GDPR 및 퍼블리셔에게 어떤 의미가 있습니까

GDPR_NEW.JPG

GDPR(유럽 개인정보보호법) 은 2018 년 5 25 일에 발효되었습니다. 규정 준수가 중요하므로 당사는 귀하가 Rakuten Advertising으로부터 명확한 지침과 일관된 메시지를 받을 수 있도록 보장하고자 합니다.

GDPR이란 무엇입니까?

유럽 연합(EU) GDPR(유럽 개인정보보호법)은 모든 유럽 연합(EU) 시장에서 개인 데이터 사용을 규율하는 새로운 법적 프레임워크입니다. 디지털 시대에 적합한 새로운 데이터 법률 규정으로 생각하시면 됩니다.

현재 국가 데이터 보호법과 기존 유럽 연합(EU) 데이터 보호 프레임워크를 대체합니다. GDPR은 소비자가 개인 정보를 더 많이 제어할 수 있도록 설계되었으며 유럽 연합(EU)(영국 포함) 전역에서 동일하게 적용됩니다. 중요한 점은 GDPR은 더 강화된 제재를 도입하고 있으며 조직이 법을 위반할 경우 최대 2천만€ 또는 연간 매출의 4%(둘 중 더 큰 금액)까지 벌금이 부과될 수 있습니다.

새로운 규칙

저희는 현재 디지털 광고 산업과 가장 관련이 있다고 생각되는 GDPR 영역을 선택했습니다. 그러나 이해해야 할 함축적 의미가 더 많기 때문에 전체 세부 정보를 숙지하는 것이 중요합니다. 또한 이 커뮤니케이션의 마지막에 유용한 링크를 제공해 드렸습니다.

  1. 개인 데이터

소비자의 개인 데이터는 GDPR의 핵심이며 개인 데이터의 분류는 GDPR에 따라 확대됩니다. 이는 디지털 광고 산업이 현재 개인 데이터로 간주하지 않는 데이터가 GDPR에 따라 이제는 개인 데이터로 분류될 수 있음을 의미합니다. 마케터에게는 개인 식별자의 명확한 목록이 없지만 쿠키 ID, 고객 번호, IP 주소, 장치 ID 등과 같은 정보를 포함한다고 가정할 수 있습니다. 이 정보들은 많은 네트워크 및 플랫폼이 표준 추적 및 리타겟팅 노력의 일부로 캡처하는 식별자입니다.

따라서 추적을 사용하는 광고주들은 새로운 규정을 법적으로 준수하는지 확인할 의무가 있습니다.

  1. 개인 데이터 처리를 위한 법적 근거

기업은 개인 데이터를 처리하기 위해 법적 근거가 필요합니다. 6가지 법적 근거가 있습니다. 디지털 광고 분야에서 가장 일반적으로 사용되는 두 가지는 동의와 정당한 이익입니다.

정당한 이익은 동의와 다릅니다. ICO(Information Commissioner’s Office)에 따르면 "사람들이 합리적으로 기대하는 방식으로 개인 정보에 대한 영향을 최소화하거나 처리에 대한 설득력 있는 정당성이 있는 방식으로 사람들의 데이터를 사용하는 것이 가장 적절할 수 있습니다." 기업이 정당한 이익을 선택하는 경우 이를 적절한 법적 근거로 입증할 수 있어야 합니다.

동의가 필요한 것으로 간주되는 경우 ICO는 “동의란 개인에게 실질적인 선택과 통제권을 제공하는 것을 의미합니다. 진정한 동의는 개인이 책임을 지고, 고객 신뢰와 참여를 구축하고, 평판을 향상시키는 것이어야 합니다.”라고 명시하고 있습니다.

“계약”은 경우에 따라 적용될 수 있는 법적 근거이기도 합니다. 기업과 고객(데이터 주제) 사이에 기업이 개인 데이터를 수집하고 처리할 수 있도록 특정 계약이 있는 경우를 말합니다.

모든 법적 근거에 대한 자세한 내용을 보려면 여기를 클릭 하십시오.

개인정보 보호규정(쿠키법)은 온라인 활동을 추적하기 위해 쿠키를 사용하는 것에 대해 소비자에게 알리는 웹사이트를 볼 때 표시되는 배너 및 팝업과 주로 관련이 있습니다. 이 지침은 또한 일부 기업에 적용되는 이메일, SMS 및 통화 마케팅 동의에도 적용됩니다.

개인정보 보호규정은 GDPR에 대한 lex specialis (특정 주제를 규율하는 법률을 의미하는 라틴어) 입니다. 이는 규칙이 GDPR보다 더 구체적인 경우 개인정보 보호규정를 적용해야 함을 의미합니다. 개인정보 보호규정은 컨트롤러가 쿠키 및 다이렉트 마케팅에 대한 동의를 얻을 것을 의무화합니다. 개인정보 보호규정은 현재 검토 중에 있으며 내년 정도에 규정으로 대체될 예정입니다.

개정의 초점은 소비자에 대한 투명성을 개선하고 쿠키(및 유사한 추적 기술)에 대한 더 엄격한 동의를 도입하는 것입니다. 기존 개인정보 보호규정에 따라 ICO는 "쿠키 및 유사 기술"에 대해 명확한 동의가 필요하다고 명시했 습니다. 따라서 GDPR 규칙에 따라 개인 데이터를 처리하는 데 어떤 법적 근거가 사용되는지에 관계없이 GDPR이 명확한 경우에만 동의가 충분하다고 간주하기 때문 에 많은 쿠키를 사용하려면 명확 한 동의가 필요하다는 의미인 개인정보 보호규정이 유지됩니다. 이는 마케터가 ICO 지침과 함께 동의 메커니즘을 검토하고 그에 따라 변경해야 함을 의미합니다.

  1. 업계 동의 솔루션

모든 형태의 온라인 광고에 잠재적으로 큰 영향을 미치는 것을 고려하여 업계는 일반적인 표준과 접근 방식을 만들기 위해 협력했습니다. 2017년 11월 IAB(Interactive Advertising Bureau) 유럽은 온라인 동의에 대한 기술 표준을 발표했으며 업계 이해 관계자는 GDPR 및 개인정보 보호규정 준수를 보장하기 위한 동의 도구를 구축하고 있습니다.

Rakuten Advertising은 앞으로 몇 주 안에 동의 솔루션을 추천할 예정입니다. 그러나 자신의 버전을 사용할 수 있습니다. 온라인에서 사용할 수 있는 다양한 옵션과 도구가 있으며 규정을 준수하도록 구현될 수 있는지 확인하기 위해 솔루션을 꼼꼼히 평가하는 것을 추천드립니다.

    5. 퍼블리셔를 위한 다음 단계 체크리스트

  • 퍼블리셔는 GDPR이 기업에 미치는 영향을 평가하고 규칙을 준수하기 위해 취한 조치를 문서화해야 합니다.
  • 퍼블리셔는 소비자에게 투명성을 보장하는 데 주의를 기울여야 하며 사이트 방문자로부터 개인 데이터를 수집하고 처리하기 위한 가장 적절한 법적 근거를 결정해야 합니다.
  • 퍼블리셔는 개인 정보 보호 정책 및 쿠키 알림을 평가 및 업그레이드하여 투명성과 업그레이드 동의 캡처를 제공해야 합니다.
  • 퍼블리셔는 자체 법률 자문을 구해야 합니다. 법적 조언으로 이 커뮤니케이션을 읽어서는 안 됩니다.
  • 퍼블리셔는 GDPR을 준수하기 위한 특정 지침이나 요구 사항에 대해 개별 어필리에이트 네트워크 및 플랫폼을 참조해야 합니다.

GDPR은 모든 기업이 수행해야 하는 변경 사항을 의미하며 현 단계에서 업계에 미치는 영향은 불확실합니다. 그러나 이러한 영향은 규칙을 준수하기 위한 명백한 이해, 노력 및 조치로 완화될 수 있습니다. 2018년 5월 25 마감일은 이 새로운 데이터 개인 정보 보호 시대의 시작을 의미합니다.

GDPR에 대해 기업으로서의 의무를 이해하고 규정을 준수하기 위해 필요한 수정을 하는 것이 중요합니다. Rakuten Advertising은 GDPR 프로세스를 통해 파트너가 규정을 준수하도록 지원을 제공합니다. 자세한 내용은 아래 링크를 검토하고 위의 조언을 따르시는 것이 좋습니다.

 

 유용한 링크는 다음과 같습니다:

이 글이 도움이 되었나요?
8명 중 5명이 도움이 되었다고 했습니다.

댓글

댓글 0개

댓글을 남기려면 로그인하세요.