2016년에 도입된 새로운 일반 데이터 보호 규정(GDPR)은 가장 중요한 개혁 중 하나입니다. 개인 정보 보호 규정 지난 20년 동안 유럽에서. GDPR의 궁극적인 목표는 유럽의 데이터 개인 정보 보호법을 통합하고 유럽 시민의 사적인 데이트를 보호하며 자신의 데이터에 대한 더 많은 권리와 통제권을 부여하는 것입니다.
온라인 비즈니스에는 웹사이트 사용자 경험을 개선하고, 웹사이트 방문자와 고객을 재타겟팅하거나 개인화된 광고를 생성하기 위해 지속적인 데이터 흐름이 필요합니다. 그러나 새로운 GDPR 웹사이트에서는 데이터를 수집하기 전에 사용자의 명확한 동의가 필요합니다. 이제 데이터가 어떻게 수집되고 처리되는지 사용자에게 알려야 합니다. 따라서 개인정보 보호정책은 사용자가 접근 가능하고 이해하기 쉬워야 합니다. 웹 사이트 사용자는 서비스 약관에 동의하기 전에 어떤 종류의 데이터와 어떤 목적으로 수집될 것인지에 대한 아이디어를 얻어야 합니다. GDPR을 준수하지 않으면 막대한 벌금과 재판이 발생할 수 있기 때문입니다.
유럽 전역의 웹사이트 호스트가 고려해야 할 법률의 다양한 측면이 있으며 이는 상당히 복잡할 수 있습니다. 그러나 모든 사람이 회사에 GDPR 전문가를 둘 여유가 있는 것은 아닙니다. 따라서 다음 팁은 귀하의 비즈니스와 웹사이트가 어떻게 지속적으로 유럽 데이터 보호법을 더욱 준수할 수 있는지에 대한 첫인상을 줄 것입니다. 이 가이드에는 법적 조언이 포함되어 있지 않지만 GDPR 요구 사항에 대한 기본적인 이해를 확립하려고 노력합니다.
1. 용어를 알아두세요
귀하의 웹사이트가 GDPR을 준수하도록 만들기 전에 용어에 대한 기본적인 이해가 있어야 합니다.
개인 정보
개인정보는 직접적으로 또는 수집된 데이터의 조합을 통해 개인을 식별할 수 있는 정보를 말합니다. 개인을 식별할 수 있는 데이터에는 이메일 주소, IP 주소(사용자의 정확한 위치를 예측할 수 있음), 이름, 수입, 종교 또는 개인 사진 등이 있습니다. 또한, 쿠키는 여러 웹사이트 전반의 탐색 활동(예: 사용자가 스크롤하는 콘텐츠 또는 사용자가 클릭하는 콘텐츠)을 추적할 수 있으므로 웹사이트 개인 데이터의 전반적인 동작입니다.
개인정보보호정책
개인 정보 보호 정책은 귀하가 당사 사용자로부터 수집하는 날짜의 종류와 해당 데이터가 추가로 처리되는 방법을 설명합니다. 또한, 개인 정보 보호 정책에는 개인 데이터를 비공개로 유지하는 방법이나 데이터에 액세스할 수 있는 사람에 대한 설명이 포함되어야 합니다. 개인정보 보호정책은 웹사이트 사용자가 쉽게 이해할 수 있고 접근할 수 있어야 합니다.
데이터 프로세서 및 컨트롤러
데이터 컨트롤러는 데이터의 목적과 추가 처리 방법을 결정하는 개인 또는 소프트웨어입니다. 반면, 데이터 프로세서는 데이터 컨트롤러를 대신하여 데이터를 처리하고 분석하는 개인 또는 소프트웨어입니다.
GDPR 준수
GDPR을 준수한다는 것은 실제로 무엇을 의미합니까? 현재 GDPR을 준수한다는 것은 비즈니스, 조직, 사용자 및 데이터 품질에 따라 다른 의미를 가질 수 있습니다. 그러나 일반적으로 GDPR을 준수하려면 개인 데이터를 수집하는 회사 또는 개인은 해당 데이터가 기본적으로 안전하게 처리, 처리 및 저장되도록 보장하는 특정 조치를 구현해야 합니다.
2. 현행 데이터 보호 규정에 따라 당사 웹사이트를 수정합니다.
2016년에 법이 발효되었을 때 대부분의 웹사이트 운영자는 동일한 질문을 했습니다. 내 웹사이트가 GDPR을 준수하도록 하려면 어떻게 해야 합니까? 다음 단계를 수행하면 귀하의 웹사이트가 일반 데이터 보호 규정을 더욱 준수하게 됩니다.
귀하의 웹사이트에 수신 동의 및 수신 거부 양식이 있습니다.
사용자에게 명확하게 표시되고 웹사이트의 데이터 수집 및 처리 활동에 대해 알려주는 양식을 웹사이트에 마련하세요. 대부분의 웹사이트는 사용자 콘텐츠 양식을 포함하는 쿠키 팝업을 사용합니다. 또한 개인이 개인 데이터 수집에 대한 동의를 철회하는 것도 쉬워야 합니다. 이는 일반적으로 "옵트아웃(opt-out)" 옵션으로도 알려져 있습니다.
모든 타사 추적 소프트웨어 나열
많은 웹사이트는 수집된 데이터를 보다 효율적으로 분석하기 위해 타사 프로그램을 사용합니다. 귀하의 개인 정보 보호 정책이나 쿠키 팝업 배너에 웹사이트에서 사용되는 제XNUMX자 추적 소프트웨어를 나열하고 설명하는 섹션을 두십시오. 또한 웹사이트에는 어느 당사자에게 동의가 부여되는지 또는 예외가 있는지 명확하게 명시되어야 합니다.
사용자가 주어진 권한을 쉽게 철회할 수 있도록 하십시오 - 특히 이메일 마케팅의 경우
주어진 데이터 처리 권한에 대한 허가를 철회하는 것은 웹사이트에서의 사용자 경험을 방해하지 않으면서 웹사이트에서 구현하기 어려울 수 있습니다. 그러나 GDPR에 따르면 이전에 부여된 것처럼 쉽게 제거할 수 있어야 합니다. 이 문제를 해결한 일방적인 회사는 데이터가 잠재적으로 사용될 특정 영역, 사용자가 동의하거나 거부할 수 있는 특정 영역(예: 개인화된 광고, 행동 추적, 웹사이트의 개인화된 사용자 경험)을 나열하는 것입니다. 이는 대부분 쿠키를 통해 수행됩니다. 또한 뉴스레터 구독자가 메일 목록에서 언제든지 쉽게 탈퇴할 수 있어야 합니다. 귀하의 이메일에 명확하게 표시되어 있지 않거나 거부할 수 있는 옵션이 전혀 없는 경우, 무거운 벌금이 부과될 수 있습니다.
3. Google Analytics의 GDPR 준수 사용
Google Analytics는 지금까지 가장 많이 사용되고 가장 인기가 높습니다. 웹사이트 추적 사용자에게 웹사이트 방문자의 행동에 대한 고유한 내부 정보를 제공하는 도구입니다. 하지만 Google Analytics는 GDPR을 준수합니까?
귀하의 웹사이트에서 Google Analytics를 규정에 맞게 사용하기 위해 취할 수 있는 몇 가지 간단한 단계가 있습니다. Google Analytics는 웹사이트의 총 방문자 수(예: 신규 또는 재방문 고객), 행동(예: 고객이 전환하는 웹사이트, 이탈률) 및 상호 작용을 표시하기 위해 고유한 사용자 ID로 모든 사용자를 등록합니다. 웹사이트. 또한 Analytics는 연령, 성별, 심지어 소득에 따라 사용자를 분류할 수 있습니다. 언급된 모든 정보는 GDPR에 따라 개인 데이터로 간주되며 잠재적으로 개인을 식별할 수 있습니다. 그러나 Google은 지속적으로 도구를 개발하고 개선하므로 Google Analytics를 통해 수집된 데이터의 전체 범위를 확립하기가 어렵습니다.
웹사이트 소유자가 공개할 책임이 있으며 웹사이트에서 Google Analytics가 사용된다는 EU 동의 정책에 따른 Google 통계입니다. 또한 유럽 연합 웹사이트의 최종 사용자로부터 동의를 얻고 개인 데이터를 수집하는 정확한 이유를 명시해야 합니다. 따라서 Google Analytics는 데이터 보호 요구 사항의 책임을 웹사이트 소유자에게 전가합니다. 다음 팁은 Google Analytics를 사용하는 동안 GDPR 준수를 관리하는 데 도움이 됩니다.
IP 익명화 켜기
IP 주소는 GDPR에 따라 개인 데이터로 간주됩니다. Google은 사용자의 IP 주소를 사용하여 지리 보고서를 생성합니다. 따라서 익명화는 Google Analytics를 통한 사용자 추적의 정확성을 감소시킵니다. Google Analytics 추적 코드 스크립트에 다음 변수를 추가하여 IP 주소의 익명화를 보관할 수 있습니다.
{ 'anonymize_ip': 참 }
Google Analytics 추적 코드에 기능이 추가되면 IP 주소는 수집 시점에 익명화됩니다.
2. Google Analytics의 유사 소설 설정을 확인하세요
Google Analytics는 이미 단일 사용자 식별을 방지하는 조치를 구현했습니다. 그러나 다음 의사소설 설정이 활성화되어 작동하는지 확인해야 합니다.
사용자 ID : 사용자가 특정 이메일 주소나 일반 텍스트의 사용자 이름이 아닌 숫자나 문자를 통해 식별되는지 확인하세요.
거래 ID: 거래 ID를 계정 내 다른 데이터 소스와 결합하면 잠재적으로 개인을 식별할 수 있습니다. 따라서 ID가 임의의 영숫자 식별자인지 확인하세요.
암호화된 데이터: 암호화된 데이터에는 이메일 주소나 개인 전화번호가 포함될 수 있습니다. 따라서 Google Analytics를 통해 암호화된 데이터를 수집하지 않는 것이 좋습니다. Google Analytics에는 SHA256의 최소 해싱 요구 사항이 있으며 최소 8자의 솔트 사용을 권장합니다.
- URL 페이지 제목을 확인하세요.
URL에 "email= querystring"이 매개변수로 포함되어 있으면 개인 데이터를 웹사이트의 다른 마케팅 도구로 전송하고 있을 가능성이 높습니다. 페이지 제목과 URL을 확인하여 개인 데이터가 수집되지 않는지 확인하세요.
- 지속적인 규정 준수를 위한 기타 조치
기술적인 측면 외에 GDPR을 지속적으로 준수하는 데 중요한 다음과 같은 측정이 있습니다.
- 회사에서 데이터 보호와 GDPR 준수 여부를 정기적으로 점검할 담당자를 찾으세요.
- 모든 GDPR 불만 사항 조치를 문서화 및 기록하고 작성된 모든 동의 양식을 보호하세요.
- 데이터 보호 조치를 정기적으로 평가하세요.
- GDPR을 준수하는 개인 데이터 사용 및 수집에 대한 이해를 촉진하고 지원하기 위해 직원 교육
요약
2016년 법안이 도입된 이후 GDPR에 대한 과대광고가 크게 줄어들었음에도 불구하고 이를 잊거나 무시해서는 안 됩니다. 회사에서 수행할 수 있는 다양한 규정 준수 측정 방법이 있으며, 이는 다양한 수준의 규정 준수를 생성합니다. GDPR 요구 사항을 얼마나 준수하고 싶은지는 개별 웹사이트 소유자에게 달려 있습니다. 그러나 제안된 팁을 따르면 GDPR 준수에 한 걸음 더 가까워질 수 있습니다.
