 구축 프로세스를 보호합니다. GDPR은 미국 기업이 규정에 해당하는 한 데이터 수집 및 저장에 대한 자체 규칙, 프로세스 및 일정을 개별적으로 설정할 수 있는 자유를 제공합니다. 팔로워와 고객에게 커뮤니케이션 목적으로 이메일 주소를 수집하는 방법을 알려주세요.
사이트 방문자와 고객에게 이를 알리십시오.
사람들에게 개인화된 추천 및 비즈니스 커뮤니케이션을 거부할 수 있는 기능을 제공하는 것은 비즈니스를 수행하는 정중하고 전문적인 방법일 뿐입니다. 아무도 자신의 사서함에 메시지를 쑤셔넣는 것을 원하지 않습니다. 이를 달성하기 위해 충분한 리소스를 할당하여 커뮤니케이션 및 데이터 수집 프로세스를 원활하게 만드십시오. 앞으로는 누구든지 언제든지 개인 데이터를 요청할 수 있음을 기억하십시오. 그리고 그것을 공급하는 것은 귀하의 비즈니스에 달려 있습니다.
데이터 추적 침입의 이러한 추세를 부추기고 있는 소비자는 홈 시스템에 대한 피트니스 추적기, Google 지도에 사용되는 GPS 시스템과 같이 상세한 정보를 수집하고 전송하는 새로운 스마트 연결된 제품을 사용하는 것입니다. 사람들은 기업이 수집하는 정보에 대해 더 많이 알고 자신의 개인 데이터를 제어할 수 있기를 요구하고 있습니다. 비즈니스 커뮤니케이션은 개인 정보에 대한 대가로 공정한 가치를 제공해야 한다는 것이 그 어느 때보다 분명합니다. 데이터 수집 및 사용 방법에 대한 투명성은 신뢰할 수 있는 브랜드 관계를 조성합니다. 그것은 지속적이고 확장된 비즈니스 기회를 얻게 될 것입니다.
GDPR 실행 계획: GDPR에 대비한 Google 웹로그 분석
귀하의 비즈니스에 EU에 거주하는 실제 사무실이나 직원이 없더라도 이러한 새로운 데이터 개인정보 보호 규정은 귀하가 Google Analytics를 사용하는 방식에 영향을 미칠 수 있습니다.
Google은 기업 및 마케팅 관리자가 데이터 개인정보 보호 규정을 준수할 수 있도록 지원하기 위해 새로운 분석 도구를 추가로 발표했습니다. 이러한 새로운 기능에는 데이터 보존 설정 및 사용자 삭제 도구가 포함됩니다. 5월 25일까지는 활성화되지 않지만 보류 중인 변경 사항에 대해 교육을 받고 이러한 Google Analytics 기능을 사용하는 방법을 알아보기에 좋은 시간입니다.
설문 조사에 따르면 약 60%의 기업이 제때 규정을 준수할 것으로 예상됩니다. 많은 사람들이 위험을 인식하지 못합니다.
20a8년 4월 23일 런던에 기반을 둔 McDermott, Will & Emery는 Ponemon Institute에서 수행한 관련 GDPR 연구를 발표하여 "조사 대상 기업의 40%가 준비되지 않을 것입니다. GDPR 경쟁: 미국과 유럽의 기업에 대한 연구는 총 1003명의 개인을 대상으로 설문조사를 진행했습니다. 미국은 582명, 유럽연합은 421명입니다."
설문에 응한 기업의 거의 절반(48%)이 5월 25일 마감일을 지키지 않을 것이라고 말했지만 40%는 마감일 이후에 준수할 것으로 예상했습니다.
2018년 1월 31일에 발표된 Forrester의 마케팅 조사에 따르면 39%의 조직이 여전히 GDPR 준수에 대한 준비가 거의 완료되지 않은 것으로 나타났습니다. 보고서는 또한 IT 부서가 GDPR 준수에 대한 기업 내 책임을 주도하도록 지나치게 의존하는 것에 대한 우려를 발견했습니다. 조사 대상 기업의 53%는 최고 정보 책임자(CIO)가 GDPR 준수 프로그램의 '소유자'라고 답한 반면 기업에 법적 조건과 의무를 준수하고 있음을 보증할 수 있는 변호사를 고용하는 것이 더 좋습니다.
GDPR이 SEO에 미치는 영향
첫째, 새로운 법률의 영역이 애자일 마케팅의 필요성을 공유하고 있음을 인식하는 것이 중요합니다. SEO 및 SEM 전문가의 경우 이러한 새로운 사용자 투명성 규정이 웹사이트 이메일 구독, 사용자 통찰력 데이터 및 이벤트 등록 서비스에 미칠 주요 영향이 될 것입니다. 웹을 사용하는 모든 비즈니스는 데이터 동의를 얻어 새로운 데이터 보호 정책을 준수해야 합니다. 이에 대한 기술적 측면은 감사, 검토 및 업데이트가 필요합니다. 이것은 AdWords 광고의 중추적인 변화입니다.
앞으로 몇 개월 안에 어떻게 더 유명해질지. 특히 WordPress 사이트의 경우 이미 Accelerated Mobile Pages로 마이그레이션된 사이트. 플러그인을 선택하기 위해 새로운 기능이 이미 추가되었습니다. 추가 테스트가 올 것입니다.
새로운 사용자 권한을 얻기 위해 존재해야 하는 데이터 권한 및 프롬프트로 인해 사용자 경험이 영향을 받을 것이라는 것을 알고 있기 때문에 사람들은 이것이 웹 순위에 영향을 미칠 수 있는 사람에 대해 많은 질문을 하고 있습니다. 사용자의 반응은 시간이 말해줄 것입니다. 웹사이트 분석에서 데이터가 활용되는 방식을 사용자에게 알려야 하기 때문에 분석은 업데이트가 필요한 SEO의 또 다른 영역입니다. Google은 이미 많은 업데이트를 출시하고 있으며 곧 더 나올 것입니다. SEO가 온라인 판매를 개선하기 위해 Google Analytics를 사용하는 방식이 변경될 수 있습니다.
Cybersecurity의 2018년 3월 26일 보고서 주요 내용
보안 설문 응답자는 "민감한 데이터에 대한 가장 큰 위협은 사이버범죄자(60%), 직원을 통한 우발적 손실(57%), 직원의 고의적 절도(30%)"가 뒤를 이었습니다.
2018년 사이버 보안 보고서는 공급업체 Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix 및 Sift Security와 협력하여 작성되었습니다.
- 클라우드 보안 문제 – 클라우드 컴퓨팅의 채택이 확대되고 있지만 보안 및 소비자 투명성 문제는 줄어들 기미가 보이지 않습니다. 사이버 보안 전문가 10명 중 9명이 클라우드 보안에 대해 우려하고 있다고 답했는데, 이는 작년 클라우드 보안 설문조사보다 11% 포인트 증가한 수치입니다. 상위 3가지 클라우드 보안 과제는 데이터 손실 및 유출로부터 보호(67%), 데이터 프라이버시 위협(61%), 기밀성 위반(53%)을 포함합니다.
- 클라우드 보안에 대한 가장 중요한 위협은 클라우드 플랫폼의 잘못된 구성이 클라우드 보안 에 대한 단일 가장 큰 위협(62%)으로 올해 설문 조사에서 1위를 차지한 것입니다. 두 번째는 직원 자격 증명의 오용 및 부적절한 액세스 제어(55%) 및 안전하지 않은 인터페이스/API(50%)를 통한 무단 액세스입니다.
- 클라우드 보안 문제 – 더 많은 워크로드가 클라우드 시장으로 이동함에 따라 사이버 보안 전문가는 이러한 워크로드를 보호해야 하는 과제를 점점 더 인식하고 있습니다. SOC(보안 운영 센터)가 안고 있는 상위 3가지 보안 제어 문제는 인프라 보안에 대한 가시성(43%), 규정 준수(38%), 클라우드 및 온프레미스 작업 공간 전반에 걸쳐 일관된 보안 정책 설정(35%)입니다.
- 더 많은 클라우드 시장 레거시 보안 도구의 필요성 – 조직의 16%만이 기존 보안 도구의 기능이 클라우드 전반의 보안을 관리하기에 충분하다고 보고했으며, 이는 이전 설문 조사에서 6% 포인트 하락한 수치입니다. 84%는 기존 보안 솔루션이 클라우드 환경에서 전혀 작동하지 않거나 기능이 제한적이라고 말합니다. 사이버 보안 전문가는 클라우드 인프라 보안(43%), 규정 준수(38%)에 대한 가시성, 클라우드 및 온프레미스 환경(35%)에서 일관된 보안 정책을 설정하는 데 어려움을 겪고 있습니다.
- 더 나은 클라우드 보안을 위한 수단 – 동시 2년차에는 현재 IT 직원의 교육 및 인증(56%)이 보안 규정 준수를 위한 가장 인기 있는 경로로 선정되었습니다. 설문 응답자의 50%는 클라우드 공급자의 보안 도구를 사용하고 35%는 적절한 클라우드 보안 제어가 구현되도록 타사 보안 소프트웨어를 배포합니다.
- 효과적인 클라우드 보안 솔루션 – 저장 데이터 암호화(64%) 및 이동 데이터 암호화(54%)가 최고의 클라우드 보안 기술 목록에서 1위를 차지했으며 SIEM(보안 정보 및 이벤트 관리) 플랫폼(52%)이 그 뒤를 이었습니다.
- 클라우드 보안 예산은 더 비싸집니다 – 앞으로 조직의 거의 1/2(49%)이 클라우드 보안 예산이 증가할 것으로 예상하고 예산 증가 중앙값은 22%입니다.
강화된 동의 요구 사항에 포함된 사항
귀하의 비즈니스가 온라인에서 기본 개인 정보(이메일 주소, 이름, 재정 세부 정보, 인종 등)를 수집하기 전에 명확하고 모호하지 않은 긍정적 동의를 얻어야 합니다. 이는 새로운 GDPR 사용자 투명성 법률에 따라 필요합니다.
성적 취향, 건강 정보, 정치적 또는 종교적 의견 등 민감한 개인 정보를 수집하기 전에 명시적인 동의를 받아야 합니다. 이러한 요구 사항을 충족하는 가장 좋은 방법은 UX 웹 디자인에서 체크박스를 추가하고 clickwrap을 사용하는 것입니다.
캘리포니아 법무부가 제안한 또 다른 접근 방식은 특정 관행을 다루기 위해 컨텍스트 및 "적시"에 제공되는 더 간단하고 짧은 개인 정보 보호 고지로 보다 포괄적인 개인 정보 보호 정책을 보완하는 것입니다. 예를 들어, "위치 데이터를 사용하는 모바일 장치 운영 체제는 종종 위치 데이터를 수집하기 직전에 알림을 전달하고 사용자에게 이러한 행위를 허용하거나 방지할 수 있는 기회를 제공합니다"**********.
소비자는 뉴스에서 읽은 데이터 개인 정보 침해에 대해 화를 내고 자신의 데이터가 수집된다는 사실을 잊어버릴 수 있지만 수집된 특정 유형의 정보에 대한 지식이 놀랍게 부족합니다. GDPR은 인식을 개선하고 있습니다. 스마트폰 사용의 광범위한 확장은 데이터 문제를 확대했습니다. 2014년 사용자의 25%만이 데이터 발자국에 지리적 위치에 대한 정보가 포함되어 있다는 인식을 나타냈습니다.
GDPR, 사용자 투명성 및 Google의 AMP 뷰어
Google의 AMP 뷰어를 사용할 때 사용자 상호작용에 대한 GDPR 준수 질문은 Google 제품 포럼의 Antje Weisser가 뷰어의 하이브리드 환경에서 데이터가 흐르는 방식에 대한 응답을 촉발했습니다.
그녀가 나열한 요약되지 않은 사용자 데이터 흐름 결과는 다음과 같습니다.
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
나는하지 않습니다. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – 존 뮬러
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.