EU 일반 데이터 보호 규정이 미국 마케터에게 미치는 영향

유럽 ​​연합 일반 데이터 보호 규정(EU GDPR)의 완전한 구현이 12개월 밖에 남지 않았습니다. 예이! (또는 그렇지 않을 수도 있습니다.)

당신이 글로벌 캠페인을 위한 광고를 만드는 마케터라면(직면하세요, 모든 캠페인은 이제 글로벌입니다), 당신을 향하는 몇 가지 중요한 규칙 변경에 대한 인식 부족은 특히 데이터 수집과 당신이 무엇을 해야 하는지에 관여하고 있다면 비용이 많이 들 수 있습니다. , 해당 데이터의 수집자로서 유럽에서 해당 데이터를 사용합니다.

EU GDPR은 28개국 5억 명 이상의 삶에 영향을 미치고 기업의 혁신 및 마케팅 능력을 저해하지 않으면서 소비자가 요구해 온 향상된 개인 정보 보호 및 보호를 제공하려고 시도할 것입니다.

이러한 규정(의역)의 매우 중요한 몇 가지 원칙은 다음과 같습니다.

• 개인 데이터는 합법적인 목적을 위해 엄격한 조건 하에서만 합법적으로 수집될 수 있습니다.
• 개인 정보를 수집하고 관리하는 개인 또는 조직은 오용으로부터 정보를 보호해야 하며 EU 법률에서 보장하는 데이터 소유자의 특정 권리를 존중해야 합니다.
• 상충되는 데이터 보호 규칙으로 국경을 넘어 방대한 양의 개인 데이터를 전송하는 기업, 공공 기관 및 개인은 국제 정보 교환 정책을 준수해야 합니다.
• 다른 국가에서 소비자에게 제공할 수 있는 보호 수준에 대해 불확실성이 있는 경우 개인 데이터의 해외 전송이 금지됩니다.
• 데이터 컨트롤러는 데이터 보호 기관에 데이터 위반을 보고해야 합니다(데이터 주체의 권리와 자유에 위험을 나타낼 가능성이 없는 경우 제외).
• 정당화되어야 하는 예외적인 상황이 아닌 한 데이터 관리자가 위반 사실을 알게 된 후 72시간 이내에 통지해야 합니다.
• 데이터 주체는 "잊힐 권리"가 있습니다.

Věra Jourová 법무부, 소비자 및 양성평등 위원이 언급한 바와 같이 EU에는 엄청난 기회가 있습니다.

...유럽 시민의 개인 데이터 가치는 2020년까지 매년 거의 1조 유로까지 성장할 가능성이 있습니다. 따라서 유럽의 높은 데이터 보호 기준을 강화하는 것은 비즈니스를 의미하며 혁신에 대한 부담이 아닙니다.

유럽에서는 이것이 큰 문제였습니다. GDPR이 완전히 발효되는 시점을 초 단위로 알려주는 카운트다운 타이머가 있는 웹사이트가 있습니다. 아직 하지 않았다면 기업은 규정을 준수하는 데 필요한 운영상의 변경을 하고 있습니다. 그리고 유럽 위원회의 There'll Be No Excuses 사무소(실제 사무소가 아님)에서 23개 언어로 된 팩트시트 라이브러리를 통해 GDPR이 웹에서 무엇이든 하는 모든 사람에게 의미하는 바를 자세히 설명합니다.

일반 데이터 보호 규정: 무자비한가 아니면 한적한가?

EU GDPR은 조직의 규모에 관계없이 비즈니스에 중대한 영향을 미칩니다. Facebook, Alphabet, Apple, 그리고 아마도 여러분은 소비자의 희망 사항을 고수하고 그들이 원하는 데이터 사용 방법에 대한 궁극적인 통제권을 보장해야 합니다.

그렇지 않으면 EU의 집행 기관인 ICO(Information Commissioner's Office) 및/또는 DPA(Data Protection Authorities)라고도 하는 국가 개인 정보 규제 기관이 GDPR을 위반하는 사람에게 벌금을 부과할 수 있습니다. 벌금은 연간 글로벌 매출의 최대 4% 또는 2,000만 유로(미화 2,110만 달러) 중 더 높은 금액까지 부과될 수 있습니다. 현재까지 ICO는 미화 512,000달러보다 높은 벌금을 부과한 적이 없습니다. Facebook이나 Google과 같은 기술 대기업의 경우에도 2,000만 유로의 벌금이 비싸질 수 있습니다. (물론 그들이 규칙을 어기는 것은 아닙니다.)

이러한 규칙의 경계를 테스트하는 몇 가지 종전 광고 중 하나가 현재 프랑스에서 진행되고 있습니다. 프랑스 DPA인 CNIL(Commission nationale de l'informatique et des libertés)은 Facebook에 €150,000(US$161,000)의 벌금을 부과했습니다.

...Facebook 그룹은 대상 광고를 표시하기 위해 계정 소유자에 대해 가지고 있는 모든 정보를 결합할 법적 근거가 없습니다. 또한 Facebook 그룹이 불법 추적에 관여하고 있음을 발견했습니다. [그리고] 사용자가 소셜 플러그인이 포함된 제3자 웹 사이트를 탐색하는 즉시 개인 데이터가 체계적으로 수집된다는 사실을 명확하게 이해하도록 허용하지 않습니다.

Facebook은 또한 벨기에, 네덜란드, 독일 및 스페인에 의해 동일한 범죄로 추적되고 있습니다.

CNIL이 부과한 벌금 15만 유로는 2014년 조사를 시작한 시점에서 허용 가능한 최대 벌금이었다. 앞으로 CNIL은 최대 300만 유로(미화 331만 달러)의 벌금을 부과할 수 있게 된다. 이러한 벌금의 액수는 현금으로, 그리고 Facebook과 같은 변호사 대대와 함께 회사에 대한 얼빠진 변화입니다. 그럼에도 불구하고 이러한 종류의 법적 다툼의 장기적인 영향과 그것이 생성하는 언론은 의심할 여지없이 EU 지역의 플레이어가 데이터 수집에 대한 접근 방식과 해당 데이터를 상품화하는 방법을 재고하도록 강요할 것입니다.

1,000개의 규정에 의한 죽음?

1980년부터 유럽 위원회(EC)는 사용자의 개인정보를 보호하는 것과 개인에게 마케팅하려는 수많은 온라인 서비스가 합리적인 방식으로 그렇게 할 수 있도록 하는 것 사이에서 균형을 잡을 수 있는 방법을 적극적으로 모색해 왔습니다.

이러한 초기 노력의 결과로 프랑스 스트라스부르에서 서명되고 1988년, 1995년 및 2003년에 개정된 개인 데이터 자동 처리 계약이 체결되었습니다. 사람들이 눈 깜짝할 사이에 모든 종류의 개인 정보를 공유하고 신원 도용 또는 대상 변경과 같은 관행이 거의 알려지지 않았던 웹 시대.

2012년 EC는 규제를 강화하고 검색 엔진, 소셜 네트워킹 사이트, 이메일 서비스, 특히 Facebook과 Google이 사용자 추적에서 수집한 데이터로 무엇을 할 수 있는지, 광고를 타겟팅할 때 얼마나 멀리 갈 수 있는지를 체계화했습니다. 데이터 프라이버시 업데이트는 성별, 연령 및 위치의 기본을 넘어 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 같이 개인을 식별하는 데 사용할 수 있는 요소를 포함하도록 확장되었습니다.

유럽 ​​소비자를 보호하기 위해 만들어진 다양한 보호 장치와 함께 다음을 추가할 수 있습니다.

• 유럽인권협약 제8조
• OECD "프라이버시 보호 및 개인 데이터의 국경 간 흐름을 관리하는 지침에 관한 이사회 권고"
• EU 데이터 보호 지침(Directive 95/46/EC)
• 프라이버시 및 전자 통신에 관한 지침 제15조
• 제29조 데이터 보호 작업반
• 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 개인 보호에 관한 지침 30조

분명히 이곳은 프라이버시를 중시하는 대륙입니다.

한편, 미국에서는…

미국에서는 소비자 개인 정보 보호에 대한 (외견상) 강조가 부족하거나 기업과 마케터에게 경의를 표하는 것이 더 노골적입니다. 이것은 미국에 개인 정보 보호 규칙이 없다는 말이 아닙니다(최근 광대역 개인 정보 보호 규칙의 폐지가 증명하는 것처럼 체계적으로 폐지되고 있는 것처럼 보일 수 있습니다). 규제가 있다는 사실은 여전히 ​​남아 있으며, 단지 규제가 비즈니스를 선호하는 경향이 있다는 것입니다.

정치적이거나 불필요하게 철학적이지 않고 미국에서 일상이 정반대인 이유는 모두 돈, 헌법 및 미국 문화와 관련이 있습니다.

돈에 관한 모든 것

디지털 마케팅 산업은 600억 달러 이상의 가치가 있습니다. 이 금액은 2020년까지 미화 800억 달러에 달할 것으로 예상됩니다. 이렇게 많은 현금이 사용될 때마다 다른 조직의 "관심사"를 찾는 조직이 있다는 것을 확신할 수 있습니다.

매우 큰 디지털 마케팅 파이의 큰 조각은 Google 및 Facebook과 같은 업계의 주요 업체에 의해 조각되었으며 일부는 그 현금의 일부를 정책 형성에 사용하기로 결정했습니다. 이러한 지출은 종종 기업 로비스트에게 전달되며, 이러한 인플루언서 행상인들은 고객을 대신하여 개인 데이터 수집에 대한 선택 또는 거부의 부담을 기업에 요구하는 대신 소비자의 어깨에 직접 얹는 규정을 만들고 통과시키기 위해 싸웠습니다. 사전에 사용자의 승인을 구합니다.

이것은 들리는 것처럼 사악하지 않습니다.

수년 동안 소비자 보호 그룹과 소비자 권리 보호를 담당하는 많은 연방 기관은 기본 연방 개인 정보 보호 법안을 의회에 요청해 왔습니다. 대부분의 경우 대중은 그들이 요청한 것을 얻었습니다. 생성된 주요 규정 중 일부는 다음과 같습니다.

• 컴퓨터 사기 및 남용에 관한 법률(CFAA)은 보호된 정보에 액세스하고 공유하는 것을 연방 범죄로 규정합니다.
• 불공정하거나 기만적인 관행을 금지하는 FTC법(Federal Trade Commission Act)은 오프라인 및 온라인 개인 정보 보호 및 데이터 보안 정책에 적용되었습니다.
• 의료 정보를 규제하는 HIPAA(Health Insurance Portability and Accountability Act).
• COPPA(Children's Online Privacy Protection Rule)는 13세 미만의 어린이를 대상으로 하는 웹사이트 또는 온라인 서비스 운영자에게 특정 요구 사항을 부과합니다.

(이러한 규칙이 너무 약하거나 적절하거나 너무 지나친 경우 스스로 결정할 수 있습니다.)

한 예로 FTC는 특정 조직의 데이터 수집 관행에 대한 투명성 부족과 개인 데이터에 대한 의미 있는 소비자 제어 부족에 대한 우려를 바탕으로 권장 사항을 제시했습니다.

2012 개인 정보 보호 보고서에서 FTC(Federal Trade Commission)는 회사가 거래의 맥락 또는 회사와 소비자의 관계와 일치하는 관행을 위해 소비자 데이터를 수집하고 사용하기 전에 선택권을 제공하도록 강요해서는 안 된다고 인정했습니다. 데이터 사용은 일반적으로 소비자의 합리적인 기대와 일치하기 때문입니다. 그들은 또한 회사가 모든 사용자에게 데이터 수집에 대한 동의를 요청하도록 의무화함으로써 이러한 비용이 소비자에게 전가되는 결과를 초래할 것이라고 결론지었습니다. 게다가, 우리가 그만두라고 외치기 전에 우리 중 누구라도 옵트인 요청을 참을 수 있을까요?

“우리 국민…

수정 헌법 제1조는 표현의 자유를 보장합니다. 당신은 자유 연설을 알고 있습니다. 미국 온라인 개인 정보 보호 규정 어디에도 사람이 온라인에서 자신에 대한 정보를 삭제하거나 제거할 수 있도록 허용하는 규칙이 없습니다. 예, 이를 가능하게 하는 절차가 있습니다. 그들 중 어느 것도 법으로 강제되지 않습니다. 이 외관상의 결함은 헌법의 프리즘을 통해 볼 때 이해할 수 있습니다.

이와 같이 오늘날의 프라이버시 규칙에 도전하는 것은 궁극적으로 수정헌법 제1조에 도전하는 것과 같습니다. 이것은 누구도 감당할 수 있는 자금을 소유하지 못한 법적 싸움입니다. 이것은 또한 거대한 일반화이지만 헌법이 개인 정보 보호 규칙 생성에 미치는 영향을 정확하게 추출한 것입니다.

미국 문화: 모순어법이 아님

"미국의 사업은 사업이다." 1925년 캘빈 쿨리지는 이렇게 말했습니다.

이 문구가 우리에게 잘못 전해졌다는 사실에도 불구하고, Coolidge의 발언은 맥락에서 볼 때 부의 축적에 대한 찬사라기보다는 고발에 가깝지만 그럼에도 불구하고 미국 문화에 대해 많은 것을 요약합니다.

한 국가로서 미국인들은 다른 나라의 시민들보다 대기업을 덜 의심합니다. 또한 대부분의 미국인은 자유 시장 자본가, 강인한 개인주의자, 신예 거물, 연쇄 창업가 등으로 알려져 있습니다. 우선 순위 목록에서 높지 않습니다.

유럽인은 미국인보다 프라이버시에 대한 기대치가 더 높습니다. 이것은 유럽인들이 격동의 시대를 살아왔기 때문일 수도 있고, 수세기 동안 서로 가까이 살았기 때문일 수도 있습니다. 또는 프라이버시에 대한 유럽의 문화적 성향만큼 단순할 수도 있습니다.

귀하의 개인 정보 또는 귀하의 데이터 중 어느 것이 더 가치가 있습니까?

아무도 자신이 감시당하고 있다고 느끼는 것을 좋아하지 않으며, 스토킹을 당하는 것은 훨씬 적습니다. 그러나 사용자 수준에서는 이것이 진행되고 있습니다. 그리고 우리는 그것을 알고, 받아들이고(일종의), 우리 대부분은 그것이 항상 유익한 것은 아니라는 것을 이해합니다. 두 가지 통계가 다른 어떤 것보다 더 나을 수 있음을 말해줍니다.

• 앱 사용자의 54%는 휴대폰 앱을 사용하기 위해 얼마나 많은 개인 정보를 공유해야 하는지 알게 되었을 때 휴대폰 앱을 설치하지 않기로 결정했습니다.
• 앱 사용자의 30%는 공유하고 싶지 않은 개인 정보를 수집하고 있다는 사실을 알고 이미 휴대폰에 있는 앱을 제거했습니다.

가격이 적정해지면 최고 입찰자에게 장치를 개방할 것입니다. 그리고 분명히 어떤 사람들에게는 입찰자가 8달러를 넘지 않아도 됩니다.

EU에서 데이터 대 개인 정보 보호 질문에 대한 대답은 명확합니다. 개인 정보 보호입니다. "쿠키"에서 드론에 이르기까지 유럽 위원회는 콘티넨탈의 정서를 마음에 새기고 소비자 프라이버시를 최우선으로 삼았습니다. 연말까지 이러한 소비자 보호 계획을 전면적으로 시행함에 따라 EU는 사람들의 개인 정보를 보호하기로 약속했으며 이제 고객의 개인 정보 보호를 보장하는 것은 기업의 의무입니다.

당신은 누구 편입니까?

유럽의 개인 정보 보호 규제 강화에 대한 카운트다운 시계가 더 크게 똑딱거리고 있습니다. 그리고 각각의 세컨드 마케터는 타겟 대상의 개인 프라이버시와 "잊혀질 권리"를 유지하면서 광고 캠페인을 개인화할 수 있는 능력을 유지하는 방법에 직면해야 합니다.

광고 개인화가 증가하는 이 시대에 귀하의 대행사 또는 브랜드는 귀하의 데이터 수집 전술이 새로운 법적 범위 내에서 유지되도록 해야 합니다. 그렇지 않으면 강력한 EU 처벌을 받게 됩니다. 귀하의 광고가 법적 경계를 넘고 있는지 측정하는 한 가지 방법은 광고 분류 시스템입니다. 이 시스템에 대한 자세한 내용은 여기로 이동하십시오.

항상 모든 광고를 개인화된 클릭 후 방문 페이지에 연결하여 고객 획득당 비용을 낮추십시오. 오늘 Instapage Enterprise 데모에 등록하여 전용 클릭 후 페이지 생성을 시작하십시오.