Adobe Analytics를 통한 개인정보 보호 규정(GDPR) 준수
개인정보 보호 규정(GDPR)은 여러 개인정보 보호 기준을 통합하고 현대화한 유럽 연합의 새로운 개인정보 보호법입니다. 이전보다 새롭고 강화된 내용이 다수 포함되어 있지만, 기본 원칙은 동일합니다. 새로운 규정에는 개인정보의 광범위한 정의가 적용되며, 유럽 연합에서 개인 고객을 대상으로 제품 및 서비스에 대한 마케팅을 실시하는 모든 기업에 규정이 적용됩니다. 신뢰할 수 있는 데이터 프로세서 역할을 하고 있는 Adobe는 규정을 준수하며, GDPR 준수에 필요한 다양한 도움을 드리기 위해 최선의 노력을 다하고 있습니다.
Adobe는 Adobe Experience Cloud 솔루션의 인증받은 보안 제어 기능을 기반으로 구축된 Adobe Analytics에 추가 기능을 더해 기업의 GDPR 준비가 더욱 원활하게 이루어지도록 계속 지원해 나갈 것입니다.
고려해야 할 사항
GDPR이 시행됨에 따라 Adobe는 다음과 같은 영역을 평가할 것을 고객에게 권장하고 있습니다.
데이터 주체로서의 고객 권리
GDPR을 통해 기업이 유지 관리하는 정보에 대한 개인(데이터 주체)의 권한이 강화됩니다. 기업은 데이터 관리자로서 이러한 개인의 요청(예: 데이터 액세스, 데이터 삭제)을 처리할 준비가 되어 있어야 합니다.
Adobe 제안:
- 기존의 소비자 권한 워크플로우, 내부 프로세스, 담당자를 검토하여 분석 데이터 수집을 현재 프로세스에 통합할 방법을 결정합니다.
- 데이터 주체의 요청을 받고 응답하는 프로세스를 파악합니다. 요청을 자동으로 관리하는 툴 구축을 고려합니다.
- 데이터 주체(예: 개인 메일함, 웹 기반 양식 등)로부터 개인정보를 수집하는 방식을 고려합니다.
- Adobe Analytics의 데이터는 일반적으로 사용자의 이메일 주소와 같은 인증된 데이터가 아니라 IP 주소나 쿠키 ID와 같은 식별 가능한 데이터이므로, 인증 및 유효성 검사 요구 사항을 고려합니다.
- 특정 유형의 ID를 확인할 수 있는 Adobe 기반의 JavaScript를 검토합니다.
- 데이터 주체에게 본인의 개인정보에 대한 액세스 권한을 제공하기 전에 개인정보를 검토합니다. 또한 감사 추적을 위해 관련 단계를 문서화합니다.
동의
특정 분석의 경우 기업은 고객의 동의를 얻어야 할 수도 있습니다. 기업은 Adobe Analytics를 통해 수집할 데이터와 그 수집 방식에 대한 책임을 져야 합니다. GDPR 준수를 위해 기업은 해당 사례에 가장 적합한 데이터 소스와 관련 데이터 유형을 적절히 파악하고, 각 경우에 고객의 동의가 필요한지 검토해야 합니다.
동의의 필요성을 검토하고 그에 대한 접근 방법을 마련하려면 다음을 고려하십시오.
- 현재 수집하고 있는 데이터와 향후 수집할 데이터를 결정합니다.
- 수집된 데이터의 사용 방식과 데이터 처리의 법적 요구 사항을 검토합니다.
- 동의가 필요한 경우 어떻게 동의를 얻을지 또는 현재의 동의 방식이 적절한지를 검토합니다. 이때 내부적으로 검토하거나 서드파티 동의 관리 기술을 활용할 수도 있습니다. 개인정보 보호 제공 업체의 목록(이 중 일부 업체는 동의 관리 기술 제공)은 여기를 참조하십시오.
- 소비자의 동의 거부나 동의 철회 의사를 존중하는 최적의 방법을 검토하는 동시에 개인정보 보호에 초점을 둔 고객 경험, 즉 상황과 브랜드 이미지에 맞는 동의 경험을 제공할 것인지 결정합니다.
데이터 최소화 및 유지
GDPR의 데이터 최소화 원칙(예: 특정 목적에 필요한 데이터만 수집)을 충족하기 위해 데이터 수집 정책을 검토합니다.
다음 단계를 통해 개별 권한 요청을 관리, 확보, 대응하는 데 소요되는 비용을 검토하고 조정하십시오.
- 태그 및 쿠키를 검토하여 해당 사례에 맞게 변경하고, 데이터 수집 전략을 마케팅 목표에 맞게 조정합니다.
- Adobe Analytics 인스턴스에서 사용되지 않는 데이터를 제거합니다.
- Adobe Analytics 데이터 유지 정책을 이해하고 Adobe 담당자에게 문의하여 데이터 보유 기간이 적절하게 설정되었는지 확인합니다.
데이터 거버넌스
데이터 거버넌스는 기업의 데이터 관리 전략, 프로세스, 정책, 기술을 정의하는 프레임워크 구축에 도움이 됩니다. 따라서 데이터 거버넌스와 관련하여 선제적인 접근 방식을 취하는 것이 좋습니다. 그러면 데이터 주체의 액세스 요청이나 삭제 요청을 원활하게 수행하고, 소비자에게 긍정적이고 차별화된 브랜드 경험을 제공하는 등 많은 이점을 누릴 수 있습니다.
다음 단계를 통해 데이터 관리 프로세스를 검토하는 것이 좋습니다.
- 위에서 설명한 것과 같이 ID 확인 전략 및 프로세스를 정합니다.
- Adobe Analytics를 통해 수집하는 데이터와 수집 이유, 데이터 공유 대상, 데이터 보관 기간, 데이터 보호를 위한 보안 조치를 확인합니다. 이는 처리 활동을 기록하는 데에도 도움이 될 수 있습니다.
- 데이터 거버넌스 정책을 운영하기 위해 Adobe Analytics에서 제공하는 데이터 레이블링 툴을 활용합니다.
- 활용 사례에 해당하는 경우(예: 특정 EU 지역 방문자) Adobe 담당자와 사전에 협의하여 IP 주소의 마지막 옥텟을 난독화하거나 초기 처리 후 완전히 삭제합니다.
- Launch by Adobe와 같은 태그 관리 시스템을 통해 e마케팅 태그 또는 웹 비콘의 라이프사이클 관리를 고려합니다.
- 지속적으로 규정을 준수하기 위해 Adobe Analytics 사용에 대한 변경 사항을 확인하는 프로세스를 구축합니다.
GDPR 준수를 지원하는 Adobe
Adobe 솔루션을 통해 GDPR을 준수하는 방법을 확인해 보십시오.