4개월 후 GDPR, 그것이 중요합니까? TL:DR 네.

GDPR의 5월 25일 시행일을 앞둔 지난 몇 달, 몇 주 또는 며칠(지연 수준에 따라 다름)에는 기술 및 마케팅 세계 전반에 걸쳐 많은 활동과 준비가 있었습니다.

개인 정보 보호 정책이 변경 및 게시되었으며 이메일 목록이 다시 선택되었으며 일부 회사는 GDPR이 부과할 수 있는 여전히 처벌을 두려워하여 EU에서 전체 제품을 삭제했습니다(최대 2천만 유로 또는 연간 글로벌 수익 4% 중 더 높음 ).

이것이 Y2K와 같을 것이라고 말하는 사람들도 있었고, 불가피하게 아무것도 하지 않게 하는 무리한 작업이 될 것이라고 말하는 사람들도 있었고, 이 새로운 체제가 마케팅 및 개인 정보 보호 세계를 영원히 바꿀 것이라고 경고한 사람들도 있었습니다.

이제 4개월차인데, 그 두 가지 관점 중 누가 옳았을까?

제 생각에는 개인 정보 보호 및 마케팅의 세계가 중요하고 영향력 있는 변화를 겪고 있는 것처럼 보입니다. 내가 울타리 옆으로 내려오는 이유는 다음과 같습니다.

1. GDPR은 미국과 전 세계적으로 확산되고 있습니다.
2. 집행이 다가오고 있습니다.
3. 그리고 그 준비는 나름의 오래 지속되는 효과를 가지고 있었습니다.

GDP어?

일반적으로 약어로 언급되는 GDPR은 유럽 연합의 일반 데이터 보호 규정입니다. 2018년 5월 25일에 발효됩니다. 우리는 팟캐스트, 블로그 게시물, eBook 및 웨비나를 포함하여 새로운 규정에 대한 상당한 양의 정보를 생산했습니다. GDPR 규정 준수 및 마케팅에 대한 주문형 웨비나를 시청하십시오.

간단히 말해서 GDPR은 다음과 같습니다.

• GDPR의 핵심 원칙은 소비자에게 데이터에 대한 통제권을 부여합니다.
• 28개국 유럽 연합의 5억 1000만 명이 넘는 시민과 이들과 비즈니스를 하는 모든 비즈니스에 적용됩니다.
• 위반 시 전 세계 총 수익의 최대 4% 벌금

사생활 침해 확산

GDPR이 완전히 구현된 이후 캘리포니아, 버몬트, 일본, 브라질 및 인도는 모두 유사한 법률의 일부 버전을 채택하거나 고려하는 중입니다. 이러한 모든 노력은 범위와 시행 면에서 다릅니다. Vermont의 범위는 순전히 데이터 리셀러를 중심으로 합니다. 그리고 브라질의 법은 GPDR만큼 광범위합니다.

이 모든 법률의 주제: 데이터 개인 정보 보호 권리. 데이터 개인 정보 보호 및 개인의 권리는 다른 관할 구역에서 신성하게 여기고 있으며 업계에서 제대로 보호하지 않습니다.

기술 회사의 이러한 유형의 개인 정보 보호 규정은 인터넷이 등장한 이후로 현저하게 사라졌습니다. 그리고 그들은 적어도 미국에서 다가오는 이 물결에 맞서 최선을 다해 반격하고 있습니다. 다음은 캘리포니아 법안에 대한 AT&T의 답변입니다.

“캘리포니아 법률 및 이와 유사한 이니셔티브는 … 매우 문제가 많은 개인 정보 보호 규정의 패치워크 이불을 만들 위협합니다. ... 주별 개인 정보 보호 규정은 모든 제공자가 자신의 관행을 다양한 주법의 가장 제한적인 요소에 맞게 조정하도록 이끌 것입니다."

이 로비 방식은 워싱턴 DC의 반규제 유형에게 인기가 있는 것으로 판명되었습니다. 이제 그들의 주장은 주 경계선에 따라 트래픽을 분리할 수 있는 AT&T나 Google과 같은 거대 기술 기업에게는 덜 효과적입니다. 그러나 소규모 기술 회사의 경우 이러한 유형의 프로세스는 막대한 비용과 너무 많은 작업 없이는 불가능하지는 않더라도 어렵습니다.

이러한 과제를 감안할 때 중소기업은 두 가지 잘못된 선택 중에서 결정해야 합니다. 이러한 제한이 있는 시장에서 철수합니다. 또는 그들의 제품과 서비스가 가장 엄격한 표준 준거법을 준수하도록 합니다.

GDPR 시행 예정

네가 참았던 그 숨을 계속 참아 집행이 오고 있어

GDPR이 법을 집행하는 데이터 보호 당국으로부터 발효된 이후로 허리케인의 눈과 다를 바 없이 조용히 잠잠해졌습니다. 그러나 이것이 그들이 주장을 적극적으로 추구하고 조사하지 않는다는 것을 의미하지는 않습니다. 아직 아무런 조치도 취하지 않았지만 여러 소식통에서 확인된 바와 같이 이는 조치를 취하지 않기보다 필요한 직원을 고용하고 교육해야 하기 때문입니다. 아일랜드 DPA에는 5월에 거의 100개의 일자리가 생겼다는 보고가 있었습니다. 모두 고용, 교육 및 온보딩되면 집행 및 조사에 투입될 많은 인력입니다.

이런 성격의 집행 업무에 종사하는 사람의 평균 온보딩 기간은 3-6개월입니다. 그리고 조사는 소규모 위반의 경우 몇 주, 중대한 위반의 경우 몇 달이 소요될 것으로 예상됩니다. 따라서 GDPR이 발효된 지 4개월이 지났고 아무 조치도 취하지 않는 것은 그리 놀라운 일이 아닙니다.

그 기술 부채를 발견하십시오!

기술 회사에 대한 GDPR 이전의 더 흥미로운 부작용 중 하나는 눈에 띄지 않은 기술 부채를 발견하는 것이었습니다. 익숙하지 않은 사람들에게 기술 부채는 학자금 대출과 동일한 소프트웨어 엔지니어링입니다. 돈을 갚지 않으면 시간이 지남에 따라 이자와 함께 커집니다. 기술 부채는 제품을 시장에 출시하기 위해 종종 빠른 수정 솔루션(단기 대출)이 필요한 코드 기반 또는 코드 의존 비즈니스에서 자연스러운 현상입니다.

GDPR의 요구 사항 중 일부는 소프트웨어 엔지니어가 현재 제품으로 솔루션을 찾기가 매우 어려웠습니다. 예를 들어, GDPR(접근, 이식성, 수정, 삭제, 제한)에 의해 부여된 권리는 종종 플랫폼과 애플리케이션에 내장된 것이 아닙니다.

지금 그것을 제품에 삽입하는 데는 시간과 에너지가 필요했습니다. 그러나 이 작업은 ePrivacy와 같이 앞으로 나올 것들에 사용될 수 있어야 합니다. 유사하게, 기술이 대체로 수용하는 설계상 보안 및 개인 정보 보호에 대한 더 새롭고 더 수용된 정책에는 많은 동일한 작업이 필요했습니다. GDPR에 대한 노력은 회사의 설계된 보안 및 개인 정보 보호 시스템을 구현할 수 있는 용이함 또는 어려움을 드러냈습니다.

기술 회사는 코드가 다음 제품 릴리스와 관련이 없는 경우가 많기 때문에 이러한 심층 분석을 코드에 적용하는 것을 꺼리는 경우가 많습니다. GDPR 또는 미래의 개인 정보 보호 규정을 위해 수행해야 하는 것은 항상 이점입니다. 적어도 장기적으로.