GDPR이 CRO 데이터 수집에 미치는 영향: 요약 요약

게시 됨: 2019-11-13
GDPR이 CRO 데이터 수집에 미치는 영향: 요약 요약

모든 웹사이트에서 전환율을 최적화하기 위한 기초는 웹사이트와 상호작용하는 방문자와 관련된 데이터의 체계적인 수집 및 분석입니다.

사용자 데이터 수집은 방문자가 웹사이트의 다른 부분을 사용하고 이해하고 좋아하는 방식을 측정하는 데 중요합니다. 그러나 2016년 4월 유럽 의회에서 도입되어 2018년 5월에 최종 시행된 GDPR(일반 데이터 보호 규정)에 따라 유럽 연합에서 개인 데이터의 수집 및 처리가 통합되고 제한되었습니다.

평신도의 관점에서 기업은 더 이상 정당한 이유 없이 데이터를 수집하고 축적할 수 없습니다. 또한 원하는 대로 데이터를 처리할 수 없습니다. 마지막으로 데이터에는 만료 날짜가 있습니다. 사용자 및 고객 경험을 가시적인 방식으로 개선하기 위해 사용되지 않는 데이터를 정기적으로 제거해야 합니다.

GDPR의 목표는 유럽 연합의 데이터 개인 정보 보호법을 조화시키고 EU 시민의 데이터 개인 정보 보호 권리를 강화하며 데이터 침해를 방지하는 것입니다. GDPR을 준수하지 않는 조직은 연간 매출의 최대 4% 또는 최대 2천만 유로(둘 중 더 높은 금액)의 벌금을 부과받을 수 있습니다.

벌금은 이미 부과되었습니다. 예를 들어, ICO(Information Commissioner's Office)는 500,000명의 고객의 개인 데이터를 손상시키고 GDPR을 위반한 데이터 침해로 인해 British Airways에 £183.39백만의 벌금을 부과한다고 발표했습니다.

따라서 GDPR의 일반적인 모토는 수집하는 개인 사용자 정보가 적을수록 좋습니다 . 그러나 이것이 GDPR에 따라 무거운 벌금을 감수하지 않고는 전환율을 최적화할 목적으로 EU 시민으로부터 사용자 데이터를 수집하는 것이 불가능하다는 것을 의미합니까?

GDPR에 따른 개인 데이터 처리 원칙
www.talacka.com을 통해 전체 기사를 읽으십시오.

반드시는 아닙니다.

추적 도구, 쿠키, 처리 소프트웨어 또는 데이터 평가 프로그램을 통해 EU 시민의 개인 데이터를 수집하는 경우 수집되는 데이터의 종류, 저장 위치, 처리 방법 및 최종 삭제 시기를 알아야 합니다. . 최근 몇 년 동안 개인의 개인 데이터를 소유하는 기업 및 조직의 일반적인 사고 방식의 변화에 ​​대한 요구가 강화되었습니다.

GDPR의 개인 데이터 이식성 섹션에는 어떤 회사도 개인의 데이터를 소유할 수 없으며 데이터 주체는 다른 조직과 데이터를 공유할 권리가 있다고 명시되어 있습니다. 따라서 GDPR에 따라 기업과 조직은 웹사이트 방문자의 데이터 수집 및 처리에 대한 동의 동의를 얻어야 할 법적 의무가 있습니다. 또한 동의서는 왜 수집하는지, 어떤 용도로 사용하는지 명확하게 설명하기 위해 평이한 단어로 작성해야 합니다.

언뜻 보기에 이것은 압도적이고 일상적으로 실행하기 어려운 것처럼 들립니다. 그러나 이 문서는 GDPR 요구 사항을 처리하는 데 도움이 될 것입니다.

또한 이 기사에서는 GDPR에서 개인 데이터로 간주되는 항목, 전환율 최적화(CRO) 목적으로 개인 데이터를 수집하는 동안 GDPR을 준수하는 방법 및 GDPR이 일반적인 CRO 도구에 미치는 영향에 대한 개요를 제공합니다. 웹사이트를 최적화하는 데 사용됩니다.

개인 데이터는 무엇을 구성합니까?

GDPR 4조는 개인 데이터를 구성하는 요소를 정의합니다.

개인 데이터는 자연인을 직간접적으로 식별할 수 있는 모든 형태의 정보입니다. 자연인은 EU에 거주하는 개인입니다. 사람을 식별하는 가장 쉬운 방법은 일반적으로 전체 이름을 사용하는 것입니다. 그러나 EU에는 같은 이름을 가진 여러 개인이 있을 수 있습니다. 그러나 서로 다른 데이터 요소의 조합으로 특정 개인을 식별하기에 충분할 수 있습니다. 식별 가능한 데이터 포인트는 예를 들어 이름, 위치, 이메일 주소, 로그인 정보, IP 주소 및 사용자 ID 또는 트랜잭션 ID와 같은 고유 식별자일 수 있습니다.

마지막 섹션을 읽는 동안 일반적으로 사용되는 대부분의 전환율 최적화 도구가 언급된 식별 가능한 데이터 포인트를 수집하고 처리한다는 것을 알아차렸을 것입니다. 그러나 타사 데이터 처리 도구가 EU 데이터 보호 규정을 준수하는지 확인할 책임이 있습니까?

타사 CRO 도구: 사용 방법

GDPR은 데이터 수집 프로세스가 데이터 "컨트롤러"와 데이터 "처리자"라는 두 가지 엔티티에 의해 수행된다고 설명합니다. 데이터 컨트롤러는 수집된 데이터의 목적, 범위 및 의도를 결정합니다. 따라서 데이터 컨트롤러는 대부분의 경우 웹사이트 소유자입니다. 반면 데이터 프로세서는 데이터 컨트롤러를 대신하여 미리 결정된 목표를 달성하기 위해 수집된 데이터를 처리합니다.

데이터 프로세서는 일반적으로 히트맵, 테스트 도구, 양식 분석 또는 A/B 테스트 도구와 같은 타사 CRO 도구입니다. 타사 도구를 사용하려면 먼저 웹사이트 소유자의 이름으로 타사 도구가 수행할 수 있는 작업에 대한 동의가 웹사이트 소유자의 승인을 받아야 합니다.

이는 데이터 프로세서로서의 제3자 도구가 데이터 컨트롤러의 확장 역할을 한다는 것을 의미합니다.

일반 데이터 보호 규정에 따르면 데이터 컨트롤러는 데이터 프로세서의 작업에 대해 법적 책임이 있습니다. 따라서 제3자 CRO 도구 형태의 데이터 프로세서가 GDPR을 준수하지 않는 경우 데이터 컨트롤러도 마찬가지로 규정을 준수하지 않으며 처벌을 받을 수 있습니다. 따라서 귀하의 웹사이트에 사용하는 마케팅 및 추적 도구가 귀하를 위해 수집하는 데이터의 종류를 확인하는 것이 좋습니다.

이제 당신은 아마도 다음과 같이 자문하고 있을 것입니다. “GDPR에 따른 나의 책임은 무엇입니까? 그리고 GDPR 준수를 보장하기 위해 웹사이트 소유자와 제3자 데이터 처리 도구 간의 계약에 어떤 조치를 명시해야 합니까?” 다음 체크리스트는 타사 도구에 대한 가장 중요한 GDPR 요구 사항과 자체 요구 사항에 대한 간략한 개요를 제공합니다.

타사 도구의 GDPR 요구 사항에 대한 체크리스트

  • GDPR 섹션이 추가된 업데이트된 데이터 처리 계약
  • 계약서에는 문서화된 지시에 따라서만 조치를 취한다고 명시되어야 합니다.
  • 데이터 처리 방법의 기간, 목적, 저장 및 처리
  • 웹사이트 방문자의 동의 기록은 GDPR 요구 사항에 따라 예측되는 짧은 기간 동안 유지되어야 합니다.
  • 데이터 보안 조치는 타사 도구의 계약에 명시되어야 합니다.
  • 데이터 프로세서는 저장된 데이터에 액세스할 수 있는 사용자의 권리, 주어진 동의 철회, 잊혀질 권리 및 특정 정보를 삭제할 권리에서 데이터 컨트롤러를 지원해야 합니다.
  • 타사 도구는 수집 및 처리할 개인 데이터 유형을 명시해야 합니다.
  • 데이터 처리자와 데이터 컨트롤러 간의 계약에는 각 당사자의 권리와 의무를 설명하는 섹션이 포함되어야 합니다.

웹사이트 소유자의 GDPR 요구사항 체크리스트

  • 정보 감사: 어떤 개인 데이터를 수집/처리/저장합니까?
  • 개인정보 수집에 대한 법적 근거 보유(Art. 6, 7-11)
  • 데이터를 필요 이상으로 보관하지 마십시오(Art.5).
  • 적극적인 옵트인 옵션을 통해 개인 데이터 수집에 대한 동의를 얻고 제공된 동의를 증명하기 위한 동의를 저장합니다(제4조).
  • 가능한 한 개인 데이터를 암호화하고 가명 처리합니다(Art. 32).
  • 고객이 동의, 수집 및 수집 데이터의 삭제 가능성을 쉽게 철회할 수 있도록 합니다(제15조, 제17조, 제18조, 제21조).
  • 귀하의 이름으로 개인 데이터에 액세스하거나 수집하는 타사 도구의 이름을 지정하십시오.
  • EEA 외부 국가로의 개인 데이터 전송에 대한 제한 사항을 따르십시오(Art. 44-50).

GDPR 준수: 경험 및 전환율에 미칠 수 있는 영향

GDPR에 따라 수집된 모든 데이터 는 사용자의 명시적인 동의를 얻은 후에 이루어져야 합니다. 이것이 기업에 잠재적으로 해로울 수 있는 두 가지 방법이 있습니다.

  • 양식은 더 이상 동의 베이크인 (사전 체크된 상자)과 함께 제공될 수 없으며 각각의 개별 데이터 처리 유형에 대해 동의를 요청해야 합니다. 즉, 브라우저가 리드 마그넷에 등록한 경우 뉴스레터와 함께 받은 편지함을 자동으로 방문하지 마십시오. 이렇게 하면 잠재 고객과의 접점 수가 줄어들 뿐만 아니라 양식이 UX를 염두에 두고 설계되지 않은 경우 동의 옵션이 좌절과 피로를 유발하여 완료/제출률을 악화시킬 수 있습니다.
동의 전환
  • 쿠키 동의 팝업 . Convert의 이 게시물은 사이트에서 사용할 수 있는 다양한 유형의 쿠키와 트래픽에서 쿠키 사용 권한을 얻는 방법을 분석합니다. 염두에 두고 있는 쿠키가 사이트 브라우저의 끄덕임을 요구하는 경우 끔찍한 쿠키 동의 양식을 사용하는 것이 좋습니다. 대부분의 도구에는 사용자 지정 옵션이 매우 제한된 자체 쿠키 동의 배너가 있습니다. 다양한 솔루션에 대한 쿠키 동의를 통합할 수 있는 집계 도구는 부적절하며 사용자가 옵트인 또는 옵트아웃을 위해 기존 페이지를 클릭하거나 기존 페이지를 탐색해야 합니다.

GDPR 전후에 트래픽, 참여 또는 목표 완료율의 감소에 대한 공식적인 연구는 수행되지 않았지만 대부분의 기업이 어려움을 겪었습니다.

그러나 이러한 어려움으로 인해 기업이 잠재 고객과 상호 작용하고 구매/소비 주기를 안내하는 방식을 궁극적으로 개선할 요소인 더 나은 디자인 및 UX인 동의 비율 최적화 기술 에 투자해야 할 필요가 생겼습니다.

전 세계적으로 형성되고 있는 GDPR 및 유사한 생각을 가진 데이터 개인정보 보호법은 보다 사적이고 자유로운 디지털 미래를 향한 단계입니다. 우리 모두가 소중히 여기고 보호하고자 하는 자유롭고 보편적인 부분에 자금을 제공하는 인터넷 경제를 깨뜨리지 않도록.

Cookiebot을 만든 Cybot의 CEO인 Daniel Johannsen입니다.

개인 데이터 저장, 삭제 및 분류

CRO 목적을 위한 데이터 수집에 영향을 미칠 수 있는 또 다른 GDPR 요구 사항은 개인 데이터의 저장 및 처리입니다. 많은 CRO 도구가 개인 데이터를 저장하고 많은 당사자가 데이터 분석 프로세스에 참여할 수 있기 때문에 이는 특히 복잡할 수 있습니다. 따라서 웹 사이트에 사용하는 CRO 도구의 수에 따라 다르지만 사용되는 CRO 도구에서 개인 데이터의 장기 저장을 제한하는 것이 대부분 가능합니다.

조직이나 기업에서 수집하고 보관하는 데이터를 삭제해야 하는 필요성은 수년 동안 논의되어 왔습니다. GDPR에 따라 개인은 더 이상 지체 없이 자신의 개인 데이터를 삭제하도록 요청할 수 있습니다. 그러나 데이터 개인 정보 보호 및 회사 정책에 대한 질문이 제기될 수 있으므로 조직이 데이터 삭제 증거를 어떻게 제시해야 하는지 완전히 명확하지 않습니다.

해결해야 할 또 다른 사항은 개인 데이터의 적절한 분류입니다. 조직은 비즈니스를 성공적으로 운영하기 위해 어떤 유형의 데이터를 수집해야 하는지 알아야 합니다.

GDPR의 데이터 수집 규정은 법적 정당성이 있는 개인 데이터만 수집하는 기업의 중요성을 설명합니다. 데이터 수집을 위한 총 6가지 법적 근거가 있습니다: 동의, 계약, 법적 의무, 중요 이익, 공공 업무 및 정당한 이익. 개인 데이터 수집 및 처리에 대한 일반적인 법적 정당성은 정당한 이익입니다. 이는 예를 들어 리타겟팅 또는 직접 마케팅 목적을 위한 데이터 처리일 수 있습니다(Recital 47). 이는 또한 제3자 도구에 의한 개인 데이터의 무단 사용을 제한하여 데이터 도난의 위험을 줄입니다.

결론:

필수 GDPR 요구 사항은 전환율 최적화를 위한 데이터 수집 프로세스에 부분적으로 영향을 미칠 수 있습니다. 특히 수집된 데이터의 양은 웹사이트의 "옵트인(opt-in)" 동의 양식에 영향을 받습니다. 또한 데이터를 수집하는 타사 CRO 도구를 확인해야 잠재적인 타사 GDPR 위반에 대한 책임이 있으므로 가장 중요한 GDPR 요구 사항이 계약에 포함되어 있는지 확인할 수 있습니다.

전반적으로 데이터 오용에 대한 근본적인 두려움 없이 잠재 고객과 브랜드 간의 보다 자유로운 상호 작용의 형태로 결실을 맺을 긍정적인 변화입니다. 현재 전환율의 하락은 의식이 있는 브랜드가 보폭을 준수하고 동의 획득 프로세스를 가능한 고통 없이(심지어 유쾌하게) 만드는 데 중점을 둔 관행을 개발하는 데 투자함으로써 보상될 것입니다.