개인 정보 보호: 2015년 검토

새해를 맞이하면서 한 가지 분명한 사실이 있습니다. 2016년에는 광고주와 마케터가 최종 사용자와 연결하는 데 있어 게임을 강화해야 합니다. 도전? 개인의 개인 정보 보호 권리를 존중 하고 최종 사용자의 참여를 유지하는 경험 을 만듭니다.

따라서 한발 물러서서 기존 데이터 관행이 사용자에 대한 신뢰를 심화시키거나 손상시키는지 생각해 볼 때입니다. 그리고 기억하십시오. 게임의 규칙이 계속해서 급격하게 변화함에 따라 개인이 기록적인 숫자로 온라인 광고를 거부하는 시기에 이 모든 것을 파악해야 합니다.

2015년의 주요 개인 정보 보호 조치는 다음과 같습니다.

소비자, 개인 정보 보호 태도 및 광고 차단기

2015년에 소비자 개인 정보 보호 문제는 정부 감시 및 상업적 추적에 대한 일반적인 두려움에서 개인 데이터의 수집, 사용 및 보유 여부에 대한 구체적인 우려로 진화했습니다.

2015 년 3월 Pew Trust 설문 조사 에서 참가자들은 Snowden 이후 시대의 정부 감시에 대해 여전히 우려하고 있지만 민간, 상업 행위자의 데이터 수집 및 사용에 대해서도 똑같이 우려하고 있음을 밝혔습니다. 좀 더 구체적으로 말하자면, Pew 참가자들은 온라인 광고에 대해 현저한 불신을 나타냈습니다. 설문에 응한 성인의 76%는 "자신이 방문하는 웹사이트에 광고를 게재하는 온라인 광고주가 관리하는 활동 기록이 비공개로 안전하게 유지될 것"에 대해 "완전히 확신하지 못한다"고 응답했습니다. ".

Pew 설문조사에서 표현된 태도와 2015년 디지털 미디어가 직면한 가장 큰 우려, 즉 광고 차단 기술의 급격한 증가와 채택 사이에 연관성이 있습니까?

사진 스푼 에이전시 제공

숫자는 이것이 사실임을 시사하는 것 같습니다. 온라인 게시자 를 위한 무역 협회인 DCN(Digital Content Next) 은 미국 소비자의 1/3 이상이 향후 3개월 동안 광고 차단기를 사용할 것이며 그 중 절반 정도가 결국 선택 해제할 것이라는 설문 조사 결과를 발표 했습니다. 관심 기반 광고의 모든 것.

그리고 이러한 수치는 Apple이 iOS 9에서 사용자가 모바일 광고 차단을 활성화할 수 있는 기능을 출시함에 따라 계속 증가할 것입니다. 기능(그리고 아마도 iOS 9 릴리스 이후에 기록적인 광고 차단 앱 다운로드 수의 이유 중 하나일 것입니다 ).

테이크아웃?

개인 정보 보호 정책 및 고지 사항을 자세히 살펴보십시오. 최종 사용자로부터 데이터를 수집하고 사용 하는 이유 와 방법 에 대한 명확한 보기를 제공한다고 생각하십니까 ? 개인 정보 보호 정책에 창의력을 발휘하고 사운드, 그래픽 또는 애니메이션을 형식에 통합하는 정책에 대해 생각할 때일 수 있습니다. 사용자에게 귀하의 가치를 이해하기 쉬운 형식으로 설명하고 데이터 사용 및 공유에 대한 기대치를 관리하는 개인 정보 보호 정책을 보유하면 기록적인 수신 거부 횟수를 방지하는 데 도움이 됩니다. 물론 개인 정보 보호 정책을 지속적으로 업데이트하고 중요한 변경 사항에 대해 사용자에게 알리고 싶습니다.

TUNE의 CEO인 Peter Hamilton은 실제로 광고 차단의 장점이 있다고 생각합니다. 왜냐하면 소비자는 본질적으로 광고를 차단함으로써 자신에게 효과가 없는 것을 알려 주기 때문입니다. 이번 12월 Mediapost 기사 에서 디지털 광고 경험을 재고하기 위한 그의 팁을 살펴보십시오 .

FTC는 2015년에도 계속해서 강력한 시행 신호를 보냅니다.

2015년은 FTC에게 바쁘고 의미 있는 한 해였습니다.

이 기관은 Wyndham 호텔과 관련된 세간의 이목을 끄는 사건인 Third Circuit에서 데이터 보안 권한을 확인했을 때 큰 승리를 거두었습니다( Wyndham 사건과 잠재적 영향 에 대한 자세한 내용은 여기에서 제 9월 블로그 게시물 을 참조하십시오). 그러나 행정법 판사가 LabMD에 대한 데이터 보안 사건을 기각하면서 좌절을 겪었습니다 . 소비자에게”.

FTC는 아동 온라인 개인정보 보호법(COPPA) 및 공정신용보고법(FCRA)과 같은 법령과 기관의 "기만" 및 " 공정위법 제5조에 따른 불공정” 권한. FTC는 또한 교차 기기 추적에 대한 워크숍( 여기에서 TUNE 요약 참조 ) 및 네이티브 광고에 대한 대행사 지침 발표를 비롯한 여러 정책 이니셔티브를 추구했습니다 .

앱 생태계와 관련된 더 중요한 사례 중 하나는 2015년 12월 FTC가 COPPA 위반으로 두 명의 모바일 앱 개발자를 상대로 한 조치 였습니다. 이는 앱 개발자와 광고 네트워크 간에 IDFA 또는 IP 주소와 같은 기술적 또는 "영구적 식별자" 공유를 기반으로 한 최초의 시행 조치 중 일부입니다. 이러한 조치를 통해 FTC는 광고 ID 또는 IP 주소와 같은 영구 식별자가 COPPA 책임을 유발하는 수집, 사용 또는 공유인 "개인 데이터"를 구성한다는 것을 확립했습니다.

테이크아웃?

이러한 FTC 사례는 데이터가 개인 정보인지 또는 중요한 정보인지에 관계없이 개인 정보 보호 정책에서 데이터 수집, 사용 및 소비자 통제(예: 옵트아웃)를 정확하게 확인하는 것이 중요하다는 것을 상기시켜줍니다. 그렇지 않으면 FTC 집행에 직면할 수 있습니다. 동작. 또한, 개인 정보 보호 모범 사례 이상으로 생각하고 모든 규칙을 준수 하고 있는지 확인해야 합니다 . 특히 기존 미국 법률이 적용되는 목적을 위해 데이터를 수집하는 경우(예: FCRA에 따른 신용, 보험 및 고용 목적으로 활용되는 데이터) COPPA에 따라 마케팅 목적으로 13세 미만 어린이로부터 수집된 데이터.

EU 데이터 보호 규칙의 변경 사항

2015년에는 유럽의 중요한 개인 정보 보호 요구 사항에 대한 몇 가지 주요 수정 사항이 있었습니다.

10월에 유럽 사법 재판소는 기업이 상업적 목적으로 개인 데이터를 EU에서 미국으로 전송하는 주요 수단인 US-EU 세이프 하버 프레임워크를 무효화했습니다( Hogan Lovells 개인 정보 보호 팀의 이번 업데이트 에서 자세히 설명). 미국과 EU 규제 기관은 1월 말까지 Court of Justice Opinion에 명시된 요구 사항을 준수하는 새로운 US-EU 세이프 하버 프레임워크를 결정해야 합니다.

12월에 거의 4년 간의 협상 끝에 유럽연합 집행위원회, 이사회 및 의회 는 EU 최종 사용자로부터 데이터를 수집하는 회사에 상당한 의무를 부과 하는 개정된 EU 데이터 보호법 또는 " G D PR "에 동의 했습니다. 1995년의 현행 EU 법률 및 ePrivacy Directives와 달리 GDPR은 EU 회원국의 추가 시행 법률 없이 발효되는 규정입니다. 이는 2018년 언젠가 EU 법으로 시행될 것입니다. 즉, GDPR 요구 사항이 비즈니스에 미치는 잠재적 영향을 평가할 시간이 아직 남아 있습니다.

다음은 당신이 생각해야 할 4가지 주요 개발 사항입니다.

1. 가명 데이터는 이제 영원히 개인 데이터입니다.

GDPR에 따라 개인 데이터의 정의는 광고 ID 및 IP 주소와 같은 기술적 식별자를 포함하도록 확장되었습니다. 이는 EU 법을 현재 FTC의 생각과 일치시킵니다(이 업데이트의 앞부분에서 논의됨). 새로운 법에는 "프로필"에 데이터를 저장하는 회사에 대한 특정 요구 사항도 있습니다. 또한 GDPR은 개인 데이터가 해시되거나 "가명화"된 후에도 개인 데이터를 항상 개인 특성을 유지하는 것으로 취급합니다. 결과적으로 EU 법에 따라 전통적으로 개인 데이터에 적용되었던 소비자 데이터 보호 권리(예: 통지, 선택 해제, 삭제, 보관)가 이제 해시된 데이터에 적용됩니다.

데이터를 해시하도록 요구하는 것은 이미 마케팅 목적으로 사용되는 데이터를 저장하거나 전송하기 위한 새로운 모범 사례입니다. 따라서 업계는 특히 GDPR이 이러한 유형의 문제를 해결하기 위해 업계 "행동 강령"을 제공함에 따라 익명 데이터를 보호하기 위한 공통 표준을 명확히 하고 개발하기 위해 협력해야 합니다. 우리는 이미 IAB UK 및 Future of Privacy Forum 과 같은 조직에서 이와 관련하여 훌륭한 작업을 보고 있으며 2016년에 더 많은 논의가 있기를 기대합니다(참고: TUNE은 두 조직과 협력합니다. 판자).

2. 데이터 프로세서에 대한 책임 증가

현행 EU 법률에 따라 데이터 처리 방법을 결정하는 데이터 컨트롤러는 데이터 보호 위반에 대한 일차적 책임을 집니다. 데이터 컨트롤러의 요청에 따라 데이터를 처리하는 TUNE와 같은 데이터 프로세서는 특정 요구 사항(일반적으로 컨트롤러와 프로세서 간의 "데이터 처리 부록"에 기재됨)을 따른다고 가정할 때 일차적 책임이 없습니다.

그러나 GDPR은 데이터 프로세서에 대한 책임을 증가시킵니다. 무단 액세스 또는 데이터 위반과 같은 데이터 위반에 대한 공동 및 여러 책임의 가능성이 있습니다. 경우에 따라 데이터 처리자는 데이터 위반에 대해 주로 책임을 져야 할 수 있습니다. 특히 처리의 결함이 문제의 위반을 초래한 것으로 확인되거나 프로세서가 특정 사례에서 데이터 관리자처럼 행동한 것으로 밝혀진 경우 더욱 그렇습니다. 또한 데이터 처리자는 " 책임 "을 입증해야 합니다 . GDPR에 따라 규제 기관 이 회사의 글로벌 연간 매출의 최대 4%까지 벌금을 부과 할 수 있다는 점을 고려할 때 이 모든 것이 훨씬 더 중요합니다.

3. 대부분의 "프로파일링" 유형에는 동의가 필요합니다.

새로운 EU 법률에 따라 해당 사용자(또는 해당 기기)에 프로필을 설정하기 전에 개인의 동의를 얻어야 합니다. 이 규칙의 유일한 예외는 범죄 예방 및 탐지에 대한 것입니다. 명시적 동의의 매우 실행 불가능한 표준이 이전 초안에서 논의되었지만, 최종 버전의 법률은 "명확한" 동의의 표준을 제공합니다. 분석이나 다른 유형의 빅 데이터 활동과 관련하여 실제로 동의 수준이 어느 정도인지는 두고 봐야 합니다. 그러나 이것은 업계가 행동 강령이나 유사한 이해 관계자 프로세스를 통해 희망적으로 대답할 수 있는 또 다른 질문입니다.

4. 코파

GDPR에는 미국 COPPA 법과 유사한 아동 개인 정보 보호법이 포함될 것이지만 구체적인 요구 사항이 무엇인지는 불분명합니다. GDPR은 동의 연령을 16세로 설정하지만 개별 EU 데이터 보호 규제 기관은 이를 13세(현재 미국 COPPA에 따른 동의 연령)로 낮출 수 있습니다.

테이크아웃?

GDPR 은 기업이 EU 시민과 비즈니스를 수행하는 방식에 큰 영향을 미칠 것입니다 . 동의, 가명 데이터 및 아동 데이터 처리와 관련된 많은 요구 사항이 아직 결정되지 않았습니다. 그러나 새로운 법은 또한 산업이 행동 강령, 인증 및 기타 메커니즘을 통해 역할을 할 것으로 예상합니다. 이는 개인정보 보호 싱크탱크와 산업 협회 커뮤니티가 기업이 새로운 요구 사항을 탐색하고 새로운 법률을 준수하기 위한 실행 가능한 표준을 제안하는 데 도움이 되는 강력한 역할을 수행해야 함을 의미합니다. TUNE은 새해 에 이러한 노력 중 일부에 대해 Future of Privacy Forum , eDAA 및 Privacy Law Salon 과 같은 기존 협회 파트너와 협력하기를 기대합니다 .

2016년 게임 계획은 무엇입니까?

이 모든 것을 염두에 두고 2016년에 게임을 어떻게 향상시킬지 생각하기 시작하는 것이 좋습니다. 새해에는 사용자를 다시 참여시키고 특히 새로운 GDPR 요구 사항이 곧 다가오면서 규정 준수를 재설계할 수 있는 기회가 제공됩니다. .

TUNE에서는 뉴스레터, 블로그 게시물, 기타 데이터 및 개인 정보 보호에 중점을 둔 이벤트를 통해 2016년에도 교육하고 정보를 제공하기 위한 작업을 계속할 것입니다. 또한 같은 생각을 가진 회사가 광고 자금 지원 인터넷, 작동 방식 및 제공하는 이점(특히 Gmail 또는 페이스북). 우리는 온라인 데이터 수집에 대한 많은 개인 정보 보호 문제가 이러한 유형의 최종 사용자 및 이해 관계자 교육에 중점을 둔 목표 노력을 통해 해결할 수 있다고 믿습니다.

이러한 노력에 대해 당사와 협력하는 데 관심이 있으십니까? 이메일 을 보내주시면 감사하겠습니다.

행복하고 풍요로운 2016년을 위해 최선을 다하세요!

참고: 이 글은 2015년의 특정 개인 정보 보호 사건에 대한 제 견해를 보여주기 위한 것입니다. 이는 법적 조언으로 의도되지 않았으며 어떤 식으로든 해석되어서는 안 됩니다. 재 광고를 받아주셔서 감사합니다 :-).

이 기사가 마음에 드시나요? 블로그 다이제스트 이메일에 가입하세요.