GDPR
EU 일반 데이터 보호 규정(GDPR)은 세계에서 가장 강력한 개인정보 보호법 및 보안법 중 하나로, 2018년에 발효된 규칙입니다.
위치에 상관 없이 EU 내에서 개인과 관련된 데이터를 타겟팅, 수집 또는 처리하는 모든 조직은 이 규정을 준수해야 합니다.
사이트 사용자로부터 데이터를 수집해 처리하려면 이렇게 해도 된다는 분명한 동의를 얻어야 합니다. GDPR 규정은 다음과 같은 방식으로 동의를 정의합니다.
- ‘자유 의지로 제공되어야 하고, 구체적이어야 하며, 정보를 바탕으로 해야 하고, 모호하지 않아야 합니다.’
- 동의 요청은 ‘다른 문제와 명확하게 구분되어야’ 하고 ‘분명하고 명확한 표현’으로 제시되어야 합니다.
- 데이터 주체는 언제든지 이전에 제공한 동의를 철회할 수 있고 그 결정은 존중되어야 합니다. 데이터 처리의 법적 기준은 다른 타당한 이유 중 하나로 변경할 수 없습니다.
- 만 13세 미만 아동은 동반자의 허가를 받은 경우에만 동의를 제공할 수 있습니다.
- 동의에 대한 증거 서류를 보관해야 합니다.
이러한 규정을 준수하지 않으면 수천 만 유로에 달하는 가혹한 벌금형을 받을 수 있습니다.
GDPR에 대한 자세한 내용은 여기서 확인할 수 있습니다.
유럽 연합 일반 데이터 보호 규정(GDPR) 전문
IAB 유럽 투명성 및 동의에 관한 프레임워크
투명성 및 동의에 관한 프레임워크(TCF)는 유럽 인터넷 광고 협회(Internet Advertising Bureau Europe)에서 디지털 광고를 표시 및 관리하는 모든 당사자가 개인 데이터 처리, 사용자의 디바이스에 정보 저장 및/또는 이러한 정보에 액세스할 때 GDPR 규정 및 전자 프라이버시 지침(ePD)을 준수하도록 돕기 위해 시작되었습니다.
이 프레임워크는 데이터 수집 및 그 처리의 목적을 투명한 방식으로 보여주는 것을 목적으로 하는 동의 관리 플랫폼(CMP)을 통해 사용자로부터 벤더에게로 동의 신호를 전달할 수 있게 해줍니다.
EU에서 개인의 데이터를 타겟팅, 수집 또는 처리하는 모든 사이트 소유자, 광고주 및 기술 파트너는 사용자의 동의를 얻어 전달하기 위해 해당 사이트에 유효한 CMP를 마련해야 합니다.
CMP는 IAB 승인을 받아야 합니다(IAB 규격 CMP 목록은 여기서 확인 가능).
Venatus에서는 통합 프로세스의 일부로 CMP를 무료로 제공해 드립니다.
TCF v. 2.0
2019년 8월 21일에 출시된 TCF v2.0은 이전 TCF v.1.1에 대한 업데이트로, 사용자 및 광고 게재자에게 훨씬 더 향상된 투명성과 제어를 제공합니다. 데이터 처리 목적의 정의 및 설명 중 일부가 업데이트되어 사용자가 데이터가 사용되는 방법과 데이터에 액세스할 권한이 주어진 대상을 보다 명확하게 파악할 수 있게 되었습니다.
이제 EU에서 개인정보를 타겟팅, 수집 또는 처리하는 모든 당사자는 새로운 TCF v.2.0 표준을 지원해야 합니다. Venatus는 세계적인 선도 CMP인 Quantcast와 협력해 새로운 TCF v.2.0으로의 원활한 전환을 지원합니다.
새로운 TCF v.2.0 도입 기한은 9월 30일입니다. 타사 CMP를 실행 중인 경우 IAB 규격인지 확인하세요. 광고 게재자는 도입 기한 전에 TCF 2.0을 준수해야 합니다(10월 1일부터는 TCF v.1.1은 더 이상 유효하지 않음). 그러지 않으면 수익에 부정적인 영향을 받을 수 있습니다.
자세한 내용은 IAB 웹사이트에서 확인할 수 있습니다.