소비자의 개인 데이터는 GDPR의 핵심입니다. 이는 식별되었거나 식별 가능한 살아있는 개인과 관련된 모든 정보를 의미합니다. 예를 들어, 쿠키 ID, 고객 번호, IP 주소 및 기기 ID가 이에 해당할 수 있습니다. 이러한 것들은 많은 네트워크와 플랫폼이 표준 추적 및 리타겟팅 노력의 일환으로 수집하는 식별자입니다.

추적을 사용하는 광고주들은 규정을 준수할 법적 의무가 있습니다.

기업은 개인 데이터를 처리하기 위해 합법적 근거가 필요합니다. 여섯 가지 합법적 근거가 있습니다. 디지털 광고 부문에서 가장 많이 사용되는 두 가지는 동의와 정당한 이익입니다.

정당한 이익은 동의와 다릅니다. GDPR의 영국 감독 기관인 Information Commissioner's Office (ICO)에 따르면:

이는 사람들이 예상할 수 있는 방식으로 데이터를 사용하고 프라이버시 영향이 최소화되거나 처리에 대한 설득력 있는 정당성이 있는 경우에 가장 적합할 가능성이 높습니다.

기업이 정당한 이익을 선택할 경우, 이를 적절한 합법적 근거로 입증할 수 있어야 합니다.

동의가 필요하다고 판단될 경우, ICO는 다음과 같이 명시합니다:

동의는 개인에게 실제 선택과 통제권을 제공하는 것을 의미합니다. 진정한 동의는 개인이 주도권을 갖고, 고객 신뢰와 참여를 구축하며, 귀하의 평판을 향상시켜야 합니다.

유럽 연합(EU) GDPR은 다음과 같이 명시합니다:

데이터 주체의 '동의'는 데이터 주체가 그 또는 그녀와 관련된 개인 데이터 처리에 대한 동의를 명확한 긍정적 행동이나 진술로 표시하는 자유롭게 주어진, 구체적이고, 정보에 입각한, 명확한 의사의 표시를 의미합니다.

계약도 일부 경우에 적용될 수 있는 법적 근거입니다. 이는 기업과 고객 또는 데이터 주체 간의 특정 계약 합의를 의미하며, 이를 통해 기업이 개인 데이터를 수집하고 처리할 수 있습니다.

합법적 근거에 대해 더 알아보기.

유럽 연합(EU)의 개인정보 보호규정, 또는 쿠키 법은 소비자에게 온라인 활동 추적을 위한 쿠키 사용에 대해 알리는 웹사이트를 볼 때 나타나는 배너와 팝업과 주로 관련이 있습니다. 이 규정은 또한 이메일, SMS, 전화 마케팅 동의에도 적용되며, 이는 일부 비즈니스에 적용됩니다.

영국의 개인정보 및 전자통신 규정(PECR)은 이 규정에서 파생되었습니다.

둘 다 leges speciales로, 이는 GDPR과 유사하게 특정 주제를 규율한다는 것을 의미합니다. 이는 개인정보 보호규정의 규칙이 유럽 연합(EU) GDPR의 규칙보다 더 구체적인 경우 개인정보 보호규정을 적용해야 하며, PECR의 규칙이 영국 GDPR의 규칙보다 더 구체적인 경우 PECR을 적용해야 함을 의미합니다.

개인정보 보호규정과 PECR은 쿠키 사용(일부 예외 포함) 및 직접 마케팅 커뮤니케이션에 대한 동의를 얻도록 요구합니다.

개정안은 소비자 투명성을 강화하고 더 엄격한 쿠키 동의를 시행하는 것을 목표로 합니다. 동의는 "쿠키 및 유사 기술"에 필수적입니다. 이는 개인정보 보호규정과 PECR이 GDPR 규칙에 따라 개인 데이터를 처리하기 위해 사용되는 법적 근거와 상관없이 계속 유지된다는 것을 의미합니다. GDPR은 동의가 명확하지 않으면 충분하지 않다고 간주하므로 많은 쿠키 사용에 대한 동의는 명확해야 합니다. 귀하는 동의 관행을 평가하고 규정에 맞게 조정해야 합니다.

모든 형태의 온라인 광고에 잠재적으로 큰 영향을 미칠 수 있으므로, 업계는 일반적인 표준과 접근 방식을 만들기 위해 협력했습니다. Interactive Advertising Bureau (IAB) 유럽은 온라인 동의를 위한 기술 표준을 제공하며, 업계 이해관계자들은 GDPR 및 개인정보 보호규정 준수를 보장하기 위한 동의 도구를 구축하고 있습니다.

다양한 옵션과 도구가 온라인에서 제공됩니다. 우리는 규정을 준수할 수 있도록 솔루션을 평가할 것을 권장합니다.