유럽의 Google Analytics: GDPR 규정 준수를 보장하는 방법

데이터 개인 정보 보호 게임의 규칙은 유럽 기업이 성과를 정확하게 평가하고 마케팅 노력을 적절하게 평가하는 능력에 영향을 미치고 있습니다. 금지 사항이 나타나면서 일상적인 작업 방식이 더 이상 불가능하여 대체되지 않을 귀중한 데이터가 손실됩니다.

디지털 분석의 엄청난 변화는 일부 유럽 국가에서 Google Analytics 사용 금지로 시작되어 EU와 미국 간의 새로운 데이터 개인 정보 보호 프레임워크로 끝났습니다. 유럽 ​​데이터 보호 당국의 최근 결정에 따르면 Google Analytics는 여러 국가에서 웹사이트 운영자가 사용하는 것이 불법이 되었습니다. 이제 Google Analytics 구현이 GDPR 5장 위반으로 간주되기 때문에 유럽 기업은 위기에 직면해 있습니다.

그러나 2022년 3월 상황이 바뀌었으므로 데이터 개인 정보 보호에 어떤 문제가 발생했으며 유럽 기업이 마케팅 분석을 확보하기 위해 할 수 있는 일을 최종적으로 파악해 보겠습니다.

지난 몇 년 동안 데이터 개인정보 보호 및 Google Analytics 분야에서 많은 사건이 발생했습니다. 유럽 ​​기업의 경우 데이터 수집 및 적용의 이러한 변화는 조정된 고급 마케팅 분석의 황금 시대의 끝을 의미했습니다. 데이터 사용의 제한 및 금지로 인해 기존 워크플로를 적용할 수 없습니다. 우리는 이러한 모든 변화가 어떻게 시작되었고 현재 어디에 있는지 보기 위해 필요한 모든 정보를 수집하고 매핑했습니다.

2020년 비영리 단체 NOYB는 Google Analytics 또는 Facebook Connect를 적용한 유럽 경제 지역(EEA) 웹사이트에 대해 101건의 불만을 제기했습니다. 그 후 EEA 데이터 보호 당국은 EEA 웹사이트 운영자가 GDPR(일반 데이터 보호 규정)을 준수하지 않는다는 이유로 이러한 서비스 사용을 중단하도록 강제하는 판결을 내리기 시작했습니다.

문제는 유럽에서 수집한 EU 거주자 데이터(사용자 행동 데이터)를 미국 기반 클라우드 서비스에 저장하기 때문에 구글 애널리틱스를 유럽에 적용하는 방식에 있었다. 문제는 Google이 취한 보호 장치가 미국 정보 기관이 EU 거주자의 개인 데이터에 액세스하는 것을 방지하는 데 충분하지 않다는 것입니다. 유럽 ​​데이터 보호 당국에 따르면 이러한 해외 데이터 전송은 GDPR을 위반합니다.

지금까지 두 건의 재판이 진행됐다. 첫 번째 사례는 오스트리아 사례(2021년 12월)였고, 두 달도 채 안된 프랑스 사례(2022년 2월)가 뒤를 이었습니다. 이러한 사례의 요약은 EU 거주자의 개인 데이터를 미국 기반 서비스에 불법적으로 전송하는 것과 함께 EU 거주자의 개인 데이터를 적절하게 보호하지 못한다는 것입니다. 예를 들어 고유한 사용자 ID 번호, IP 주소 및 브라우저 매개변수는 Google이 제공하는 표준 보호 조항으로 충분히 보호되지 않습니다.

다른 유럽 국가의 유사한 사례는 Google Analytics(및 유사한 서비스)의 사용을 억제하는 도미노 효과를 가질 수 있습니다. 데이터 개인 정보 보호 위반에 대한 이러한 불만 사항에 대해 이미 모델링된 응답 및 대응이 있으므로 더 많은 유럽 당국이 곧 소송을 따를 수 있으며 결과적으로 유럽에서 Google Analytics(및 기타 도구)가 완전히 금지될 수 있습니다.

그런 다음 2022년 3월 25일 1년 이상의 협상 끝에 미국과 EU는 GDPR을 준수하여 EU에서 미국으로 개인 데이터를 전송하기 위한 새로운 법적 프레임워크에 대한 "원칙적 합의"를 발표했습니다. Trans-Atlantic Data Privacy Framework는 2020년 7월 Schrems II 결정에서 유럽 연합 사법 재판소가 제기한 우려를 해결하고 최고 수준의 개인 정보 보호 및 데이터 보호를 보장합니다. Google은 첫 번째 기회에 Trans-Atlantic Data Privacy Framework에 따라 프로세스를 인증하기를 기대하고 있습니다. 다만 아직까지 '원칙적 합의' 상태로 구체적인 내용과 시기는 미정이다.

누구도 미래를 예측할 수 없으며 디지털 환경이 빠르게 변화함에 따라 기업은 데이터 처리 워크플로를 보호할 준비가 되어 있어야 합니다.

NOYB의 불만으로 인해 많은 유럽 경제 지역(EEA) 데이터 보호 당국은 EEA 웹사이트 운영자가 Google Analytics 사용을 전면 중단하도록 강제하고 있습니다. 이러한 결정으로 고통받는 사람들은 비즈니스 수익을 늘리고 전반적인 실적을 개선하기 위해 온라인 기술을 구현하려는 유럽 기업입니다.

현재 이러한 비즈니스는 정치적으로 뜨거운 주제인 국제 데이터 전송이 몇 가지 논리적인 해결 방법으로 해결되기를 기다리고 있기 때문에 약한 위치에 있습니다. 데이터 전송 문제에도 불구하고 사이버 공격 및 랜섬웨어와 같은 데이터 개인 정보 보호에 대한 다른 위험한 위험이 전 세계적으로 존재한다는 사실을 잊지 마십시오.

현재 Google Analytics를 사용하면서 발생하는 문제는 다음과 같습니다.

• GDPR을 준수할 수 없는 웹사이트는 민감한 사용자 데이터를 미국 기반 서비스로 계속 전송하는 경우 무거운 벌금을 물게 됩니다.
• Google Analytics를 적용하지 않으면 마케팅 담당자는 마케팅 성과를 평가할 수 없을까 두려워합니다.
• 마케팅 분석 솔루션을 변경하기 위해 기업은 신제품을 배우고 구현하는 데 많은 시간을 할애합니다.

이러한 문제를 해결하기 위해 무엇을 할 수 있는지, 그리고 기업이 앞으로 더 큰 문제를 피할 수 있는 방법을 살펴보겠습니다.

참고: NOYB 프로젝트는 기업을 위한 지침을 제공합니다. 특히 미국 감시법에 대해 확신이 서지 않거나 미국 파트너가 이러한 법률에 해당하는 소규모 EU 회사 의 경우 noyb.eu 웹사이트에 무료 지침 및 모델 요청이 있습니다 .

물론 이러한 상황은 많은 기업에 불쾌감을 주고 오랜 기간 구축된 업무 프로세스를 위반합니다. 그러나 이것이 세상의 끝이 아니며 탈출구가 있기 때문에 절망할 이유가 없습니다.

먼저 Google Analytics는 두 가지 방식으로 구현할 수 있다는 점부터 언급해야 합니다. 따라서 구현 방식은 GDPR 준수에 영향을 미칩니다. 두 가지 방법은 다음과 같습니다.

일반적으로 웹사이트는 웹사이트의 페이지에서 JavaScript 코드를 사용하고, 쿠키를 설정하고, 클라이언트 ID를 생성하고, 웹사이트의 통계를 생성하기 위해 획득한 데이터를 Google Analytics로 전송하는 클라이언트 측 모드 를 적용합니다.

클라이언트 측 모드에서 Google 애널리틱스를 사용할 때 취해야 하는 단계를 살펴보겠습니다. GDPR을 준수하는지 확인하기 위해 확인해야 할 기술적 사항과 법적 사항이 모두 있습니다.

1. 적절한 사용자 동의로 시작하십시오. 사용자에게 데이터(기기 정보, 추적 ID, IP 주소 등)가 수집될 뿐만 아니라 미국 기반 서비스로 전송됨을 알려야 합니다. 또한 이용자는 언제든지 동의를 철회할 수 있음을 명시해야 합니다.
2. IP 익명화를 구현합니다. (Google 애널리틱스 4 속성의 경우 IP 익명화가 기본적으로 활성화되어 있습니다.)
3. Google Analytics의 데이터 공유 옵션과 신호 옵션이 모두 비활성화되어 있는지 확인하십시오.
4. 독점 사용자 ID를 사용하는 경우 사용자 식별에 대한 권한이 없는지 확인하십시오.

중요한! 법적 상황을 확인하는 것을 잊지 마십시오. EMEA 지역의 회사가 서명한 모든 계약은 Google LLC가 아닌 Google Ireland Limited와 체결해야 하므로 서명한 모든 계약을 확인하세요. 그런 다음 Google Ireland Limited와 Google LLC 간의 데이터 전송을 다루는 TIA를 확인합니다.

두 번째 변형은 서버 측 모드 를 구현하는 것입니다. 이 모드를 사용하면 웹사이트(광고 및 측정 모두)에서 태그를 이동하고 보안 서버 컨테이너로 전송할 수 있으므로 보다 신중합니다. 또한 서버 측 추적을 적용하여 정보가 Google의 보고 도구와 공유되기 전에 사용자의 IP 주소가 자동으로 익명화됩니다. 간단히 말해서 사용자와 Google 간에 직접적인 통신이 없다는 의미입니다. 정보는 게시자의 서버에서 수집된 다음 분석을 위해 Google에 전달됩니다.

많은 기업이 Google Analytics가 없다는 것은 분석이 전혀 없다는 인상을 받을 수 있지만 이는 사실이 아닙니다. 고급 마케팅 분석을 구현하는 다른 방법이 있으며 OWOX BI 팀은 데이터 수집 및 저장 모두를 위한 안전한 솔루션을 제공합니다.

OWOX BI란?

OWOX BI는 격리된 소스에서 분석 대상으로 데이터 전달을 자동화하여 데이터가 항상 정확하고 최신 상태임을 보장하는 마케팅 분석 솔루션입니다.

OWOX BI를 사용한 데이터 작업의 주요 이점은 다음과 같습니다.

• 모든 데이터는 GDPR을 완벽하게 준수하여 Google BigQuery에 저장됩니다. OWOX BI의 서버 측 추적은 개인 도메인에서 안전한 퍼스트 파티 데이터 수집을 제공합니다. 추적 프로세스는 Schrems II 및 GDPR을 준수합니다.
• 익숙한 Google Analytics 데이터 스키마. 조회수 및 세션 변환에 대해 잘 알려진 Google Analytics Universal 데이터 스키마를 얻습니다. 현재 Google Analytics 설정을 사용하여 추적을 쉽게 설정하는 데 몇 분 밖에 걸리지 않습니다.
• 고품질 데이터 수집. 광고 차단기의 영향을 받지 않고 설명 가능한 품질의 완전한 원시 데이터를 얻으십시오. 샘플링 없이 거의 실시간으로 Google BigQuery EU 저장소의 각 조회수를 수집합니다.
• 효과적인 마케팅 및 데이터 분석. 2023년에는 제3자 쿠키의 소멸과 쿠키 수명 단축으로 인해 광고 채널의 효율성에 대한 정보의 상당 부분을 더 이상 사용할 수 없게 됩니다. OWOX BI 서버 측 추적으로 손실을 최소화하고, 자사 데이터를 수집하고, 스토리지의 마케팅 데이터와 병합할 수 있습니다.

마케팅 분석을 저장하기 위해 OWOX BI로 취할 수 있는 단계는 무엇입니까?

대부분의 기업이 데이터 수집과 저장이 모두 EU 지역에서 이루어지도록 하는 것을 선호하므로 OWOX BI는 Google Analytics 사용을 피합니다. OWOX BI 데이터 흐름을 자세히 살펴보면 다음과 같습니다.

1. 기본 Google Analytics 형식으로 웹사이트에서 데이터를 수집합니다. 이 데이터 형식은 익숙하기 때문에 수천 개의 기존 SQL 쿼리를 재사용할 수 있습니다.
2. 원시 데이터를 실시간으로 Google BigQuery 저장소에 수집합니다. 획득한 데이터는 귀하의 소유이며 귀하가 선택한 EU 영역에 저장됩니다.

요약하자면, OWOX BI를 사용하면 모든 마케터와 분석가가 작업을 계속하고 회사의 법무 부서를 만족시키는 분석 솔루션을 적용할 수 있습니다.

• 민감한 데이터로 작업하는 동안 GDPR을 준수하도록 합니다.
• 데이터를 재처리하거나 새로운 기술 스택을 학습하고 채택하는 데 시간과 리소스를 낭비하지 마십시오.
• 가치 실현 기간과 함께 구현 시간이 정말 짧기 때문에 웹사이트의 기존 마크업을 유지하십시오.

Google Analytics가 금지되고 다가오는 Trans-Atlantic Data Privacy Framework의 상황은 여전히 ​​명확해야 합니다. 그러나 결과에 관계없이 미래의 더 나은 시간을 기다리지 않고 지금 비즈니스를 보호하는 것이 가장 좋습니다. 법적 준비 및 사용자 동의 확인부터 미국 소유의 서비스 제공업체에서 멀어지는 것까지 위험을 최소화하기 위해 취할 수 있는 분명한 단계가 있습니다.

OWOX BI 서버 측 추적은 Schrems II 및 GDPR을 준수하는 안전한 자사 데이터 수집을 제공합니다. 그리고 가장 중요한 것은 타사 쿠키의 소멸과 쿠키 수명 단축으로 인한 손실을 최소화하는 기능입니다.