쿠키 동의를 넘어서: 데이터 규정 준수를 달성하기 위한 3가지 전략

새롭고 상충되는 글로벌 법률로 인해 데이터 수집을 위한 적절한 방법과 데이터 보호 범위에 대해 누구도 동의할 수 없는 것 같습니다. 결과적으로 데이터 규정 준수는 그 어느 때보다 복잡해지고 글로벌 개인정보 보호 규정은 계속해서 진화하고 있습니다.

데이터는 전 세계의 브랜드와 마케터에게 가장 귀중한 자원으로 인식되고 있습니다. 사용자 데이터 수집에 대한 윤리가 보편적으로 바뀌고 있지만(즉, 타사 쿠키), 회사의 데이터 준수는 쿠키 동의로 끝나지 않습니다. 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 유럽의 일반 데이터 보호 규정(GDPR)과 같은 법률은 사용자에게 데이터에 대한 더 큰 권한을 부여할 수 있지만 브랜드는 데이터 주체 액세스 요청(DSAR)을 신속하게 충족할 준비가 되어 있어야 합니다.

전 세계 기업에서 DSAR의 양이 증가하고 있습니다. 종종 개별 소비자가 제출하는 이러한 요청은 브랜드가 다음을 공유하도록 요구합니다.

• 개인의 개인 정보가 어떻게 수집되고 저장되었는지.
• 현재 사용 중인 방법입니다.

DSAR은 브랜드가 다음과 같은 개인 데이터로 특정 조치를 취하도록 요구할 수도 있습니다.

• 개인정보를 삭제합니다.
• 잘못된 데이터를 업데이트합니다.
• 향후 데이터 수집을 거부합니다.

끊임없이 변화하는 규정 준수 기대치와 규정으로 인해 복잡하게 변화하는 데이터 규정 준수에 대한 계획을 세우는 것이 어려울 수 있습니다.

다음 세 가지 솔루션은 복잡한 규정 준수를 없애고 브랜드가 논리적이고 적응 가능한 프레임워크를 구축하는 데 도움이 될 수 있습니다.

1. 규정 준수를 명확하고 단순하게 유지

규정 준수는 복잡하고 기술적인 주제이므로 많은 기업이 내부 프로세스와 커뮤니케이션 방법을 과도하게 엔지니어링하는 것은 놀라운 일이 아닙니다. 그러나 규정 준수는 기술 팀에만 영향을 미치지 않습니다.

DSAR은 규정 준수 팀 대기열에 들어가기 전에 영업, 마케팅, 정보 기술 및 더 많은 부서와 접촉할 가능성이 있습니다. 또한 솔루션 구현을 전담하는 내부 팀의 규모는 잠재적인 DSAR 요청의 규모에 의해 크게 가려지는 경우가 많습니다.

자세히 알아보기: 마케터가 소비자 개인 정보 보호에 관심을 가져야 하는 이유

규정 준수 프로세스에 대한 개요 및 조정은 기술 적성에 관계없이 모든 부서에서 공유된 이해를 촉진합니다. 마테크 스택에 대한 명확한 비전과 정의를 수립하는 것이 중요합니다. 시스템 엔드포인트 연결 및 내부 기술이 외부 시스템과 통신하는 방식을 식별하여 모든 데이터 경로가 명확해지도록 합니다.

DSAR 요청 감사 추적을 모니터링하고 제어할 때 다양한 요구 사항을 충족하기 위해 여러 데이터 수집 연결을 구축하고 싶을 수 있습니다. API 또는 기본 커넥터와 같은 시스템 연결과 활성화 채널을 위한 타사 연결에는 모두 다양한 기술 요구 사항이 있습니다. 단방향 연결을 설정하고 이 프로세스를 부서 전체에 전달하는 데 시간을 할애함으로써 브랜드는 모든 당사자가 동일한 페이지를 유지하도록 할 수 있습니다.

2. 올바른 도구 세트 활용

명확하고 간단한 준수 프로세스가 설정되면 범위가 명확하고 대부분의 요청을 처리하기 위한 시스템을 구축하는 데 집중해야 합니다. 타사 쿠키 지원 중단에 대한 Google의 2024년 기한이 빠르게 다가오면서 마케팅 담당자는 데이터 손실을 설명하기 위해 미친 듯이 전략을 재조정하고 있습니다.

쿠키 동의를 관리하는 데 사용할 수 있는 도구가 많이 있지만 포괄적인 사용자 동의 준수 워크플로를 제공하거나 2023년 초에 발효될 캘리포니아 개인정보 보호법(CPRA)의 요구 사항을 충족하는 도구는 거의 없습니다. 기존 CPPA.

데이터 세트당 요청을 처리하는 시스템이 브랜드의 요구 사항에 맞게 사용자 지정되어야 하므로 타사 공급자는 데이터 요청을 간소화하는 데 이상적인 솔루션인 경우가 많습니다. 전략적 기술 파트너는 클라우드 기반 보안 및 거버넌스 솔루션인 OneTrust와 같은 도구를 사용하여 규정 준수 워크플로를 설계하여 선별된 요청 백로그를 생성하기 위한 전용 모델을 구현할 수 있습니다.

3. 의사 결정권자에게 권한 부여

마케터는 규정 준수를 기존 워크플로에 주입하는 데 필요한 추가 조사 및 구축 시간을 인식해야 합니다. 병목 현상은 의사 결정 계층이 명확하지 않을 때 발생할 수 있습니다.

데이터 거버넌스 팀을 구성하는 것은 기업 수준에서 다양한 데이터 요청에 대한 의사 결정 프로세스를 이해하고 촉진할 수 있도록 하는 주요 솔루션입니다. 이러한 위험 회피 팀은 종종 IT, 규정 준수 및 법무 부서의 전문가를 포함하여 여러 기능을 수행합니다.

데이터 거버넌스 팀은 기업을 위한 커넥터로서 비즈니스가 새로운 데이터 개인 정보 보호법을 계속 준수하도록 합니다. 이 팀은 기술 사용자와 비기술 사용자 모두에게 규정 준수의 중요성과 DSAR과 같은 기술 솔루션을 설계, 구축 및 구현하는 데 필요한 노력을 알려줍니다.

규정 준수의 미래

올 여름부터 프랑스의 데이터 개인 정보 보호 감시 기관인 CNIL은 Google의 유니버설 애널리틱스 플랫폼의 현지 사용을 유럽 연합법 위반으로 판결했습니다. 법적 문제는 Google에서 처리하기 위해 사용자 데이터를 미국으로 전송하는 방법에 특히 중점을 두고 전체 유럽 연합에 영향을 미칩니다.

EU-미국 프라이버시 실드가 대체 데이터 전송 메커니즘을 도입하여 타협점을 모색하는 동안 이 거래는 올해 말까지 EU에서 공식적으로 채택되지 않습니다. 따라서 CNIL은 상설 계약을 유럽인의 데이터를 처리하는 미국 클라우드 서비스를 안내하는 유효한 법적 프레임워크로 간주하지 않습니다. 이러한 입법 정지로 인해 전 세계의 브랜드는 새해를 맞아 마케팅 및 규정 준수 전략을 정의하기 위해 노력하는 복잡한 상황에 처하게 되었습니다.

그 후, 미국 데이터 개인 정보 보호 및 보호법(미국의 GDPR과 동일)은 위원회에서 나온 최초의 연방 개인 정보 보호 법안입니다. 아직 갈 길이 멀지만 이 개인정보 보호법은 초당적 지지를 받고 있으며 연방 차원에서 지금까지 주정부의 책임이었던 미국 소비자 개인정보 보호에 큰 영향을 미칠 것입니다.

최근에 CCPA 및 CPRA 규정 준수 프로그램을 완료한 회사에 새로운 법률이 잠재적으로 개인 정보 보호 프레임워크를 점검할 수 있기 때문에 많은 사람들이 이것이 의미하는 바에 대해 우려하고 있습니다.

데이터 프라이버시는 유행하는 주제 그 이상입니다. 증가하는 세계적인 관심은 곧 시장 전반에 걸쳐 모든 수준에서 기업의 규정 준수 운영에 영향을 미치는 보편적인 조치를 촉발할 것입니다. 전략적 도구와 지속적으로 권한을 부여받은 의사 결정권자를 사용하는 명확한 규정 준수 프로세스를 통해 브랜드는 쿠키를 넘어 계속 규정 준수를 탐색할 수 있습니다.

이 기사에 표현된 의견은 게스트 저자의 의견이며 반드시 MarTech가 아닙니다. 직원 저자가 여기에 나열됩니다.