이 6가지 GDPR 신화에 현혹되지 마십시오

GDPR 시행일이 몇 개월 앞으로 다가왔고 인터넷은 나쁜 조언으로 가득 차 있습니다.

내가 본 블로그 게시물과 Quora 답변의 양은 빨간색이어야 하는 녹색 표시등이 흩어져 있는 것을 보면 놀라울 정도입니다.

그리고 우리가 Convert에서 이 새롭고 크고 중요한 법안에 대해 배우고, 읽고, 머리를 자르는 데 점점 더 많은 시간을 할애함에 따라 내 뇌는 알람 벨을 깜박이기 시작했습니다.

"이 산업 표준 동작은 이제 좋지 않습니다 ."라고 말합니다. "당신은 그들에게 경고해야합니다."

그래서 여기.

다음은 사람들이 5월 25일까지 바로 잡아야 하는 GDPR에 대해 사람들이 믿는 6가지 큰 거짓말입니다.

오해 #1: 이것은 EU에만 영향을 미칩니다.

을 텐데.

GDPR에 대한 가장 야심찬 것 중 하나는 GDPR이 데이터 개인 정보 보호 정책의 법적 범위를 확장하는 방법입니다. 이제 EU 전역에 규칙을 정하는 가장 중요한 법안이 하나 있습니다.

그러나 그 이상으로 GDPR은 EU 시민의 데이터를 다루는 누구에게나 중요합니다.

회사가 다른 곳에 기반을 두고 있더라도(EU 시민인 웹 방문자가 있고 쿠키를 사용하여 추적하는 경우) GDPR을 적용해야 합니다. 유럽 ​​데이터 주체의 이메일을 수집하고 IP 주소를 저장하고 데이터 와 전혀 상호 작용하는 경우 EU 기반 서버를 사용하는 사람과 동일한 새 규칙에 구속됩니다.

솔직히 말해서 EU 데이터를 다루지 않는다고 100% 확신하더라도 GDPR을 준수하는 것은 올바른 방향으로 가는 좋은 단계입니다. 모든 곳에서 개인정보 보호법이 바뀌고 있습니다. 캐나다는 개인정보 보호법과 함께 새로운 법안을 마련하기 위해 노력하고 있습니다.

데이터는 점점 더 가치 있는 통화 형태입니다. 이는 데이터 입법을 그 어느 때보다 중요하게 만듭니다.

통념 #2: 내 쿠키/콜드 이메일 등을 정당화할 수 있습니다. "정당한 이익" 때문입니다.

정당한 이익 조건은….복잡합니다.

(일시적으로) 일부 유형의 콜드 이메일에 대한 약간의 호흡 공간을 제공할 수 있지만 마케터가 기대하는 것만큼 유용하지 않습니다.

약간의 백업 - GDPR에는 데이터 처리에 대한 6가지 법적 조건이 요약되어 있습니다. 마케터에게 관련성이 있는 두 가지는 데이터 주체 동의와 "합법적인 이익"인 것 같습니다.

동의를 구하려면 모든 종류의 조건을 충족해야 합니다. 즉, 적극적이고, 모호하지 않고, 긍정적이어야 합니다.

이에 비해 '정당한 이익'은 공원을 산책하는 것과 같다. 하지만 이 조항의 의도는 "그들이 관심을 갖고 있다고 정당하게 생각했는데...그래서 내가 원하는 것은 무엇이든 보낼 수 있죠?"

다음은 ICO(영국 데이터 규제 기관)가 데이터 처리를 결정 하기 전에 확인할 것을 권장하는 내용입니다.

• 정당한 이익이 가장 적절한 근거임을 확인하였습니다.
• 우리는 개인의 이익을 보호할 책임을 이해합니다.
• 우리는 우리의 결정을 정당화할 수 있도록 합법적인 이익 평가(LIA)를 수행하고 기록을 보관했습니다.
• 우리는 관련 정당한 이익을 확인했습니다.
• 우리는 처리가 필요하고 동일한 결과를 얻기 위해 덜 방해가 되는 방법이 없는지 확인했습니다.
• 우리는 균형 테스트를 수행했으며 개인의 이익이 합법적인 이익보다 우선하지 않는다고 확신합니다.
• 우리는 매우 합당한 이유가 없는 한 개인의 데이터를 합리적으로 기대하는 방식으로만 사용합니다.
• 우리는 매우 합당한 이유가 없는 한 사람들이 방해를 받거나 해를 입힐 수 있는 방식으로 사람들의 데이터를 사용하지 않습니다.
• 당사가 아동 데이터를 처리하는 경우 아동의 이익을 보호하기 위해 각별한 주의를 기울입니다.
• 가능한 경우 영향을 줄이기 위한 안전 장치를 고려했습니다.
• 우리는 옵트아웃을 제안할 수 있는지 여부를 고려했습니다.
• 당사의 LIA가 개인정보 보호에 중대한 영향을 미치는 것으로 확인되면 DPIA도 수행해야 하는지 여부를 고려했습니다.
• 우리는 LIA를 계속 검토하고 상황이 바뀌면 반복합니다.
• 우리는 개인 정보 보호 고지에 정당한 이익에 대한 정보를 포함합니다.

따라서 정당한 이익에 의존하려면 이러한 사항을 확인해야 합니다. 그리고 프로세스를 문서화해야 합니다. 그리고 사전에 정당한 이익 조건으로 처리할지 결정해야 합니다. 귀하가 동의를 잘못 요청했기 때문에 귀하의 폴백이 될 수 없습니다.

오해 #3: 데이터 보호 책임자를 지정해야 합니다.

GDPR은 일부 기업에 데이터 보호 책임자를 임명하여 전환과 데이터 보안의 진행을 감독할 것을 권고합니다.

그리고 공권력이 임명해야 하는 권한이 분명히 있습니다. 데이터 처리 또는 체계적 모니터링을 주요 기능으로 하는 회사 . 그리고 건강 데이터, 종교 및 정치 관련 정보와 같은 특정 범주의 데이터를 정기적으로 처리하는 경우 팀에 DPO가 있어야 합니다.

그러나 이러한 조건을 제쳐두고 솔직히 회사가 DPO 고용을 의무화할 만큼 충분히 큰 경우에 대한 엄격한 규칙은 없습니다. 또는 그가 당신이 관리하는 데이터가 당신이 필요로 할 만큼 복잡할 때. 250명의 직원은 흔히 사용되는 경험 법칙 중 하나입니다.

일반적으로 마케팅 목적으로 표준 유형 및 양의 데이터를 처리하는 SME는 확실한 법적 조언과 데이터 투명성에 대한 철저한 헌신으로 문제를 해결할 수 있습니다.

오해 #4: 동의를 구하는 것은 괜찮은 방법입니다.

이 존재…

아니! 동의가 활성화되어야 합니다. 상자를 미리 체크한 상태로 둘 수 없습니다.

아니! 번들링입니다. 별도의 절차에 대해서는 별도로 동의를 구하셔야 합니다. 이벤트 등록과 함께 "월간 뉴스레터" 구독을 던질 수는 없습니다.

아니! 제3자의 이름을 지정하지 않으면 중요하지 않습니다!

아니요. 영구 쿠키는 이제 명시적이고 적극적인 동의가 필요합니다. 마찬가지로 누군가가 항목을 클릭하거나 "동의함"이라는 상자를 선택해야 합니다. 그들은 탐색을 계속한다고해서 그것을 제공하지 않습니다.

그리고 뉘앙스는 계속됩니다.

중요한 것은 동의 규칙이 예전 같지 않다는 것입니다.

그들이 현재 무엇인지에 대한 자세한 내용은 여기에서 보다 실질적인 분석이 있습니다.

오해 #5: 개인 데이터가 아닙니다.

GDPR은 이전에 "개인 식별 정보"로 인정되었던 것에서 개인 데이터의 범위를 확장했습니다.

이 유용한 표를 겸손하게 제시합니다.

여기서 주목해야 할 가장 큰 것은 쿠키입니다. 쿠키는 약간 복잡합니다. 정확히 어떤 유형 의 쿠키가 개인 데이터로 간주되는지는 새로운 ePrivacy Regulations에 따라 설정됩니다.

현재 "성능 부문"의 쿠키에 대한 몇 가지 예외가 있습니다. 웹사이트 운영자의 이익을 위해 웹사이트 사용에 대한 정보 만 수집하는 유형입니다. 방문자를 식별하지 않고 집계 데이터에 의존합니다.

GDPR이 쿠키를 규제하는 방법에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

오해 #6: 5월 25일까지 내 프로세스를 업데이트하는 한, 나는 명확합니다.

마케터로서 이것이 GDPR 조건으로 머리를 뜯고 싶게 만듭니다.

소급 적용됩니다.

모든 기존 데이터에 적용됩니다.

즉, 이메일을 수집하거나 쿠키를 실행하거나 GDPR을 준수 하지 않는 방식으로 개인 데이터를 조작하는 경우 저장된 모든 데이터가 5월 25일에 문제가 됩니다.

다음을 권장합니다.

1. 사이트의 쿠키가 3개월, 6개월 또는 12개월 동안 실행되는지 여부에 관계없이 쿠키를 처음부터 다시 시작하고 쿠키에 저장된 개인 데이터를 지우는 것이 좋습니다.
2. 재승인 캠페인을 실행하여 기존 이메일 목록을 복구해 보십시오.

두통이야. 그리고 이기기 위해 열심히 싸운 연락처 중 일부를 잃는 것은 불행한 일입니다.

그러나 그들이 말했듯이 ...

때로는 일이 흩어져서 더 나은 일이 함께 뭉칠 수 있으며 데이터 개인 정보 보호는 중요하므로 우리 모두는 법을 따라야 합니다.