EU 일반 데이터 보호 규정이 미국 마케팅 담당자에게 미치는 영향

게시 됨: 2017-06-08

유럽 ​​연합 일반 데이터 보호 규정(EU GDPR)의 완전한 시행이 12개월 밖에 남지 않았습니다. 야! (아니면 그렇지 않을 수도 있습니다.)

글로벌 캠페인을 위한 광고를 만드는 마케터라면(이제 모든 캠페인이 글로벌하게 적용됩니다), 앞으로 나아가는 몇 가지 중요한 규칙 변경 사항에 대한 인식 부족은 비용이 많이 들 수 있습니다. , 해당 데이터의 수집가로서 유럽에서 해당 데이터를 처리합니다.

EU GDPR은 28개국 5억 명이 넘는 사람들의 삶에 영향을 미치고 혁신 및 시장 자체를 마케팅하는 기업의 능력을 저해하지 않으면서 소비자에게 개선된 개인 정보 보호 및 보호를 제공하려고 시도할 것입니다.

EU GDPR 데이터 보호 규정

이 규정의 매우 중요한 신조(의역)는 다음과 같습니다.

  • 개인 데이터는 합법적인 목적을 위해 엄격한 조건 하에서만 합법적으로 수집될 수 있습니다.
  • 개인 정보를 수집 및 관리하는 개인 또는 조직은 개인 정보가 오용되지 않도록 보호해야 하며 EU 법률에서 보장하는 데이터 소유자의 특정 권리를 존중해야 합니다.
  • 데이터 보호 규칙이 상충되는 국경을 넘어 방대한 양의 개인 데이터를 전송하는 기업, 공공 기관 및 개인은 국제 정보 교환 정책을 준수해야 합니다.
  • 다른 국가가 소비자에게 제공할 수 있는 보호 수준에 대한 불확실성이 있는 경우 개인 데이터를 해외로 이전하는 것이 금지됩니다.
  • 데이터 컨트롤러는 데이터 침해를 데이터 보호 기관에 보고해야 합니다(데이터 주체의 권리와 자유에 대한 위험을 나타내지 않는 경우 제외).
  • 정당화되어야 하는 예외적인 상황이 아닌 한 데이터 컨트롤러가 위반 사실을 알게 된 후 72시간 이내에 통지해야 합니다.
  • 데이터 주체는 "잊혀질 권리"가 있습니다.

정의, 소비자 및 성평등을 위한 Věra Jourová 커미셔너가 말했듯이 EU에는 엄청난 기회가 있습니다.

...유럽 시민의 개인 데이터 가치는 2020년까지 연간 거의 1조 유로로 성장할 가능성이 있습니다. 따라서 유럽의 높은 데이터 보호 표준을 강화하는 것은 혁신에 대한 부담이 아니라 비즈니스를 의미합니다.

유럽에서는 이것이 큰 일이었고 지금도 마찬가지입니다. GDPR이 완전히 발효될 때까지 초 단위로 똑딱거리는 카운트다운 타이머가 있는 웹사이트가 있습니다. 아직 하지 않았다면 기업은 규정 준수를 보장하는 데 필요한 운영상의 변경을 가하고 있습니다. 그리고 유럽연합 집행위원회(European Commission)의 Office of There's Be No Excuses(실제 사무실이 아님)에서 웹에서 무엇이든 하는 모든 사람에게 GDPR이 의미하는 바를 심층적으로 설명하는 23개 언어로 된 팩트시트 라이브러리를 제공합니다.

일반 데이터 보호 규정: 무자비한가 아니면 이가 없는가?

EU GDPR 데이터 보호

EU GDPR은 조직의 규모에 관계없이 비즈니스에 지대한 영향을 미칠 것입니다. Facebook, Alphabet, Apple, 그리고 아마도 당신은 소비자의 희망에 따라야 하고 소비자가 원하는 데이터 사용 방식을 궁극적으로 통제할 수 있도록 보장해야 합니다.

그렇지 않은 경우 정보 커미셔너스 사무실(ICO), EU 집행 기관 및/또는 데이터 보호 당국(DPA)으로 알려진 국가 개인 정보 보호 규제 기관이 GDPR을 위반하는 사람에게 벌금을 부과할 수 있습니다. 벌금은 연간 글로벌 매출의 최대 4% 또는 2천만 유로(미화 2,110만 달러) 중 더 높은 금액까지 부과될 수 있습니다. 지금까지 ICO는 미화 512,000달러 이상의 벌금을 부과한 적이 없습니다. Facebook이나 Google과 같은 거대 기술 기업에게도 2천만 유로의 벌금이 부과될 수 있습니다. (물론 그들이 규칙을 어기는 것은 아닙니다.)

이러한 규칙의 경계를 테스트하는 몇 가지 선구자 운동 중 하나가 현재 프랑스에서 진행되고 있습니다. 프랑스 DPA인 Commission nationale de l'informatique et des libertés(CNIL)는 Facebook에 다음과 같이 €150,000(US$161,000)의 벌금을 부과했습니다.

...Facebook 그룹은 타겟 광고를 표시하기 위해 계정 소유자에 대한 모든 정보를 결합할 법적 근거가 없습니다. 또한 Facebook 그룹이 불법적인 추적에 관여하고 있음을 발견했습니다... [그리고] 사용자가 소셜 플러그인이 포함된 타사 웹사이트를 탐색하는 즉시 개인 데이터가 체계적으로 수집된다는 점을 명확하게 이해하도록 허용하지 않습니다.

벨기에인, 네덜란드인, 독일인, 스페인인도 같은 범죄로 페이스북을 추적하고 있다.

CNIL이 부과한 150,000유로의 벌금은 2014년 조사를 시작한 시점에서 허용되는 최대 벌금이었습니다. 앞으로 CNIL은 최대 3백만 유로(331만 달러)의 벌금을 부과할 수 있습니다. 이 벌금의 액수는 페이스북과 같은 변호사 대대와 현금으로 수영하는 회사에 큰 변화입니다. 그럼에도 불구하고, 이러한 종류의 치열한 법적 다툼의 장기적인 영향과 이로 인해 생성되는 언론은 의심할 여지 없이 EU 지역의 플레이어가 데이터 수집에 대한 접근 방식과 해당 데이터를 상품화하는 방법을 재고하게 할 것입니다.

1,000개의 규정에 의해 죽음?

1980년부터 유럽 위원회(EC)는 사용자의 개인 정보를 보호하는 것과 개인에게 마케팅하려는 수많은 온라인 서비스가 합리적인 방식으로 그렇게 할 수 있도록 보장하는 것 사이에서 균형을 유지하는 방법을 적극적으로 모색해 왔습니다.

이러한 초기의 노력으로 1988년, 1995년 및 2003년에 개정된 프랑스 스트라스부르에서 개인 데이터 자동 처리 협정에 서명했습니다. 거의 40년 전에 요약된 초기 규정은 초기의 무고한 낙관주의 특성과 함께 울렸습니다. 사람들이 모든 종류의 개인 정보를 깜박이지 않고 공유하고 신분 도용이나 심지어 리타게팅과 같은 관행이 대부분 알려지지 않은 웹 시대.

2012년에 EC는 규제를 강화하고 검색 엔진, 소셜 네트워킹 사이트, 이메일 서비스, 특히 Facebook과 Google이 수집한 데이터로 사용자를 추적하여 광고를 타겟팅할 때 얼마나 멀리 갈 수 있는지 성문화했습니다. 데이터 프라이버시 업데이트는 성별, 연령 및 위치의 기본을 넘어 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 같이 개인을 식별하는 데 사용할 수 있는 요소를 포함하도록 확장되었습니다.

유럽 ​​소비자를 보호하기 위해 만들어진 다양한 보호 기능과 함께 다음을 추가할 수 있습니다.

  • 유럽인권협약 제8조
  • OECD “개인정보 보호 및 개인정보의 국가간 이동을 규율하는 지침에 관한 이사회의 권고”
  • EU 데이터 보호 지침(지침 95/46/EC)
  • 개인정보 및 전자통신에 관한 지침 제15조
  • 제29조 데이터 보호 작업반
  • 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 개인 보호 지침의 30조

분명히 이것은 개인 정보를 소중히 여기는 대륙입니다.

한편 미국에서는…

미국에서는 소비자 개인 정보 보호에 대한 강조의 (겉보기) 부족이 이보다 더 놀랍거나 기업과 마케터에 대한 존중이 더 노골적임을 보여주었습니다. 이것은 미국에 개인 정보 보호 규칙이 없다는 것을 말하는 것이 아닙니다(최근에 광대역 개인 정보 보호 규칙이 폐지된 것으로 입증된 것처럼 체계적으로 폐지되어 소멸되는 것처럼 보일 수 있음). 규제가 여전히 존재한다는 사실은 비즈니스 를 선호하는 경향이 있다는 것 입니다.

정치적이거나 불필요하게 철학적이지 않은 미국에서 매일이 반대되는 이유는 모두 돈, 헌법 및 미국 문화와 관련이 있습니다.

돈이 전부야

디지털 마케팅 산업의 가치는 600억 달러 이상입니다. 이 금액은 2020년까지 미화 800억 달러에 이를 것으로 예상됩니다. 이렇게 많은 현금이 있을 때마다 다른 조직의 "이익"을 찾는 조직이 있다는 것을 확신할 수 있습니다.

디지털 마케팅 산업은 600억 달러 이상의 가치가 있으며 2020년까지 800억 달러에 이를 것으로 예상됩니다.

트윗하려면 클릭

매우 큰 디지털 마케팅 파이의 큰 부분은 Google 및 Facebook과 같은 업계의 주요 업체에 의해 조각되었으며 일부는 그 현금의 일부를 정책 형성에 사용하기로 결정했습니다. 이러한 지출은 종종 기업 로비스트에게 돌아가며, 이러한 영향력 있는 행상인들은 고객을 대신하여 개인 데이터 수집을 기업에 요구하기보다는 소비자의 어깨에 직접적으로 개인 데이터를 수집하도록 선택하거나 선택하지 않는 부담을 주는 규정을 만들고 통과시키기 위해 싸웠습니다. 사전에 사용자의 승인을 구합니다.

이것은 들리는 것처럼 사악하지 않습니다.

수년 동안 소비자 보호 그룹과 소비자 권리를 보호하는 역할을 하는 많은 연방 기관은 의회에 연방 개인 정보 보호 법안의 기준을 요청해 왔습니다. 대부분의 경우 대중은 요청한 것을 얻었습니다. 생성된 몇 가지 주요 규정은 다음과 같습니다.

  • 컴퓨터 사기 및 남용법(CFAA)은 보호된 정보에 액세스하고 공유하는 것을 연방 범죄로 규정합니다.
  • 불공정하거나 기만적인 관행을 금지하고 오프라인 및 온라인 개인정보 보호 및 데이터 보안 정책에 적용되는 연방거래위원회법(FTC Act)입니다.
  • 의료 정보를 규제하는 HIPAA(Health Insurance Portability and Accountability Act).
  • 아동 온라인 개인 정보 보호 규칙(COPPA)은 13세 미만 아동을 대상으로 하는 웹사이트 또는 온라인 서비스 운영자에게 특정 요구 사항을 부과합니다.

(이 규칙이 너무 약하거나 적절하거나 너무 지나치면 스스로 결정할 수 있습니다.)

한 예로, FTC는 특정 조직의 데이터 수집 관행에 대한 투명성 부족과 개인 데이터에 대한 의미 있는 소비자 통제 부족에 대한 우려를 기반으로 권장 사항을 제시했습니다.

2012년 개인 정보 보호 보고서에서 FTC(연방 무역 위원회)는 기업이 거래의 맥락이나 기업과 소비자의 관계와 일치하는 관행을 위해 소비자 데이터를 수집하고 사용하기 전에 선택권을 제공하도록 강요받아서는 안 된다고 인정했습니다. 데이터 사용이 일반적으로 소비자의 합리적인 기대와 일치하기 때문입니다. 그들은 또한 기업이 모든 사용자에게 데이터 수집에 대한 동의를 요청하도록 의무화함으로써 이러한 비용이 소비자에게 전가된다는 결론을 내렸습니다. 게다가, 우리 중 누가 옵트인 요청을 중단하라고 요구하기 전에 얼마나 오래 참을 수 있습니까?

“우리 국민은…”

수정헌법 제1조는 표현의 자유를 보장합니다. 당신은 자유 연설을 알고 있습니다. 미국 온라인 개인 정보 보호 규정 어디에도 개인이 온라인에서 자신에 대한 정보를 삭제하거나 제거하도록 허용하는 규칙이 없습니다. 예, 이를 가능하게 하는 절차가 있습니다. 그들 중 누구도 법으로 의무 사항이 아닙니다. 이러한 결점은 합헌성의 틀을 통해 바라볼 때 이해할 수 있다.

따라서 현재의 개인 정보 보호 규칙에 도전하는 것은 궁극적으로 수정헌법 제1조에 도전하는 것과 같습니다. 이것은 누구도 감당할 수 있는 자금이 없는 법정 싸움입니다. 이것은 또한 거대한 일반화이지만 헌법이 개인 정보 보호 규칙 생성에 미치는 영향을 정확하게 요약한 것입니다.

미국 문화: 모순이 아님

"미국의 비즈니스는 비즈니스입니다." 1925년 캘빈 쿨리지는 이렇게 말했습니다.

이 문구가 우리에게 잘못 전달되었다는 사실과 맥락에서 볼 때 Coolidge의 발언은 미국 문화에 대한 찬사라기보다는 부의 축적에 대한 고발에 가깝다는 사실에도 불구하고.

한 국가로서 미국인들은 다른 국가의 시민보다 대기업을 덜 의심합니다. 또한 대부분의 미국인은 자유 시장 자본가, 강인한 개인주의자, 신진 재벌, 연쇄 창업가 등으로 알려져 있습니다. "차세대 혁신"을 열망하는 사람들로 가득 찬 나라에서 프라이버시가 덜 중요하거나 덜 중요하다는 것은 놀라운 일이 아닙니다. 우선 순위 목록에서 높지 않습니다.

유럽인은 미국인보다 프라이버시에 대한 기대치가 더 높습니다. 이것은 유럽인들이 격동의 시대를 살았거나 수세기 동안 서로 가까이 살았기 때문일 수 있습니다. 또는 프라이버시에 대한 유럽의 문화적 성향만큼 단순할 수도 있습니다.

개인 정보와 데이터 중 어느 것이 더 가치가 있습니까?

자신이 감시당하고 있다는 느낌을 좋아하는 사람은 아무도 없습니다. 스토킹은 훨씬 덜합니다. 그러나 사용자 수준에서는 이것이 진행되고 있습니다. 그리고 우리는 그것을 알고, (일종의) 그것을 받아들이고, 우리 대부분은 그것이 항상 유익한 것은 아니라는 것을 이해합니다. 두 가지 통계가 이를 말해주고 있습니다.

  • 앱 사용자의 54%는 휴대전화 앱을 사용하기 위해 얼마나 많은 개인 정보를 공유해야 하는지 알게 되자 앱을 설치하지 않기로 결정했습니다.
  • 앱 사용자의 30%는 공유하고 싶지 않은 개인 정보를 수집하고 있다는 사실을 알았기 때문에 이미 휴대전화에 있던 앱을 제거했습니다.

가격이 적당하면 가장 높은 입찰자에게 장치를 공개할 것입니다. 그리고 분명히 어떤 사람들에게는 입찰자가 8달러를 넘지 않아도 됩니다.

EU에서 데이터 대 개인 정보 보호 질문에 대한 대답은 명확합니다. 개인 정보. "쿠키"에서 무인 항공기에 이르기까지 유럽 집행위원회는 유럽 대륙의 정서를 마음에 새기고 소비자 개인 정보 보호를 최우선 과제로 삼았습니다. 연말까지 이러한 소비자 보호 계획이 전면적으로 시행됨에 따라 EU는 사람들의 개인 정보를 보호하는 것을 꺼렸고 이제 고객의 개인 정보를 보호하는 것이 기업의 의무라고 주장합니다.

당신은 누구의 편입니까?

유럽에서 개인 정보 보호 규제가 강화되기 위한 카운트다운 시계가 더 크게 똑딱거리고 있습니다. 그리고 시간이 지날수록 마케팅 담당자는 타겟 대상의 개인 정보와 "잊혀질 권리"를 유지하면서 광고 캠페인을 개인화할 수 있는 능력을 유지하는 방법에 점점 더 가까워지고 있습니다.

개인화 광고가 증가하는 이 시대에 귀하의 대행사 또는 브랜드는 귀하의 데이터 수집 전술이 새로운 법적 범위 내에서 유지되도록 해야 하며 그렇지 않으면 엄격한 EU 처벌에 직면하게 될 것입니다. 귀하의 광고가 법적 선을 넘고 있는지 측정하는 한 가지 방법은 광고 분류 시스템입니다. 이 시스템에 대한 자세한 내용은 여기로 이동하십시오.

항상 모든 광고를 개인화된 클릭 후 방문 페이지에 연결하여 고객 획득당 비용을 낮추십시오. 지금 Instapage Enterprise 데모에 등록하여 클릭 후 전용 페이지를 만드십시오.