GDPR 1년의 영향 조사

2018년 5월 25일, 큰 기대를 모으고 있는 유럽 GDPR(일반 데이터 보호 규정)이 발효되었습니다. 이제 디지털 마케터가 이 새로운 법안에 적응할 시간이 충분하므로 GDPR이 소비자와 기업에 미치는 영향과 GDPR 준수를 위한 몇 가지 모범 사례를 구현하는 방법과 이유에 대해 자세히 살펴보겠습니다.

GDPR이란 무엇이며 왜 만들어졌습니까?

유럽 ​​연합의 모든 거주자를 위해 더 강력하고 균일한 데이터 개인 정보 보호를 만들기 위해 유럽 일반 데이터 보호 규정(European General Data Protection Regulation) 법안이 통과되었습니다. 이 법은 EU 내 개인에 대한 비즈니스 마케팅 및 개인의 행동 데이터 수집에 대한 규정 미준수에 대해 가혹한 처벌을 규정하고 있습니다. 미준수에 대한 벌금은 전 세계 수익의 4%에 달할 수 있으므로 기업은 GDPR 규정을 따르도록 장려됩니다.

요약하자면 GDPR의 목표는 다음과 같습니다.

• 시민들에게 데이터 수집 방식에 대한 통찰력을 제공하고 데이터 사용 방식에 대한 통제력을 강화합니다.
• 모든 규모의 비즈니스에 대한 법적 기대치를 명확히 하고 단순화합니다.
• 분리된 지역 데이터 개인 정보 보호 규정을 하나의 응집력 있고 성문화된 세트로 통합합니다.
• 소비자에게 보이거나 보이지 않는 모든 디지털 거래의 규정 준수를 개선합니다.

이러한 목표를 달성하기 위해 GDPR은 기업이 마케팅 활동 및 채널 전반에 걸쳐 동의를 얻고 유지하기 위한 다양한 프로토콜을 요구합니다.

사용자 동의 얻기

GDPR은 사용자 동의의 개념을 크게 좁혔으며 이제 회사가 마케팅을 시작하기 전에 사용자가 "명확한 긍정적 조치"를 취해야 합니다. 이 동의는 "자유롭게 제공되고, 구체적이고, 정보에 입각하고, 모호하지 않아야" 합니다. 예를 들어 제출 양식에서 사전에 체크된 동의 상자는 더 이상 허용되지 않습니다. 사용자 측에서 실제 조치가 필요하지 않고 마케팅 자료 수신에 동의했음을 의미하지 않기 때문입니다.

또한 GDPR은 기업이 마케팅을 하기 전에 사용자로부터 "이중 선택"을 받아야 한다고 규정합니다. 예를 들어, 명확하고 선택되지 않은 동의 상자가 있는 양식을 만든 다음 사용자가 링크를 클릭하여 동의를 확인할 수 있는 확인 이메일도 보내야 합니다. GDPR은 또한 모든 조직이 각 연락처에 대한 동의 증명을 제공할 것을 요구하며, 그렇게 하지 않으면 심각한 처벌과 벌금이 부과될 수 있습니다.

마지막으로 소비자는 GDPR을 활용하여 각 조직이 보유하고 있는 개인 데이터, 해당 조직이 정보를 보유하고 있는 이유 및 정보를 사용하는 방법에 액세스할 수 있는 "주체 액세스 요청"을 제출할 수 있습니다. 2016년 ICO(Information Commissioner's Office)에 접수된 18,000건의 데이터 보호 관련 불만 중 거의 절반이 잘못 처리된 주체 액세스 요청과 관련이 있습니다(1). 이 개인 정보는 사용자에게 매우 중요하며 GDPR은 사용자가 더 쉽게 수집할 수 있도록 하려고 합니다.

옵트아웃할 수 있는 명확하고 간단한 기회 제공

GDPR은 또한 사용자가 기업의 커뮤니케이션 수신을 쉽게 거부할 수 있도록 하기 위해 노력하고 있습니다. 캐나다의 CASL 및 미국의 CAN-SPAM과 마찬가지로 조직은 이제 사용자가 쉽게 기본 설정을 업데이트하거나 동의를 철회하거나 회사 데이터베이스에서 제거할 수 있도록 해야 합니다.

"쉬운"이란 다음을 의미합니다.

• 사용자는 옵트아웃을 위해 두 개 이상의 페이지를 방문할 필요가 없습니다.
• 사용자는 옵트아웃을 위해 로그인할 필요가 없습니다.
• 사용자는 수신 거부를 위해 이메일 주소만 제공해야 합니다.
• 사용자에게 수신 거부에 대한 수수료가 부과되어서는 안 됩니다.

다시 말하지만, 이러한 규정을 따르지 않을 경우 가혹한 처벌을 받을 수 있습니다.

GDPR 및 개인정보 보호정책

GDPR의 주요 목표 중 하나는 투명성을 장려하는 것입니다. 즉, 기업은 이제 구독자 및 웹사이트 방문자의 정보를 사용하는 방법을 공개해야 하며 명확하고 간단한 방식으로 공개해야 합니다. 한 악명 높은 연구에 따르면 1년(2) 동안 접하는 모든 개인 정보 보호 정책을 읽는 데 약 76 근무일이 소요되므로 목표는 그 숫자를 크게 줄이는 것입니다.

GDPR에 따라 각 조직의 개인 정보 보호 정책은 쉽게 액세스할 수 있고, 간결하고, 투명하고, 이해할 수 있어야 하며, 무료로 액세스할 수 있어야 합니다. 이해하기 쉬운 명확한 언어로 작성해야 하므로 모호하거나 혼동되는 용어를 명확하게 정의하고 가능한 한 법률 용어를 피해야 합니다. 또한 각 온라인 양식에는 회사의 개인 정보 보호 정책에 대한 명확한 링크도 포함되어야 합니다.

마지막으로, 조직이 제3자 소스에서 데이터를 수집하는 경우 데이터 및 해당 소스에 대한 추가 정보를 제공해야 합니다.

GDPR이 작동합니까?

처음에는 다양한 분야의 비즈니스 리더와 전문가들이 GDPR에 대해 매우 흥분했습니다. GDPR의 잠재적 영향에 대한 Verdict 와의 인터뷰에서 Giles Pratt(Freshfields의 IP 및 기술 파트너)는 다음과 같이 말했습니다.

"EU 규제 기관은 전 세계적으로 데이터 개인 정보 보호 표준의 기준을 정할 것으로 보이는 선구적인 법안을 도입했으며 비즈니스의 국제 개인 정보 보호 전문가와 그들이 참여하는 규제 기관 간에 보다 긴밀한 업무 관행을 위한 기회를 제공합니다."

그러나 GDPR 준수로 가는 길은 좋은 의도로 천천히 포장되고 있지만, 조기 수익은 많은 기업이 여전히 준수로 가는 길에 긴 여정이 있음을 시사합니다. 이 법안이 2018년 5월에 발효된 이후, 지역 전역의 수많은 규제 기관으로 구성된 유럽 데이터 보호 위원회(European Data Protection Board)가 발행한 보고서에 따르면 30개국 이상에서 200,000건 이상의 경미한 GDPR 위반이 보고되었습니다. 전체적으로 약 5,600만 달러의 벌금이 다양한 감시 단체에 의해 부과되었지만 그 중 5천만 달러는 Google에 대한 단일 벌금에서 나왔습니다(3).

CNIL(Google에 벌금을 부과한 프랑스 감시 그룹)의 패널 멤버인 Mathias Moulin에 따르면 벌금은 "거대하고 매우 침해적인" 위반을 기반으로 했으며 "규모 … 그리고 회사의 규모.” 벌금은 2018년에 1,370억 달러의 매출을 자랑하는 Google과 같은 회사의 양동이에 불과했지만 Moulin은 지난 해를 "전환기의 해로 간주해야" 한다고 제안합니다.

이 진술은 마케팅 활동에서 아직 GDPR 준수를 우선시하지 않은 조직에 대한 경고 역할을 하는 GDPR의 더 강력한 모니터링 및 시행이 있을 것으로 예상할 수 있음을 시사합니다. 중대한 벌금을 부과하기 전에 기업(특히 중소기업)이 GDPR 준수를 위한 더 나은 절차를 구현할 수 있는 시간을 더 많이 주는 것이 공정해 보이지만 GDPR이 2년 차에 접어들면서 그 시간이 빠르게 소진될 수 있습니다. 따라서 비즈니스의 건강과 고객의 신뢰와 보안을 위해 가능한 한 빨리 GDPR을 준수하도록 최선을 다하는 것이 중요합니다.

GDPR 준수 모범 사례

대중의 인식은 많은 기업이 웹 가입자가 구독을 거부하는 것을 의도적으로 더 어렵게 만들고 있으며 위에 보고된 위반 건수를 기반으로 하여 그 점을 논하기 어렵다는 것입니다. 이것이 GDPR이 처음 만들어진 이유입니다. 데이터 개인 정보 보호 및 보안을 강화하고 소비자가 보다 자유롭고 자신 있게 인터넷을 검색할 수 있도록 하기 위함입니다.

지금까지 GDPR은 아직 그 목표를 달성하지 못했지만 소위 "전환기"를 뒤로하고 변명의 시간은 끝났습니다. 이제 기본 GDPR 모범 사례를 배우고 준수하여 규정 준수를 시작하고 소비자 신뢰를 개선하며 회사의 수익을 높일 때입니다.

기존 연락처 업데이트

GDPR을 통해 조직은 기존 사용자와 통신할 수 있지만 이전에 적극적인 동의를 받은 경우에만 가능합니다. 그러나 귀하의 발신 목록에 저희가 자동으로 선택한 사용자가 포함된 경우, 귀하는 그들에게 마케팅을 계속하기 위해 이들의 명시적 동의를 요청하기 위해 연락해야 합니다.

목록을 검토하여 적극적으로 옵트인한 연락처와 선택하지 않은 연락처를 확인합니다. 그런 다음 계속해서 메시지를 보낼 수 있도록 승인을 요청하기 위해 여전히 적극적으로 선택해야 하는 연락처 목록을 이메일로 보내십시오. 이메일의 언어가 정직하고 친근하며 직접적인 CTA 버튼을 사용하여 옵트인하도록 하십시오. 구독자가 이메일을 받은 후 10일 이내에 응답하지 않으면 최종 후속 이메일을 보내 수신 동의에 실패할 경우 목록에서 제거될 것임을 알려줍니다. 5일이 지나도 조치를 취하지 않으면 목록에서 완전히 제거해야 합니다.

추가 동의 상자 필요

이전에는 사용자가 평가판에 등록하거나 eBook을 다운로드하거나 기업에 연락처 정보를 제공하는 작업을 완료하면 해당 기업은 추가 동의 없이 후속 이메일 캠페인, 뉴스레터, 블로그 등으로 후속 조치를 계속할 수 있었습니다. 오늘날 GDPR은 기업이 디지털 양식 아래에 추가 옵트인 확인란을 추가하지 않고 이 작업을 수행하는 것을 허용하지 않습니다.

예를 들어, 사이트의 사용자가 주문형 웨비나를 보기 위해 양식을 작성했지만 추가 방법으로 그들에게 마케팅하는 데 명시적으로 동의하는 양식의 확인란을 완료하지 않은 경우 그렇게 하는 것이 금지됩니다. 모든 양식에 추가 마케팅 자료 제공에 대한 명시적 동의를 요청하는 명확한 언어가 포함되어 있는지 확인하고 해당 확인란을 선택한 사용자에게만 보내는지 확인하십시오.

사용자가 쉽게 옵트아웃할 수 있도록 하십시오.

명확하고 간단한 옵트아웃 옵션을 제공하지 않는 것은 가장 일반적인 GDPR 금지 사항 중 하나입니다. 또한 사용자가 불만을 가질 수 있으며, 이로 인해 개인이 GDPR 불만을 제기하는 경우가 많습니다.

가입자는 충성도가 높지 않으며 원할 때마다 "잊혀질 권리"를 보유해야 합니다. 그들이 더 이상 귀하의 소식을 듣고 싶지 않다면(아마도 다른 보험 제공업체에 갔거나 다른 판매업체를 통해 콘서트 티켓을 구매하기로 결정했을 수 있음) 귀하의 목록에서 쉽게 구독을 취소할 수 있어야 합니다.

따라서 모든 커뮤니케이션의 바닥글에 눈에 띄는 "구독 취소" 링크가 있는지 확인해야 합니다. 이 링크는 수신자가 클릭하여 목록에서 영구적으로 또는 다시 선택하기로 결정할 때까지 제거할 수 있습니다.

또한 사용자에게 구독을 관리할 수 있는 옵션을 제공해야 합니다. 바닥글에 "구독 관리" 링크를 만들거나 이메일, 확인 페이지 및 기타 디지털 마케팅 커뮤니케이션 사본에 링크로 옵션을 제공하십시오. 이 링크는 뉴스레터, 블로그, 특별 거래 또는 이벤트 초대와 같은 커뮤니케이션 유형에 대한 다양한 옵션을 사용자에게 제공하는 별도의 페이지로 연결되어야 합니다.

Act-On 소프트웨어는 기업이 GDPR을 준수하도록 지원합니다.

Act-On에서 당사의 마케팅 자동화 소프트웨어는 모든 형태와 규모의 회사의 마케팅 담당자가 올인원 옴니채널 플랫폼을 통해 이메일 전달 가능성을 개선하고 고객 데이터를 보호하며 더 많은 수익을 창출할 수 있도록 설계되었습니다. 우리의 세계적 수준의 전문 서비스 팀은 고객이 추가 규정 준수 조치를 취하고 전략을 당사 소프트웨어에 맞출 수 있도록 지원합니다.

Act-On의 강력한 마케팅 자동화 플랫폼으로 GDPR 문제를 해결하는 방법에 대해 자세히 알아보려면 아래에서 무료 eBook을 다운로드하거나 직접 문의하여 경험 많은 영업 전문가와 상담하십시오.