GDPR이 퍼블리셔에게 의미하는 바

GDPR(유럽 개인정보보호 규정) 은 2018 년 5 25 일에 발효되었습니다. 규정 준수는 중요한 부분이기 때문에, 당사는 귀하가 Rakuten Advertising으로부터 명확한 지침과 일관된 메시지를 받을 수 있도록 하기 위해 노력하고 있습니다.

GDPR이란?

유럽 연합(EU) 개인정보보호법(GDPR)은 모든 유럽 연합(EU) 시장에서의 개인 정보 사용을 규율하는 새로운 법적 프레임워크입니다. 디지털 시대에 맞는 새로운 데이터 법이라고 생각하시면 됩니다.

이 규정은 현행 국가 데이터 보호법과 기존 유럽 연합(EU) 데이터 보호 프레임워크를 대체합니다. GDPR은 소비자가 개인 정보를 더 잘 통제할 수 있도록 설계되었으며 유럽 연합(EU)(영국 포함) 전체에 동일하게 적용됩니다. GDPR에 따라 관련 제재는 강화되었습니다. 법 위반 시 최대 2,000만 유로 또는 연간 매출액의 4% 중 더 큰 금액이 벌금으로 부과될 수 있습니다.

새로운 규칙

저희는 현재 디지털 광고 산업과 가장 관련이 있다고 생각되는 GDPR 영역을 선택했습니다. 그러나 이해해야 할 더 많은 시사점이 있는 만큼 전체 세부 사항을 숙지하는 것이 중요합니다. 또한 이 안내문 마지막 부분에 유용한 링크를 제공했습니다.

  1. 개인 정보

소비자의 개인 정보는 GDPR의 핵심이며 개인 정보의 분류는 GDPR에 따라 확장됩니다. 이는 디지털 광고 산업이 현재 개인 정보로 간주하지 않는 데이터가 GDPR에 따라 개인 정보로 분류될 수 있음을 의미합니다. 마케터를 위한 명확한 개인 식별자 목록은 존재하지 않지만, 쿠키ID, 고객 번호, IP 주소, 디바이스 ID 등과 같은 정보가 포함될 것이라고 충분히 유추해볼 수 있습니다. 이러한 식별자는 많은 네트워크와 플랫폼에서 표준 추적 및 리타겟팅의 일환으로 기록하는 식별자입니다.

따라서 추적을 사용하는 광고주들은 새로운 규정을 법적으로 준수해야 합니다.

  1. 개인 정보 처리를 위한 법적 근거

기업은 개인 정보를 처리하기 위해 법적 근거가 필요합니다. 관련해 6가지 법적 근거가 있습니다. 디지털 광고 부문에서 가장 일반적으로 사용되는 두 가지 법적 근거는 동의와 합리적인 이익입니다.

합리적인 이익은 동의와 다릅니다. 정보위원회(ICO)는 이에 대해 "사람들이 합리적으로 예상할 수 있는 방식으로 개인 정보에 미치는 영향이 최소화되거나 개인 정보 처리 시 설득력 있는 정당한 사유를 기반으로 사람들의 데이터를 사용하는 경우에 가장 적절합니다."라고 밝히고 있습니다. 기업이 합리적인 이익을 선택하는 경우 이를 적절 한 법적 근거로 입증할 자신이 있어야 합니다.

동의가 필요한 것으로 간주되는 경우에 대해 ICO는 다음과 같이 명시했습니다: “동의는 개인에게 실질적인 선택권과 통제권을 부여하는 것을 의미합니다. 진정한 동의는 개인에게 선택권을 부여하고, 고객의 신뢰와 참여를 구축하며, 이를 통해 본인의 평판을 향상하는 것입니다."

또한 경우에 따라 “계약”이 적용 가능한 법적 근거가 될 수 있습니다. 이는 기업과 고객(정보 주체) 사이에서 기업이 개인 정보를 수집하고 처리할 수 있도록 하는 특정 계약이 있는 경우를 말합니다.

모든 법적 근거에 대한 자세한 내용을 보려면 여기를 클릭 하십시오.

개인정보 보호규정(쿠키법)은 온라인 활동을 추적하는 쿠키 사용에 대해소비자에 알리는 웹사이트를 확인할 때 보이는 배너 및 팝업과 주로 관련이 있습니다. 이 규정은 또한 일부 비즈니스에 적용되는 이메일, SMS 및 통화 마케팅 동의에도 적용됩니다.

개인정보 보호규정은 GDPR에 대한 렉스 스페셜리스(특정 주제에 적용되는 법률을 뜻하는 라틴어) 입니다. 즉, 이러한 규정이 GDPR보다 더 구체적인 경우 해당 개인정보 보호규정을 적용해야 합니다. 개인정보 보호규정은 컨트롤러가 쿠키 및 직접 마케팅에 대한 동의를 얻도록 의무화합니다. 개인정보 보호규정은 현재 검토 중이며, 향후 1년 정도 내에 규정으로 대체될 예정입니다.

개정의 초점은 소비자에 대한 투명성을 개선하고 쿠키(및 유사한 추적 기술)에 대한 더 엄격한 동의를 도입하는 것입니다. 기존 개인정보 보호규정 하에서 ICO는 '쿠키 및 유사 기술'에 대해 명확하게 동의가 필요하다고 규정 했습니다. 떄문에 GDPR 규정에 따라 개인 데이터 처리에 어떤 법적 근거가 사용되더라도 개인정보 보호규정은 그대로 유지됩니다. 즉 GDPR에서는 동의가 명확할 경우에만 충분한 것으로 간주하므로 많은 쿠키 사용에 대해 명확한 동의는 여전히 필요합니다. 이는 마케팅 담당자가 ICO 지침을 기반으로 동의 메커니즘을 검토하고 그에 따라 관련 사항을 변경해야 함을 의미합니다.

  1. 업계 동의 솔루션

모든 형태의 온라인 광고에 잠재적으로 큰 영향을 미치기 때문에 업계는 일반적인 표준과 접근 방식을 구성하기 위해 협력해 왔습니다. 2017년 11월에 Interactive Advertising Bureau(IAB) 유럽은 온라인 동의를 위한 기술 표준을 발표했으며, 업계 이해관계자들은 GDPR 및 개인정보 보호규정 준수를 보장하기 위한 동의 도구를 구축하고 있습니다.

라쿠텐 애드버타이징(Rakuten Advertising)은 향후 몇 주 내에 동의 솔루션을 권고할 예정입니다. 다만 고객님의 재량 하에 자체 버전을 사용할 수도 있습니다. 시중에는 온라인에서 사용할 수 있는 다양한 옵션과 도구가 있습니다. 이를 사용하실 때는 해당 솔루션이 규정을 준수하도록 구현할 수 있는지 검토해 보시기 바랍니다.

    5. 퍼블리셔를 위한 다음 단계 체크리스트

  • 퍼블리셔는 GDPR이 비즈니스에 미치는 영향을 평가하고 규정 준수를 위해 취한 조치를 문서화해야 합니다.
  • 퍼블리셔는 소비자에게 투명성을 보장하는 데 주의를 기울여야 하며 사이트 방문자로부터 개인 정보를 수집하고 처리하기 위한 가장 적절한 법적 근거를 결정해야 합니다.
  • 퍼블리셔는 개인 정보 보호 정책 및 쿠키 알림을 평가 및 업그레이드하여 투명성과 업그레이드 동의 캡처를 제공해야 합니다.
  • 퍼블리셔는 자체 법률 자문을 구해야 합니다. 본 커뮤니케이션을 법률 자문으로 이해해서는 안 됩니다.
  • 퍼블리셔는 GDPR을 준수하기 위한 특정 지침 또는 요구 사항에 대해 개별어필리에이트 네트워크 및 플랫폼을 참조해야 합니다.

GDPR은 모든 비즈니스가 적용해야 할 변화를 의미합니다. 현 단계에서는 업계에 미치는 영향이 어떨지 아직 불확실합니다. 그러나 이러한 영향은 규정을 준수하기 위한 충분한 이해, 노력 및 조치를 통해 완화할 수 있습니다. 2018년 5월 25 은 새로운 데이터 프라이버시 시대의 시작을 알렸습니다.

귀하는 GDPR과 연관된 사업이 지켜야 할 의무를 이해하고 규정을 준수하기 위해 필요한 수정을 진행해야 합니다. Rakuten Advertising은 GDPR 프로세스를 통해 파트너가 규정을 준수하도록 지원할 수 있습니다. 자세한 내용은 아래 링크를 검토해 주시고, 위에 작성한 당사의 조언을 따르시기 바랍니다.

 

유용한 링크:

이 글이 도움이 되었나요?
1명 중 1명이 도움이 되었다고 했습니다.

댓글

댓글 0개

댓글을 남기려면 로그인하세요.