[웹 세미나] GDPR에 대한 TL;DR 및 후속 질문에 대한 답변

일반 데이터 보호 규정의 시행일까지 30일 카운트다운을 축하하기 위해 TUNE은 마케터가 GDPR을 준비하는 방법에 대한 웨비나를 4월 25일에 주최했습니다. AppLift의 전략 프로젝트 관리자인 Lieke den Ouden과 Perkins Coie LLP의 개인 정보 보호 및 보안 파트너인 Meredith Halama가 합류했습니다. 주제는 인기가 많았습니다. 웹 세미나 소프트웨어가 최대 등록자 수를 제한할 정도로 인기가 있었습니다 !

무료로 녹화된 웨비나 에서 원본 대화를 확인하세요 . 여기 에서 GDPR에 대한 22가지 질문 에 답변했습니다. 그러나 참가자들은 더 많은 것을 원했기 때문에 가장 많이 응답하지 않은 질문을 통합하여 아래에 답변했습니다. 즐기다!

GDPR에 대한 TL;DR: 마케터가 준비하는 방법

유럽 ​​연합의 GDPR(일반 데이터 보호 규정)을 통해 강화된 데이터 개인 정보 보호 규칙은 2018년 5월 25일에 발효됩니다. 규정을 준수하지 않으면 수백만 달러의 비용이 발생할 수 있습니다. 준비 되었나요?

웨비나 보기

(그런데 성가신 면책 조항 - 아래의 내용은 법적 조언으로 해석되어서는 안 됩니다. GDPR의 적용 또는 규정에 따른 회사의 책임에 대해 구체적인 질문이 있는 경우 회사의 변호사와 상담하시기 바랍니다.)

질문 : GDPR은 기업이 기본적으로 개인 정보를 설계하고 개인 정보를 보호하도록 요구합니다. 뭐?

답변 : GDPR에 따라 기업은 합리적인 기술 및 조직적 조치를 처리 활동에 통합할 일반적인 의무가 있습니다. GDPR은 새로운 법적 요구 사항으로 기본적으로 개인 정보를 설계 및 기본적으로 개인 정보를 구체적으로 명시합니다.

개인 정보 보호 설계는 회사가 프로젝트의 모든 설계 단계와 데이터 처리 수명 주기 전반에 걸쳐 처리의 특성, 목적, 컨텍스트 및 범위와 그 의미를 고려하여 개인 정보를 고려해야 한다는 개념입니다 .

기본적 으로 개인 정보 보호는 최종 사용자가 개인 데이터 처리에 대해 선택할 수 있을 때마다 기술 시스템 및 서비스 가 개인 정보 중심 설정 으로 기본 설정되어 있으며 이러한 데이터는 제품 또는 서비스를 제공하는 데 필요한 기간 동안만 유지된다는 것을 의미합니다. 이러한 원칙을 엔지니어링 및 제품 팀의 워크플로에 포함하는 것은 개인 정보 보호 인식을 구축하고 의도하지 않은 데이터 저장을 방지하는 좋은 방법입니다.

Q : 아이들을 생각해주세요! GDPR은 미성년자에 대한 광고를 어떻게 처리합니까?

A : 이전에 미국이 COPPA를 주도했지만 GDPR에는 미성년자에 대한 유사한 디지털 개인 정보 보호 규칙이 포함되어 있습니다. IAPP의 친구들은 GDPR-K로 알려진 아동 데이터 처리에 대한 COPPA 및 GDPR 지침을 훌륭하게 비교 했습니다. 요약하면, GDPR-K는 아동 잠재 고객이 있는 모든 게시자가 부모의 동의를 필요로 하고 행동 타겟팅이나 프로파일링이 아닌 문맥 광고만 수행하도록 요구합니다.

또한 GDPR-K를 통해 각 EU 회원국은 13세에서 16세 사이의 어린이 연령 임계값을 결정할 수 있습니다. COPPA는 아동을 13세 미만으로 정의하고 있지만 독일, 네덜란드, 프랑스에서는 이미 연령 기준을 16세라고 명시했습니다. 다음 은 앱이 GDPR-K를 준수하도록 만들기 위한 한 개발자의 노력 에 대한 요약입니다.

Q : 쿠키와 GDPR은 어떻게 됩니까?

A : GDPR과 향후 ePrivacy Regulation 사이에 쿠키가 추적될 수 있는 방식의 변경에 대비하십시오. 쿠키가 장치를 통해 개인을 식별할 수 있는 경우 GDPR의 관점에서 개인 데이터로 간주됩니다. 조직은 문제가 되는 쿠키 수집을 중단하거나 이 데이터를 수집 및 처리할 합법적인 이유가 있어야 합니다.

마찬가지로 조직은 쿠키에서 받은 데이터를 수집하고 처리하기 위해 최종 사용자로부터 법적 동의를 얻어야 합니다. 기본적으로 "이 사이트는 쿠키를 사용합니다"라는 웹사이트의 간단한 경고 상자는 더 이상 충분하지 않습니다. 동의는 확인란을 선택하는 것과 같은 명확한 긍정적 조치를 통해 제공되어야 합니다. 쿠키 및 GDPR 추적에 대한 자세한 설명은 Bozho의 기술 블로그 를 확인하십시오 .

Q : GDPR은 리드 생성 양식에 어떤 영향을 미치나요?

A : 개인 데이터 처리에 대한 동의를 얻은 경우 구체적이고 명시적이며 합법적인 목적으로 요청했는지 확인하십시오. 이는 귀하가 해당 개인 데이터를 사용하는 방법을 세부적으로 설명하는 데 오류가 있음을 의미합니다. 리드 생성의 경우 정보를 다른 목적으로 사용할 경우 여러 확인란을 요구할 수 있습니다.

마케팅 목적으로 동의를 유도하는 것은 괜찮지만(예: "전자 마케팅에 동의한 경우에만 이 백서를 다운로드할 수 있습니다."), 향후 마케팅 노력에는 옵트아웃 권한이 포함되어야 합니다. Econsultancy의 이 블로그는 이 주제에 대해 더 자세히 설명합니다.

Q : TUNE이 데이터 처리자이며 데이터 주체로부터 동의를 얻을 의무가 데이터 컨트롤러라는 것을 알고 있습니다. 그러나 TUNE이 GDPR에 대비하기 위해 무엇을 하고 있는지에 대한 자세한 내용은 어디에서 알 수 있습니까?

A : 물어봐주셔서 기뻐요! 제품 포트폴리오 전반에 걸쳐 TUNE은 개인 데이터 프로세서로 작동하며 데이터 컨트롤러 클라이언트 및 파트너와 투명하고 개인 정보 중심적인 관계를 구축하려고 합니다. 우리는 GDPR 정보 페이지 를 호스팅 하고 몇 주 전에 파트너와 고객에게 다음 정보를 보냈습니다.

제품 업데이트

이전에 발표한 바와 같이 HasOffers는 로그 수준 보고를 위해 25개월의 롤링 보존을 구현할 것입니다. HasOffers 고객은 또한 모든 EU 국가에 대해 실시간 IP 난독화 및 고유한 장치 ID 비우기를 선택할 수 있습니다. 그렇지 않으면 120일 동안 유지됩니다. 추가 GDPR 관련 HasOffers 제품 세부 정보는 여기에서 확인할 수 있습니다 .

TUNE 마케팅 콘솔(TMC)의 핵심인 Attribution Analytics는 귀하와 별도의 보존 정책에 달리 동의하지 않는 한 로그 수준 레코드에 대해 25개월 롤링 보존 기간을 적용합니다. TMC에서 기록 데이터를 내보내는 방법에 대한 자세한 내용은 여기에서 확인할 수 있습니다 .

계약 업데이트

이제 EU에서 개인 데이터를 처리하는 모든 TUNE 고객 및 파트너에게 데이터 처리 계약을 제공합니다. 관련 GDPR 부록은 여기에서 볼 수 있습니다 . TUNE과의 데이터 처리 계약을 설명하는 추가 FAQ는 여기 에서 PDF로 다운로드할 수 있습니다 . TUNE과 별도의 데이터 처리 계약에 동의한 경우 GDPR 부록이 적용되지 않습니다.

더 알아보기

TUNE은 optoutmobile.com 에서 최종 사용자에게 추가 지침을 제공합니다 . TMC 및 HasOffers 에서 데이터를 보호하는 방법에 대한 추가 배경 과 TMC , HasOffers 및 회사 웹사이트 에 대한 업데이트된 개인 정보 보호 정책 도 참조하십시오 . 보안 및 데이터 보호에 대한 업계 모범 사례가 여기에서 공유됩니다 .

여기 에서 EU의 GDPR FAQ 목록을 찾을 수 있습니다 .

EU에 거주하지 않더라도 데이터 개인 정보 보호 관행을 평가하고 적절한 조치를 결정하는 것이 좋습니다. GDPR에 따른 규정 준수는 공동 책임이므로 질문이 있는 경우 주저하지 말고 문의하십시오.