• 홈페이지
  • 조항
  • SEO
  • GDPR 심층 분석: "정당한 이익"으로 간주되는 것은 무엇입니까?

GDPR 심층 분석: "정당한 이익"으로 간주되는 것은 무엇입니까?

게시 됨: 2018-03-01
GDPR 심층 분석: "정당한 이익"으로 간주되는 것은 무엇입니까?

당신은 그들이 말하는 것을 압니다. 당신이 그들에게 손가락을 주면 그들은 손을 잡을 것입니다.

그들에게 정당한 이익 예외를 부여하면 LinkedIn 전체에 콜드 이메일을 보낼 것입니다.

GDPR에는 6조에 설명된 대로 개인 데이터를 처리하는 6가지 법적 근거가 있습니다. 그리고 정당한 이익이 가장 오용되도록 잘 설정되어 있습니다. 데이터 처리에 대한 동의를 얻지 않으려는 모든 마케팅 담당자는 합법적인 이익을 요청하는 방법으로 사용하려고 합니다.

하지만 조심해... 아주 조심해. 정당한 이익은 생각보다 엄격한 조항입니다.

이제 어디에 적용할 수 있는지, 그리고 그 의도를 더 잘 이해할 수 있는 방법에 대해 이야기해 보겠습니다.

개인 데이터 처리에 대한 6가지 법적 근거

개인 데이터를 처리하려면 유효한 법적 근거가 있어야 하며 현재 합법적인 것으로 간주되는 6가지가 있습니다.

어떤 단일 기반도 다른 것보다 '더 우수'하거나 더 중요하지 않습니다. 그리고 어떤 근거를 사용하는 것이 가장 적절한지는 귀하의 목적과 개인과의 관계에 따라 다릅니다.

한 가지 주의할 점은 처리를 시작 하기 전에 법적 근거를 결정해야 합니다. 잠재적인 감사에 대비하여 문서화하여 사용할 수 있어야 합니다. 공무원은 마지막 순간에 스위치를 친절하게 보지 않을 것입니다.

귀하의 개인 정보 보호 고지에는 귀하의 합법적인 처리 기반과 처리 목적도 포함되어야 합니다. 귀하의 목적이 변경되면 귀하의 새로운 목적이 귀하의 초기 근거와 양립할 수 있다고 가정하고 원래의 합법적 근거에 따라 처리를 계속할 수 있습니다(이는 귀하의 합법적 근거가 동의가 아니라고 가정). 어느 쪽이든: 개인 정보 보호 정책을 업데이트해야 합니다.

단순성을 위해 이 기사에서는 여권, 생체 인식 데이터 등과 같은 특수 데이터에 대해 자세히 다루지 않습니다.

분석, 리드 생성, 이메일 및 a/b 테스트와 같은 마케팅 담당자와 관련된 내용을 계속 유지합니다.

합법적인 근거로 사용할 수 있는 사항은 다음과 같습니다.

  1. 동의
  2. 계약
  3. 법적 의무
  4. 중요한 관심사
  5. 공익과제
  6. 정당한 이익

10초 요약:

1.동의를 받아야 합니다(양식의 확인란).
2. 개인 또는 회사와 계약이 필요합니다(개인 데이터 처리가 필요하다는 데 둘 다 동의한 경우).
3-5. 마케팅 담당자를 위한 것이 아니므로 다른 시간 동안 그대로 두겠습니다.
6. 정당한 이익. 그게 가장 쉬운 것 같죠? 개인 데이터를 처리하고 처리해야 할 타당하고 "합법적인" 이유가 있는지 확인하십시오. 바이바이 동의?

정당한 이익: 무엇입니까?

정당한 이익은 처리를 위한 가장 유연하고 합법적인 근거이지만 항상 가장 적절할 것이라고 가정할 수는 없습니다.

사람들이 합리적으로 기대하는 방식으로 개인 정보에 미치는 영향을 최소화하는 방식으로 사람들의 데이터를 사용하는 경우에 가장 적절할 수 있습니다. 또는 처리에 대한 설득력 있는 정당성이 있는 경우. 이것이 GDPR 리사이틀 47에서 적법한 이익에 대해 말하는 것입니다.

개인 데이터가 공개될 수 있는 컨트롤러 또는 제3자의 이익을 포함한 컨트롤러의 합법적인 이익은 처리를 위한 법적 근거를 제공할 수 있습니다. 단, 정보 주체의 이익 또는 기본적 권리와 자유가 컨트롤러와의 관계에 기반한 데이터 주체의 합리적인 기대를 고려하여 우선하지 않습니다. 그러한 정당한 이익은 예를 들어 데이터 주체가 클라이언트이거나 컨트롤러를 서비스하는 상황에서 데이터 주체와 컨트롤러 사이에 적절하고 적절한 관계가 있는 경우에 존재할 수 있습니다. 여하튼, 정당한 이익의 존재는 정보 주체가 그 목적을 위한 처리가 일어날 수 있는 개인 정보 수집 당시와 맥락에서 합리적으로 기대할 수 있는지 여부를 포함하여 신중한 평가가 필요합니다. 데이터 주체의 이익과 기본 권리는 특히 데이터 주체가 추가 처리를 합리적으로 기대하지 않는 상황에서 개인 데이터가 처리되는 데이터 컨트롤러의 이익을 무시할 수 있습니다. 입법자가 공공 기관이 개인 데이터를 처리할 수 있는 법적 근거를 법으로 규정하는 것을 감안할 때, 그 법적 근거는 공공 기관이 업무를 수행하는 데 적용해서는 안 됩니다. 사기를 방지하기 위해 엄격하게 필요한 개인 데이터의 처리는 또한 관련 데이터 컨트롤러의 합법적인 이익을 구성합니다. 직접 마케팅 목적으로 개인 데이터를 처리하는 것은 정당한 이익을 위해 수행되는 것으로 간주될 수 있습니다.

정당한 이익에 의존하기로 선택한 경우, 사람들의 권리와 이익을 고려하고 보호하는 추가 책임을 지게 됩니다 .

따라서 사용자의 개인 정보를 확실히 보장하는 시스템이 있다면 정당한 이익을 사용할 수 있다는 강력한 지표입니다.

정당한 이익 기반에는 세 가지 요소가 있습니다. 이것을 세 부분으로 된 테스트로 생각하는 것이 도움이 됩니다. 다음을 수행해야 합니다.

  1. 정당한 이익을 식별합니다.
  2. 이를 달성하기 위해 처리가 필요하다는 것을 보여줍니다. 그리고
  3. 개인의 이익, 권리 및 자유에 대해 균형을 유지하십시오.

정당한 이익은 귀하 자신의 이익일 수도 있고 제3자의 이익일 수도 있습니다. 여기에는 상업적 이익, 개인의 이익 또는 광범위한 사회적 이익이 포함될 수 있습니다.

처리도 필요합니다. 덜 방해가 되는 다른 방법으로 동일한 결과를 합리적으로 달성할 수 있는 경우 - 정당한 이익은 더 이상 적용되지 않습니다.

또한 정당한 이익을 위해 다음 단계를 따라야 합니다.

  • 개인의 이익과 자신의 이익의 균형을 맞춰야 합니다. 그들이 처리를 합리적으로 기대하지 않거나 그것이 부당한 피해를 야기할 경우 그들의 이익이 귀하의 정당한 이익보다 우선할 가능성이 높습니다.
  • 필요한 경우 규정 준수를 입증하는 데 도움이 되도록 합법적인 이익 평가(LIA) 기록을 보관하십시오.
  • 개인 정보 보호 고지에 정당한 이익에 대한 세부 정보를 포함해야 합니다.

정당한 이익을 위한 ICO(영국) 개인 정보 보호 기관 체크리스트

ICO 웹사이트(Information Commissioner's Office)에는 귀하의 데이터 처리가 합법적인 이해관계에 따라 정당화되는지 여부를 결정하는 데 도움이 되는 체크리스트가 있습니다.

안전하게 플레이하려면 다음을 확인할 수 있는지 확인하십시오.

  • 정당한 이익이 가장 적절한 근거임을 확인하였습니다.
  • 우리는 개인의 이익을 보호할 책임을 이해합니다.
  • 우리는 우리의 결정을 정당화할 수 있도록 합법적인 이익 평가(LIA)를 수행하고 기록을 보관했습니다.
  • 우리는 관련 정당한 이익을 확인했습니다.
  • 우리는 처리가 필요하고 동일한 결과를 얻기 위해 덜 방해가 되는 방법이 없는지 확인했습니다.
  • 우리는 균형 테스트를 수행했으며 개인의 이익이 합법적인 이익보다 우선하지 않는다고 확신합니다.
  • 우리는 매우 합당한 이유가 없는 한 개인의 데이터를 합리적으로 기대하는 방식으로만 사용합니다.
  • 우리는 매우 합당한 이유가 없는 한 사람들이 방해를 받거나 해를 입힐 수 있는 방식으로 사람들의 데이터를 사용하지 않습니다.
  • 당사가 아동 데이터를 처리하는 경우 아동의 이익을 보호하기 위해 각별한 주의를 기울입니다.
  • 가능한 경우 영향을 줄이기 위한 안전 장치를 고려했습니다.
  • 우리는 옵트아웃을 제안할 수 있는지 여부를 고려했습니다.
  • 당사의 LIA가 개인정보 보호에 중대한 영향을 미치는 것으로 확인되면 DPIA도 수행해야 하는지 여부를 고려했습니다.
  • 우리는 LIA를 계속 검토하고 상황이 바뀌면 반복합니다.
  • 우리는 개인 정보 보호 고지에 정당한 이익에 대한 정보를 포함합니다.

A/B 테스트에 정당한 이익 사용

앞으로 GDPR과 ePrivacy Directive는 디지털 마케터를 위한 두 가지 법적 초석이 될 것입니다.

IP 주소, 쿠키 등은 이제 "개인 데이터"로 간주됩니다.

따라서 정당한 이익은 제쳐두고: 현재 A/B 테스트 도구를 사용하여 쿠키 및 기타 식별자에 대한 동의가 필요할 가능성이 큽니다.

이유는 다음과 같습니다.

타사 소프트웨어를 사용하여 세그먼트를 풍부하게 하거나 웹사이트 방문자의 모든 움직임을 저장하는 경우 균형 잡힌 정당한 이익을 주장하기가 매우 어렵습니다. 이러한 종류의 스토리지는 힙(Heap)과 같은 도구 또는 사후 분할 또는 예측 분석 기능이 있는 유사한 프로그램의 일반적인 관행입니다.

많은 주요 A/B 테스트 솔루션을 사용하면 사용자에 대한 많은 데이터를 저장합니다. 그리고 나중에 그 프로세스에 대해 사용자에게 알리지 않고 원하는 대로 해당 데이터를 사용합니다.

체크리스트를 다시 보니...

귀하의 웹사이트를 방문하는 사용자는 귀하가 데이터를 사용하여 구매 패턴을 예측할 것으로 "합리적으로 기대"합니까?

초과 데이터를 저장해야 하는 "합법적 필요"가 데이터 사용에 대한 반대 의견을 무시해야 합니까?

이러한 종류의 데이터 수집에는 특정 동의가 필요할 수 있습니다. 즉, 특정 옵트인 없이 쿠키나 실험을 로드해서는 안 됩니다.

A/B 테스팅, 마이너스 개인 데이터 저장

GDPR이 통과된 이후로 우리는 변환 경험을 재설계했습니다. 그리고 2018년 5월 25일 이전에 100% 준비가 되도록 계속 작업하고 있습니다.

즉, 기본 설정에서 변환을 사용하면 동의 없이 GDPR을 준수합니다(여기에서 로드맵 참조).

쿠키 ID, 고유 식별자 및 IP가 저장되지 않습니다. 실제로 모든 것이 가능한 한 제거되어 개인 데이터가 저장되거나 사용되지 않습니다.

즉, 동의가 필요하지 않습니다.

필요한 것은 웹사이트 방문자에게 A/B 테스트를 처리하는 방식을 알리는 것입니다.

아마도 가장 안전한 측면에서 사용자는 A/B 테스트 소프트웨어에 배치된 쿠키가 개인 데이터를 저장하지 않는다는 신호를 보내기 위해 개인 정보 보호 정책에 정당한 이익을 포함해야 합니다. 그리고 회사로서 귀하의 전략적 관심을 언급하기 위해 이 분석 쿠키를 배치하여 귀하의 비즈니스 성과를 개선해야 합니다.

그것을 요 ​​약하기:

동의와 정당한 이익은 디지털 마케터에게 가장 많이 사용되는 정당한 기반일 것입니다.

의심의 여지 없이 동의는 회사에 대한 법적 조치를 피하는 가장 안전한 방법입니다.

정당한 이익은 벽에 등을 대고 있는 자신을 발견하고 저장 및 처리되는 개인 데이터가 없거나 극히 적은 경우에만 사용해야 합니다.

정당한 이익이 가능하다고 생각하는 이유를 100% 명확히 하고 감사를 대비하여 저장하십시오.

복잡하지만 로켓 과학이 아니기 때문입니다. 교활하게 들리면 동의를 구하십시오. 진정으로 무해한 처리라면 고객과 웹사이트 방문자에게 미치는 영향을 최소화해야 합니다.

그리고 기억하세요. GDPR이 몇 달 앞으로 다가왔습니다. 최신 정보를 유지하고 공급업체와 상의하고 보다 투명한 데이터 처리 환경에 대비하십시오.