3 Min. Read

GDPR 리퀘스트 API: 데이터 주체의 요청 능률적으로 처리하기

Product Update Highlights
You can now test your integration with AppsFlyer’s GDPR Request API via the stub (test) API.

Avatar Karen Cohen May 02, 2018

유럽연합의 GDPR(General Data Protection Regulation)이 몇 주 내로 발효됩니다. 작년 한 해 AppsFlyer는 전 세계 고객의 의견을 수집하고, 엄격한 기술적 대책을 구현하며, 선도적인 제3자 컨설턴트들과 협력하는 등 당사 솔루션과 팀 전반에 걸쳐 꼼꼼한 GDPR 컴플라이언스를 제공할 수 있도록 만전을 기했습니다.

데이터 기반의 신뢰 받는 기업인 AppsFlyer는 데이터 프라이버시와 보안을 중히 여깁니다. 이제 GDPR의 기준은 더욱 높아졌습니다.

데이터 보호에 대한 헌신적인 노력의 일환으로 저희는 최근 새로운 프라이버시 및 보안 기능군을 발표했습니다. 또 새롭고 강력하며 안전한 iOSAndroid SDK를 발표했고, SDK 선택 포함/제거 및 암호화 옵션을 제공했습니다. 더 나아가  OpenGDPR도 소개했습니다. 이 모든 것은 저희의 고객이 연결되고 규정을 준수하는 디지털 마케팅 스택을 구축하는 데 도움을 드리겠다는 목표에 따른 것입니다.

오늘 저희는 기쁜 마음으로 저희의 GDPR 요청 API를 출시합니다. 이 새로운 API는 계정 관리자에게 최소한의 개발 노력만으로 데이터 주체의 GDPR 요청을 이행할 수 있는 강력하고 효율적인 도구를 제공할 것입니다. GDPR 요청 API를 이용하여 다음의 사용자 요청에 대해 프로그래밍으로 대응할 수 있습니다:

  • 접근할 권한: 데이터 주체에게 처리된 개인 데이터 사본을 제공합니다
  • 삭제할 권한 (잊혀질 권리로 알려져 있던): 데이터 주체와 연관된 모든 개인 데이터를 영구히 삭제합니다
  • 수정할 권한: 오래된/부정확한 개인 데이터를 삭제하고 해당되는 데이터를 업데이트합니다
  • 이동할 권한: 처리된 개인 데이터 사본을 구조화된, 기계가 읽을 수 있는 CSV 형식으로 제공합니다.

 

GDPR 데이터 주체 요청 프로세스의 능률화

GDPR 12조 3항에 따라, 데이터 통제자는 반드시 데이터 주체 요청에 대해 과도한 지연 없이 응답해야 하며, 최대 30일 안에 대응해야 합니다. 따라서, AppsFlyer GDPR 요청 API는 다음과 같이 동작합니다:

  1. AppsFlyer GDPR 요청 API를 통해 데이터 주체 요청이 제출되면 저희 시스템이 먼저 이 요청을 48시간 대기시킵니다(대기 모드). 요청을 대기열에 넣음으로써 저희는 데이터 통제자에게 요청을 취소하거나 수정할 수 있는 기능을 제공합니다(48시간 내에). 데이터 삭제와 같은 요청이 처리되고 완료되면 돌이킬 수 없으며, 로데이터 보고 및 어트리뷰션 데이터에 영향을 미칠 수 있으므로 주의해야 합니다.
  2. 48시간 후, AppsFlyer는 요청 처리를 시작합니다. 이 단계에서 요청은 더 이상 취소할 수 없습니다. API는 “주체 요청 ID”를 지정하여 요청 상태에 대한 확인을 요청할 수 있습니다.
    요청을 받으면 API는 다음의 응답 중 하나를 반환합니다:

      1. 대기 중(Pending): 올바른 요청을 받았고 현재 대기열에 있음(처음 48 시간)
      2. 진행 중(In_progress): 요청이 현재 응답 처리 중
      3. 완료(Completed): 요청이 실행 완료됨
      4. 취소(Cancelled): 요청이 취소됨
  3. 요청이 완료되면 API가 확인 포스트백을 반환합니다. 계정 관리자는 모든 요청 로그를 AppsFlyer 대시보드의 GDPR 요청 로그에서 볼 수 있습니다. 여기에는 해당되는 경우 다운로드할 수 있는 사용자의 개인 데이터가 있는 CSV 파일도 포함됩니다.

GDPR 요청 API: 오늘 연동과 테스트를 시작하세요!

GDPR 마감 기한이 다가옴에 따라 이제 귀사가 준비를 해야 할 때입니다. GDPR이 시행되기 시작하면 수천, 수백만 건의 사용자 요청에 직면할 수 있습니다.

귀하의 준비를 돕기 위해, stub (테스트) API를 구축 및 구현했습니다. 지금 바로 당사 API를 연동하고 테스트를 시작할 수 있습니다.

stub API는 저희의 GDPR 요청 API와 동일한 기능을 제공하며 더 빠르고 안정적인 테스트를 통해 귀하의 API 설정의 품질을 확인하는 기능을 향상시킵니다. 그러나 실시간 API와 달리 stub API는 자동화된 포스트백을 실시간으로 전송합니다. ‘대기중’, ‘진행중’, ‘완료’ 포스트백은 30초 간격으로 전송됩니다.

GDPR은 데이터 처리자인 AppsFlyer와 데이터 통제자인 귀하 둘 모두가 GDPR의 요구 사항을 충족할 것을 요구합니다. 따라서 모든 마케터와 개발사가 오늘 AppsFlyer GDPR 요청 API를 연동하고 테스트할 것을 강력히 권장합니다.

AppsFlyer GDPR 요청 API에 대해 더 자세히 알아보려면 여기를 클릭하거나 AppsFlyer 고객 성공 매니저에게 문의하세요.