GDPR 대 ePrivacy: 알아야 할 사항

게시 됨: 2018-02-15
GDPR 대 ePrivacy: 알아야 할 사항

일반 데이터 보호 규정(GDPR)은 데이터 보호 지침 95/46/EC를 대체합니다…

...그리고 EU 시민을 위한 새로운 ePR(전자 개인 정보 보호 규정)도 함께 제공됩니다...

… 해당 데이터가 유럽 이외의 지역에서 저장 및 처리되더라도…

… 개인 데이터가 점점 더 경제적으로 가치가 높아지는 시대.

그래서 엄청나게 중요합니다.

하지만 역시….응?

그리고 GDPR에 대한 기사는 그것을 더 복잡하게 만드는 것 같습니다.

예를 들어….

  • GDPR은 데이터 보호 지침 95/46/EC를 대체합니다. 공습 경보 해제?
  • GDPR은 디지털 개인정보 보호 그 이상을 다룹니다. 그래서 더 구체적인 규칙을 제공하기 위해 ePrivacy Regulations라는 하위 법률이 있습니다. 여전히 명확합니까?
  • ePrivacy Regulations는 ePrivacy Directive를 대체합니다. 여전히 저에게 있습니까?
  • GDPR이 승인되어 2018년 5월 25일에 법으로 제정됩니다. 준비되셨나요?
  • 각 유럽 국가는 GDPR의 "맛"을 만들 수 있으며 단 두 국가만 24개를 만들었습니다... 뭐라고요?
  • 전자 개인 정보 보호 규정은 2018년 5월 25일까지 준비되지 않을 가능성이 높습니다. ..어 다시 올까요?
    따라서 GDPR에서 쿠키가 한 번 언급되는 경우 ePrivacy Regulations는 허용되는 것과 허용되지 않는 것에 대한 자세한 설명으로 가득 차 있습니다. 그러나 최종 법률이 없습니다(초안 번호 1533에 있음). 편리하죠?

그래서 우리는 무엇을합니까? 우리는 어떤 규칙을 따르나요?

그래서 엉망이지만 아무도 당신에게 이것을 말하지 않습니다. 돈을 벌어야 하기 때문이다.

기사에서 기사로 무서운 2000만 유로(2400만 달러)의 벌금에 대해 읽을 수 있습니다.

가격은 실패이지만 규칙이 불분명합니다. 그래서 우리는 무엇을합니까?

우리는 GDPR이 말하는 것을 구현합니다. 그것이 바로 우리가 하는 일입니다.

모든 법이 시행되지 않는 것은 중요하지 않기 때문입니다. 우리는 핵심 구조를 알고 있으며 이는 각 국가의 법률이 약간 다를 수 있음을 의미합니다. 그러나 우리에게는 기본이 있습니다.

그리고 그것들은…

디지털 마케팅 및 GDPR 우리는 무엇을 알고 있습니까?

GDPR에서 쿠키는 한 번만 언급된다는 것을 알고 있습니다. 리사이틀 30 상태:

자연인은 인터넷 프로토콜 주소, 쿠키 식별자 또는 무선 주파수 식별 태그와 같은 기타 식별자와 같은 장치, 응용 프로그램, 도구 및 프로토콜에서 제공하는 온라인 식별자와 연관될 수 있습니다.

이것은 특히 서버가 수신한 고유 식별자 및 기타 정보와 결합하여 자연인의 프로필을 생성하고 식별하는 데 사용할 수 있는 흔적을 남길 수 있습니다.

따라서 그들은 고유한 식별자를 원하지 않습니다 . 쿠키에도 없고 개인 데이터도 없습니다.

개인 데이터는 PII의 유럽 버전입니다. 하지만 ohhh 소년은 다릅니다. 여기 비교표가 있습니다.

개인 식별 데이터(PII)
개인 정보
  • 전체 이름(일반적이지 않은 경우)
  • 집 주소
  • 이메일 주소
  • 국가 식별 번호
  • 여권 번호
  • 차량 등록 번호
  • 운전면허증 번호
  • 얼굴, 지문 또는 필기
  • 신용 카드 번호
  • 디지털 아이덴티티
  • 생일
  • 출생지
  • 유전 정보
  • 전화 번호
  • 로그인 이름, 화면 이름, 닉네임 또는 핸들
  • 전체 이름(일반적이지 않은 경우)
  • 집 주소
  • 이메일 주소
  • 국가 식별 번호
  • 여권 번호
  • 차량 등록 번호
  • 운전면허증 번호
  • 얼굴, 지문 또는 필기
  • 신용 카드 번호
  • 디지털 아이덴티티
  • 생일
  • 출생지
  • 유전 정보
  • 전화 번호
  • 로그인 이름, 화면 이름, 닉네임 또는 핸들

+

  • IP 주소
  • Device ID, UserID, TransactionID, CookieID와 같은 고유 식별자
  • 가명 데이터(인식할 수 없는 데이터 + 다시 읽을 수 있도록 다른 지점의 키)

현재로서는 그것이 우리가 알고 있는 것입니다.

유럽 ​​GDPR 법의 의도

이제 법무팀을 잡을 수 있으며 허용되지 않는 것과 허용되지 않는 모든 회색 영역을 찾을 수 있습니다. 그러나 먼저 규정 뒤에 있는 핵심 아이디어, 의도를 이해합시다.

법을 이해한다면 블랙햇 개인 정보 보호 및 그레이햇 개인 정보 보호 해킹을 시도할 때 매우 명확하게 이해할 수 있습니다. 그리고 스택에서 제거할 도구와 실제로 유지할 수 있는 멋진 마케팅 해킹을 결정할 수 있습니다. GDPR의 리사이틀 26을 읽으십시오.

(또는 이탤릭체를 건너뛰고 내가 쓴 요약을 신뢰하십시오).

데이터 보호 원칙은 식별되거나 식별 가능한 자연인에 관한 모든 정보에 적용되어야 합니다.

추가 정보를 사용하여 자연인으로 귀속될 수 있는 가명 처리된 개인 데이터는 식별 가능한 자연인에 대한 정보로 간주되어야 합니다.

자연인을 식별할 수 있는지 여부를 결정하려면 컨트롤러나 다른 사람이 직접 또는 간접적으로 자연인을 식별하는 것과 같이 합리적으로 사용될 가능성이 있는 모든 수단을 고려해야 합니다.

수단이 자연인을 식별하는 데 합리적으로 사용될 가능성이 있는지 여부를 확인하려면 식별에 필요한 비용 및 시간과 같은 모든 객관적인 요소를 고려하고 당시의 가용 기술을 고려해야 합니다. 처리 및 기술 개발.

따라서 데이터 보호 원칙은 익명의 정보, 즉 식별되거나 식별 가능한 자연인과 관련이 없는 정보 또는 데이터 주체를 더 이상 식별할 수 없거나 식별할 수 없는 방식으로 익명으로 처리된 개인 데이터에 적용해서는 안 됩니다.

따라서 이 규정은 통계 또는 연구 목적을 포함하여 이러한 익명 정보의 처리와 관련이 없습니다.

요컨대, 내 버전: 개인 데이터(많은 양)는 계약의 일부로 정당한 이익(다른 기사에서 자세히 알아보기)으로만 수집하거나 동의를 받는 대가로 수집해야 합니다. 90%의 디지털 마케터에게 적용되지 않는 몇 가지 예외가 더 있지만 여기에서 모두 읽을 수 있습니다.

개인 데이터를 수집할 때 다음과 같이 해야 합니다.

  • 유럽 ​​내에서 안전하게 보관됩니다.
  • 보호.
  • 요청 시 지우거나 수정할 수 있습니다.

또한 발생 후 72시간 이내에 해당 데이터에 대한 보안 위반 신호를 보낼 준비가 되어 있어야 합니다. 따라서 데이터 주체와 당국에 알릴 수 있는지 확인하십시오.

유럽인들은 이 법을 원하며 유럽을 훨씬 넘어 유럽인들이 어떤 형태의 개인 데이터와 함께 저장되는 세계의 모든 데이터베이스에 영향을 미칩니다.

"하지만 데니스는 당신이 잊고 있는..."

분명히, 나는 수많은 것들을 잊고 있습니다. 300페이지 이상의 GDPR과 100페이지가 넘는 ePrivacy Regulations draft 1533입니다. 하지만 아이디어는 분명합니다.

개인 데이터를 저장하면 동의를 받아야 하기 때문에 디지털 마케팅 소유자에게 영향을 미칩니다.

유럽 ​​GDPR 법의 의도

뭐? 동의? 예, 명시적 동의입니다!

네. 웹사이트 방문자, 리드 및 고객에게 데이터를 수집하고 저장하는 방법을 설명해야 합니다. 공유 방법 이외의 다른 방법으로 사용하지 마십시오.

그래서 아니오...이 백서에 가입하면 아무도 이것을 읽지 않을 조건에 동의하게 됩니다.

대신에….

“<체크 안함> 이 백서를 다운로드하면 백서가 포함된 이메일을 수신하는 데 동의합니다.
<체크 안함>, X사 대표의 전화통화에 동의합니다.”

젠장... 전환율이 낮아지겠죠?

그래 아마.

죄송합니다, 제 법이 아닙니다...

동의 없이 무엇을 할 수 있습니까?

쿠키 ID를 저장하지 않고 개인 데이터를 저장하지 않는 스택의 모든 도구를 사용할 수 있습니다. 쿠키를 피하기 위한 지문 및 기타 불쾌한 해킹 없음…

따라서 쿠키 ID, 고유 식별자 및 이러한 도구가 허용되는 웹사이트에 개인 데이터를 저장하지 않습니다.

Convert Experiences(당사의 A/B 테스트 소프트웨어)는 쿠키 ID와 고유 식별자 및 개인 데이터 저장소 없이 실행됩니다. 따라서 마케팅 도구를 평가할 때 찾아야 할 사항입니다.

웹 분석(방문자 계산)이 허용되는 것처럼 보이지만 어떤 분석 도구와 기능이 허용되는지 100% 명확하지 않습니다. 그것은 ePrivacy 규정에 달려 있습니다. 다시 말하지만 아직 끝나지 않은 법률입니다.

그래서 동의를 구할 가치가 있습니까? 아마도…

따라서 도구의 종류(그룹)별로 명확한 동의를 받아야 합니다.

이는 당신을 곤란한 위치에 놓이게 합니다.

과거 검색, 페이지 방문 등을 결합한 10가지 리타게팅 도구를 실행한다면…? 그들을 한 그룹으로 만들고 방문자에게 이점을 명확하게 설명할 수 있는지 확인하여 동의하십시오.

미리 체크된 상자 없음… 뇌물 금지, 쿠키 벽 금지…

그리고 이러한 도구는 방문자가 녹색 신호를 주어야만 실행할 수 있습니다. 가장 똑똑한 마케터도 트래픽 감소를 보고 있습니다.

배울 것이 더 많습니다.

그래서 우리는 회색 영역을 문서화하고 있습니다.

다음은 시작하기에 좋은 곳입니다.

  • 성공적인 GDPR 재허가 캠페인 실행 방법: 단계별 가이드
  • 그로스 해킹으로 벌금이 많이 납니까? GDPR에 대한 아웃바운드 전략을 조정하십시오.
  • GDPR 준수 A/B 테스트 소프트웨어 구매 방법
  • GDPR 시대에 전자 상거래에서 전환하는 방법