광고주를 위한 EU 디지털 시장법 총정리
Apple의 앱 추적 투명성 프레임워크(ATT)가 도입된 지 3년이 지나고 안드로이드의 프라이버시 샌드박스 출시를 앞둔 시점에 또 다른 개인 정보 보호를 위한 거대한 변화가 다가오고 있습니다.
기술 산업 내 공정한 경쟁과 엄격한 개인 정보 보호를 목표로 둔 유럽연합의 디지털 시장법(DMA)이 곧 시행될 예정입니다.
공정 경쟁을 촉진하기 위해 고안된 법안으로, ‘게이트키퍼’라고 칭한 거대 테크 기업을 법적으로 규제하여 이들이 투명하게 경영하고 사용자 데이터를 독점하지 못하도록 하는 법입니다. DMA는 디지털 광고와 시장 역학 관계에 광범위한 영향을 미치면서 거대 테크 기업들이 앞으로 EU 지역에서 사업을 운영해 나가는 방식에 큰 영향을 미칩니다.
이 글에서는 DMA의 적용 범위, 디지털 ‘게이트키퍼’의 대응과 입장, 광고주가 취할 조치, 그리고 법을 지키는 동시에 마케팅 성과를 유지하기 위해 앱스플라이어가 지원하는 방식에 대해 알아보겠습니다.
디지털 시장법(Digital Markets Act)이란?
디지털 시장법(DMA)은 개인 정보 보호, 사용자 데이터 접근, 공유 및 사용과 관련하여 거대 테크 기업이 공정하게 경쟁할 수 있도록 EU에서 만든 일련의 규정입니다. 중소기업과 소비자들에게 이 시대의 디지털 거인들과 경쟁할 수 있는 기회를 제공하는 것을 목표로 제정되었습니다.
DMA는 사용자 수, 시장 영향력 등 여러 기준에 따라 대형 온라인 플랫폼을 ‘게이트키퍼’로 정의하여 구체적인 요구사항을 제시하고 있습니다. 이러한 게이트키퍼는 서비스, 광고 및 제품 전반에 걸쳐 공정성과 투명성을 증진하기 위해 다음과 같은 규정을 준수해야 합니다.
- 제 3자 기업의 공정한 서비스 액세스 보장
- 광고주 및 퍼블리셔에게 광고 효과 측정에 필요한 데이터 제공
- 자사 플랫폼에서 수집한 데이터를 자사 광고 서비스에 사용하는 것 금지. 단, 다른 광고주에게도 제공할 경우는 예외
- 사용자 동의 없이 게이트키퍼의 자체 서비스/플랫폼 간 사용자 데이터 공유 금지
DMA 시행 일정
디지털 시장법(DMA)은 여러 논의와 발전을 거듭하여 투표에 부쳐졌고 EU 의회에서 통과되었습니다. 현재 이 법은 시행될 준비가 되었으며, 게이트키퍼는 2024년 3월 6일까지 이를 준수해야 합니다.
디지털 생태계 거물들의 대응
Google, Meta, Apple, Amazon과 같은 게이트키퍼는 DMA 적용 대상입니다. 2024년 3월 6일까지 비즈니스 및 기술 전략을 재조정하여 DMA의 엄격한 요구사항을 준수해야 하며, 이를 위반할 경우 막대한 벌금이 부과될 수 있습니다.
그렇다면 디지털 생태계의 거물들은 이러한 변화에 대응하여 어떻게 준비하고 있을까요?
DMA 준수 정책을 발표한 첫 번째 게이트키퍼는 Google입니다. DMA에 대한 대응으로 유럽 경제 지역(EEA)에서 사용자 동의 정책을 업데이트했습니다. 이 업데이트에는 데이터 사용 투명성 강화와 현지법 준수 내용이 포함됩니다.
광고주는 이러한 변화에 따라 광고 및 개인화 설정에 대한 사용자 동의 신호를 공인된 MMP를 통해 Google Ads와 공유해야 합니다.
이러한 정보 공유를 명확히 하도록, Google은 광고주에게 유럽경제지역(EEA) 내 사용자에 대해서는 각 인스톨, 이벤트 혹은 오디언스(Google의 Customer Match)에 올리는 유저 정보마다 다음과 같은 두 가지 추가 동의 필드를 공유하도록 요구합니다.
- ad_personalization=true/false: 개인 맞춤 광고에 대한 동의를 설정합니다.
- ad_user_data=true/false: 광고 목적으로 사용자 데이터를 Google에 전송하는 것에 대한 동의를 설정합니다.
이러한 신호는 사용자가 유럽과 영국 내에 있는지, 이 지역에 있다면 광고 및 개인화 목적으로 데이터를 활용하는 데 동의하는지 여부를 Google에 알려줍니다.
Meta
Meta 또한 최근 EU, EEA, 스위스에서 적용되는 DMA의 요구사항에 대한 대응을 발표했습니다. 사용자에게 Meta의 여러 서비스 간 사용자 개인 정보를 어떻게 공유할지, 특정 서비스들끼리 함께 관리할지 분리할지 선택할 수 있는 옵션을 제공했습니다.
예를 들어 페이스북과 인스타그램 계정을 연결한 사용자는 이 연결을 유지하거나 별도로 관리할 수 있으며, 별도로 관리할 경우 두 서비스 간 데이터가 공유되지 않습니다. 메신저, 마켓플레이스, 게임, 광고와 같은 다른 Meta 서비스에서도 마찬가지로 사용자 정보가 여러 서비스 간 함께 관리하거나 데이터가 공유되지 않도록 분리하여 관리할 수 있습니다.
Apple
Apple도 DMA 기준에 따라 iOS, Safari, App Store를 EU 지역 내 ‘핵심 플랫폼 서비스’로 인정해야 하기 때문에 대응 방안을 발표하고 새로운 정책을 내놓았습니다.
개발자는 iOS에서 새로운 결제 프로세스 옵션과 앱 배포 옵션을 선택할 수 있으며, iOS 앱 공증 서비스를 통해 보안과 신뢰도를 확보할 수 있습니다.
Apple은 이 대안의 위험성을 언급하며, DMA 규정을 준수하는 동시에 다양한 보호 조치를 통해 위험을 완화하겠다고 밝혔습니다.
iOS에서 가장 큰 변화는 Apple의 App Store 이외 새로운 마켓플레이스를 통해 앱을 배포할 수 있다는 점과 Safari 이외 다른 브라우저 엔진을 기본으로 설정할 수 있는 기능입니다. 이에 따라 새로운 프레임워크와 API가 도입되고 상호 운용성이 강화될 것입니다. 수수료와 관련하여 새로운 마켓플레이스에 대해 새로운 서비스 사용 약관을 도입했습니다.
보안 강화 노력에도 불구하고 Apple은 DMA가 사용자 경험을 저해할 뿐 아니라 사기 및 멀웨어와 같은 고질적인 문제를 야기할 것으로 보고 있습니다. Apple은 투명성을 지키기 위해 사용자에게 App Store 제품 페이지 라벨과 인앱 정보 공개 시트를 통해 외부 결제 방식에 대한 잠재적 리스크를 알릴 예정입니다.
DMA는 게이트키퍼들을 움직여 업계에 큰 변화를 가져올 것입니다. Google이 가장 먼저 대응안을 발표했고, Meta와 Apple이 그 뒤를 이었으며, 다른 게이트키퍼들도 그 뒤를 따를 것으로 보입니다.
현 광고 운영 프로세스를 디지털 시장법에 맞춰 조정하려면, 게이트키퍼와 긴밀히 소통하여 모든 요구 사항과 관련 프로세스를 이해하고 필요에 맞게 최대한 잘 적응할 수 있도록 지원하는 MMP를 사용하는 것이 좋습니다.
DMA가 광고주에게 미치는 영향은?
DMA는 디지털 광고주에게 유저 데이터 수집 및 활용에 대한 투명성을 높일 것을 요구합니다. 표적 광고 목적으로 유저 데이터를 수집·사용·공유할 때, 그 방식을 공개하고 비즈니스 모델도 검토해야 합니다.
EU, EEA에서 광고를 집행하는 광고주는 협력사들이 이 지역에서 광고를 어떻게 실행하고 어떤 수익 모델로 운영하는지 전반적으로 살펴보아야 합니다.
사용자 동의에 미치는 영향
예를 들어 Google의 경우, 광고주는 수동으로 또는 동의 관리 플랫폼(CMP)을 활용하여 사용자 동의 상태를 전달해야 합니다. 이 때, 사용자의 동의를 얻는 방법, 광고 및 비즈니스에 미치는 영향, 옵트아웃한 사용자에 대한 접근 방식에 대한 의문이 생깁니다.
비즈니스 모델, 운영 및 프로모션에 미치는 영향
Apple의 새로운 제안에 따라 앱 기업이 고려할 점도 많습니다. 앱의 운영 방식, 광고 위치, 결제 및 구매와 관련된 실제 비즈니스 모델 등을 고려해야 합니다.
서비스 및 계정 분리에 미치는 영향
Meta는 사용자에게 한 계정의 정보를 여러 서비스 사이에서 어떻게 연결시킬지, 완전히 분리하여 관리할지를 선택하도록 개인 정보 관리의 자율성을 높였습니다.
Amazon, ByteDance, Microsoft와 같은 다른 게이트키퍼들도 각자 나름의 방식대로 DMA 요구사항을 따를 것입니다.
게이트키퍼들이 각자의 방식으로 DMA 요구사항에 맞춰 변화하기 때문에 광고주들은 고려하고 고민할 점이 많습니다. 각각의 새로운 정책들 때문에 복잡해질 뿐 아니라, 변경되는 정책이 서로 어떻게 다른지, 비즈니스가 영향을 받는 지점이 어디인지, 각 게이트키퍼의 변경사항이 상충되지 않는지, 장•단기적인 영향은 어떠한지 불확실성이 큽니다.
게이트키퍼들은 피드백과 시장의 채택 수준, 요구사항에 적합한지에 따라 자사의 정책을 꾸준히 조정해 나갈 것으로 보입니다.
DMA 준수를 위한 앱스플라이어의 지원
앱스플라이어는 기업에게 데이터에 기반하여 올바른 의사결정을 내리도록 지원합니다. 네트워크 및 광고주와의 긴밀한 관계와 풍부한 경험을 바탕으로 광고 성과를 한 쪽에 치우치지 않고 공정히 측정하며 정확도 높은 어트리뷰션 솔루션을 제공합니다.
GDPR과 iOS14에 대해 규정을 준수하는 솔루션을 제공한 것과 마찬가지로, 앱스플라이어는 업계가 DMA 규정에 적응하도록 적극 지원하며, 네트워크와 지속적으로 논의하여 이러한 변화가 광고주에게 어떤 의미가 있는지, 광고주에게 가장 적합한 솔루션이 무엇인지 파악하고 있습니다.
DMA 체제에서 앱스플라이어는 게이트키퍼가 DMA가 규정한 개인 정보 보호 표준을 지키고 타격을 최소화하며 매끄럽게 변화할 수 있도록 정밀한 어트리뷰션 서비스 및 리마케팅 기능을 제공합니다. 예를 들어, 사용자 동의 신호를 원활하게 전송할 수 있도록 앱스플라이어 SDK 내에서 CMP 연동을 지원합니다.
DMA 대비하기
DMA를 이해하려면 규제 변화에 대한 정보를 지속적으로 파악하고 Google, Apple, Meta 및 기타 주요 업체들과 협력해야 합니다.
광고주는 사용자 동의 정보 처리 방식에 대해 내부적으로 적극 논의하고 동의 관리 파트너(Consent Management Partners)와 협력하여 프로세스를 세우는 것을 고려해야 합니다.
또, Google, Apple, Meta가 DMA 관련 정책 시행을 앞두고 있으므로 귀하의 계정 담당자와 직접 그 영향에 대해 논의할 것을 권장드립니다.
어려움은 분명 있지만, 앱스플라이어는 이 거대한 산업 변화 속에서 기업들이 원활하게 적응해 나갈 수 있도록 지식과 인사이트를 꾸준히 제공하고 적극 지원하고 있습니다. 개인 정보 보호 규제 강화를 위한 움직임은 꾸준히 있었지만, DMA는 거대 테크 기업의 법규 준수를 의무화하고 있습니다. 게이트키퍼들은 나름의 해석을 통해 다양한 정책을 도입하고 있으며 데이터 취급에 대한 투명성이 향상될 가능성이 보입니다.
