▶ 이 글은 앱리프트의 블로그(http://applift.sohocreative.eu/blog)에 올라온 글을 바탕으로 작성된 글입니다. 원문은 링크에서 확인할 수 있습니다. (http://applift.sohocreative.eu/blog/is-your-data-gdpr-ready)
많은 사람들이 21세기에는 데이터가 가장 중요하다고 이야기합니다. 지금까지 데이터 (구체적으로는 빅데이터)는 현대 앱 광고를 이끄는 엔진이 되었습니다. 데이터를 기반으로 한 광고는 광고주 뿐만이 아니라 관련성 높은 광고에서 제품과 상호작용하려는 유저에게도 유익하게 사용됩니다. 5월 25일부터, EU의 GDPR(General Data Protection Regulation)이 실행되면서 데이터와 관련된 이야기는 변화를 맞을 것입니다.
GDPR은 유럽 의회에서 유럽 시민들의 개인 정보 보호를 강화하기 위해 만든 통합 규정입니다. 2018년 5월 25일부터 EU 각 회원국에서 시행되며 EU 시민의 데이터를 활용하는 경우 GDPR을 준수해야 합니다. 주요 항목은 사용자가 본인의 데이터 처리 관련 사항을 제 받을 권리, 열람 요청 권리, 정정 요청 권리, 삭제 요청 권리, 처리 제한 요청 권리, 데이터 이동 권리, 처리 거부 요청 권리, 개인 정보의 자동 프로파일링 및 활용에 대한 결정 권리 등이 있습니다.
[출처] 한국정보통신기술협회 IT 용어 사전
유저에게 광고를 제공하기 위해 데이터가 어떻게 공유되는지 뿐 아니라 어떻게 수집되고 사용되는지에 대해서도 이미 많은 이야기가 오고 가고 있습니다. GDPR이 실행되면 데이터 보안이 주요 쟁점이 될 것입니다. 각 이해관계자가 데이터를 어떻게 다루어야 하는가에 대한 문제에 있어 업계가 어떻게 준비해야 할지 미디어에 많은 이야기들도 오고 가죠.
이 새로운 규정이 1st party, 2nd party, 3rd party 데이터를 업계가 어떻게 활용할지에 대해서는 아직 몇 가지 질문이 남아있습니다. 앱리프트는 여러분이 GDPR을 조금 더 쉽게 이해하고, 규정 실행에 있어 여러 데이터 활용이 어떻게 변화할지 설명하기 위해 mParticle과 함께 가이드를 준비했습니다.
요약을 아래에서 확인해 보세요!
GDPR란?
GDPR은 유럽 의회에서 유럽 시민들의 개인 정보 보호를 강화하기 위해 만든 통합 규정입니다. 이 법은 EU 시민에 대한 데이터를 운영하는 서비스 제공 업체와 다국적 기업에 모두 적용됩니다.
벌금이 부과될 수 있나요?
GDPR과 관련된 벌금 문제에 대해서는 이미 많이 논의가 되었는데 이는 GDPR의 영향력이 상당하기 때문입니다. 2가지로 나누어 살펴보겠습니다. 첫 번째는 최대 1000만 유로까지 혹은 전년도 전 세계 연매출 2% 중 높은 금액이 부과될 수 있습니다. 두 번째는 최대 2000만 유로까지 혹은 전년도 전 세계 연매출 4% 중 높은 금액이 부과될 수 있습니다. 첫 번째 경우는 컨트롤러나 프로세서 의무 위반이고 두 번째 경우는 데이터 주체의 권리와 자유에 대한 위반인 경우입니다. 구체적으로 어느 정도 선까지 적용이 될지는 지켜보아야 합니다.
데이터 기반의 광고는 어떻게 되나요?
업계와 각기 다른 주체들 사이에 약간의 혼란이 있습니다만 GDPR은 데이터 기반의 광고의 끝을 의미하지 않습니다. 주체들은 더욱더 투명해져야 하고 유저 데이터가 어떻게 사용될지에 대한 규칙을 따라야 합니다.
기존 데이터에도 영향을 주나요?
업계에서 듣고 읽은 바에 따르면 과거 입법과 관련된 ‘관용’에 의존하는 것이 안전하지 않으며 ‘유예 기간’을 기대할 수 없기 때문에 5월 말부터 일괄적으로 모든 것이 적용됩니다. 즉, 회사는 재동의하거나 데이터 사용 권한을 갱신하는 좋은 방법을 찾아야 합니다. 사용할 수 있는 하나의 해결책은 이전 데이터의 익명화 또는 삭제입니다. 5 월 25 일 이후에는 개인 데이터를 사용해야 하는 이유와 합당한 요구 사항을 제시해야 합니다. 모든 것을 백지에서 시작하는 것으로 보고, 5 월 25 일부터 데이터는 GDPR가 적용된 방식으로 처리되어야 한다고 생각하는 것이 쉽습니다. 25 일 이후에 생성된 새로운 데이터뿐만이 아니라 기존의 모든 데이터에 적용됩니다.
GDPR 하에서 데이터 관리하기
ACCESS 모든 데이터 소스에 접근하세요.
IDENTIFY 어떠한 개인 정보가 포함되어있는지 알기 위해 데이터를 점검합니다.
GOVERN 파악된 개인 정보가 어떤 의미인지 정의하고 이러한 이해를 공유합니다.
PROTECT 데이터 보안에 관련된 올바른 수준을 정합니다. GDPR 컴플라이언스 기능이 있는 모바일 최적화된 고객 데이터 플랫폼사와 함께 일합니다.
AUDIT 규제 기관에 제시하기 위해 오딧을 진행합니다.
EMBRACE 유저 권리에 대한 새로운 문화를 수용합니다.
인포그래픽도 공유합니다!
*앱리프트에서는 뉴스레터를 발행하고 있습니다. 여기에서 구독 신청을 하시고 모바일 마케팅 최신 소식을 받아보세요!
*앱리프트 네이버 블로그에서 더욱 다양한 콘텐츠를 만날 수 있습니다.