2 Min. Read

GDPR: 불명확성에서 혁신으로

Avatar Karen Cohen Jun 05, 2018

5월 25일, 유럽연합(EU)에서 새롭게 선보인 GDPR의 2년이 넘는 준비 유예 기간이 끝났습니다. 회사들은 케이크로 축하했고, 이메일 수신함과 SNS 피드는 개정된 개인정보 보호정책에 대한 내용과 재치 넘치는 밈(meme)으로 뒤덮였습니다. 이제는 모두가 GDPR에 관심을 갖기 시작했습니다. GDPR은 실재하며, 이는 많은 것을 바꾸어 놓았습니다.

GDPR의 모호성은 다양한 해석을 낳았습니다. 모든 업계의 법률, 개인정보보호, 보안 관련 및 마케팅 팀은 2년 전부터 GDPR을 준수하기 위한 올바른 접근법을 찾고자 노력했습니다. 이것은 뉴스 레터 및 홍보 자료를 계속 보내는 데 동의할 것을 요청하는 회사의 이메일과 더불어 최근 받으셨을 다양한 개인정보 보호정책 메시지의 동력이 되었습니다. 조직들이 GDPR을 다루는 다양한 방법을 설명하기 위해, AppsFlyer는 대기업이 취한 마케팅 접근 방식 중 일부를 선택 조합했습니다.

 

옵트인(Opt in) 또는 옵트아웃(Opt out)

 

GDPR 적용 범위 내에서 데이터 컨트롤러(데이터를 수집하는 브랜드)는

  1. ”… 데이터 주체가 자신의 개인 데이터 처리에 동의했음을 입증할 수 있어야 합니다.” (제7조)
  2. “데이터 주체에게 그 사람에 관한 개인 정보 처리에 이의를 제기할 수 있는 권리를 제공합니다. 직접 마케팅 및 프로파일링에 대한 권리도 포함됩니다.” (제21조)

위의 두 가지 GDPR 조항을 고려할 때, 마케팅팀이 규정을 준수하기 위해 취할 수 있는 올바른 접근 방법은 무엇일까요? 뉴스 레터와 이메일에 옵트인 옵션(사용자 동의 요청)을 제공하시겠습니까? 아니면 옵트아웃 옵션(거부할 권리 고지)을 제공하시겠습니까? 아니면 둘 다 제공하시겠습니까?

한 리테일 브랜드에서 발송한 아래 이메일을 보면, 먼저 유저에게 옵트인을 요청하고 그 다음에는 옵트인 및 옵트아웃 옵션을 모두 제공합니다. 이 브랜드는 유저가 혼란스럽든 말든 간에 기회를 키우고 싶지 않았던 것이 분명합니다.

대부분의 회사가 옵트아웃 옵션을 포함하는 이메일을 보냈지만, 이 유명 미디어 회사와 같은 일부 회사는 강경책을 택하고 옵트인 옵션만 제공하기로 결정했습니다. 여기서 한 가지 의문이 생깁니다. 대부분 수신자가 이 이메일에 아무런 대응을 하지 않으면 어떻게 될까요? 이들은 모두 자동으로 옵트아웃될까요?

혁신을 위한 촉매

GDPR을 준수하는 일은 뉴스 레터 옵트인/옵트아웃 옵션이나 개인정보 보호정책만이 전부는 아닙니다. GDPR의 복잡한 특성 때문에 회사들은 여러 선택지를 앞에 두게 되었고, 이 과정에서 내부 혁신을 꾀함으로써 디지털로의 전환 과정에 진정한 촉매제가 되었습니다.

기업들은 GDPR을 준수하기 위해 새롭고 혁신적인 솔루션을 선보이기 시작했습니다. AppsFlyer처럼 일부 기업은 함께 모여 컨소시엄을 구성하여 컴플라이언스 프로세스를 간소화했습니다.

대중은 여전히 지식에 목말라 있습니다. 이를 간파한 회사들은 GDPR이 활용의 대상이며 새로운 기회를 제시하고 있음을 재빨리 깨달았습니다. 이들은 노력의 결실을 빨리 거둔 것은 물론, 각자가 속한 업계에서 추진력을 얻었습니다.

GDPR에 대해 기억해야 할 중요한 점은 규정을 준수하려는 노력이 일회성으로 그치지 않는다는 점입니다. 이는 시간이 지남에 따라 기업과 개인이 디지털 영역에서 어떻게 상호 작용하는지에 대한 본질을 변화시키는 지속적인 진화의 여정이 될 것이 분명합니다. 결론적으로, GDPR은 당위성을 가지고 존재하므로 회사들은 변화를 수용하고 새로운 규제 환경 속에서 혁신하고 성장하며 경쟁하는 방법을 배워야 할 것입니다.