GDPR이 위치 타겟팅 및 지오펜싱에 미치는 영향

GDPR 및 위치 타겟팅과 관련하여 유럽 연합의 새로운 데이터 보호 프레임워크는 디지털 마케터가 비즈니스를 수행하는 방식을 바꾸고 있습니다.

2018년 5월 25일 GDPR(일반 데이터 보호 규정)이 발효된 이후 논란과 혼란을 야기했습니다. 그럼에도 불구하고 마케터가 GDPR을 축하해야 하는 몇 가지 이유가 있습니다.

이 광범위한 규정은 EU 회원국뿐만 아니라 캐나다와 미국을 포함하여 유럽 시장을 다루는 전 세계 기업과 정부에도 적용됩니다. 목표는 사용자의 개인 정보를 보호하고 데이터가 사용되는 방식을 더 잘 제어할 수 있도록 하여 마케터가 '적극적인' 동의를 얻도록 하는 것입니다.

그러나 이것이 위치 타겟팅과 디지털 마케터에게 미치는 영향에 대해 무엇을 의미합니까?

디지털 마케터를 위한 시사점

위치 타겟팅 또는 지역 타겟팅은 사용자의 위치 데이터를 수집한 다음 사용자의 과거 또는 실시간 위치를 기반으로 광고, 콘텐츠 또는 서비스를 제공하는 방식입니다. 예를 들어, 특정 상점에서 쇼핑을 했고 그 상점에서 현재 세일 중인 경우, 과거 위치 데이터를 사용하여 판매용 광고나 쿠폰으로 사용자를 타겟팅할 수 있습니다.

이 데이터는 다양한 방법으로 수집됩니다. 일반적으로 무료 공용 Wi-Fi(예: 소매점)를 사용하거나 우편 또는 우편 번호를 자발적으로 입력할 때 IP 주소 또는 모바일 장치 ID를 통해 수집됩니다. 기기 ID는 스마트폰을 식별하는 일련의 숫자와 문자로, 앱을 다운로드하여 설치할 때 수집됩니다.

지오펜싱은 광고주 또는 브랜드가 해당 경계 내에서 장치와 상호 작용할 수 있는 방법을 지시하는 물리적 위치 주변에 가상 경계(또는 가상 울타리)를 설정하는 것과 관련된 위치 타겟팅의 또 다른 형태입니다. 예를 들어 특정 지역에 있는 경우 장치의 특정 정보에 액세스하지 못하도록 차단될 수 있습니다.

광고를 판매하는 브라우저와 소셜 미디어 플랫폼도 다양한 목적으로 위치 데이터를 수집합니다. 예를 들어 Google은 위치 데이터를 수집하지만 암시적 위치 타겟팅을 위해 검색 데이터도 사용합니다. Google 서비스 약관의 예는 "에펠탑"을 검색하면 관련 추천을 받을 수 있다고 설명합니다.

GPS와 Wi-Fi는 보다 구체적인 위치 데이터를 수집하는 데 사용할 수 있으며 광고주는 광고에서 지리적 영역을 타겟팅하거나 제외할 수 있습니다. 그러나 Google은 명확한 옵트아웃 절차를 허용하지 않음으로써 위치 데이터 수집과 관련된 관행에 대해 이미 GDPR 규정을 위반했습니다. Facebook은 또한 "인터넷에 연결한 위치, 휴대전화를 사용하는 위치" 및 "Facebook 및 Instagram 프로필의 위치"에서 데이터를 수집합니다.

위치 데이터는 개인 식별이 가능합니까?

일부 업계 관계자는 장치 ID를 사용하기 때문에 위치 데이터를 개인 식별할 수 없다고 주장합니다. 그러나 데이터가 자주 수집되고 사용자가 정기적으로 거주지와 직장 사이를 특정 시간에 이동한다면 사용자의 신원을 확인하는 것은 어렵지 않을 것입니다.

이것이 위치 데이터가 4(1)조에 자세히 설명된 대로 GDPR에 의해 개인 데이터로 간주되는 이유이며 그 수집 및 처리는 GDPR에 의해 관리됩니다. 3(2)조는 "이 규정은 연합에 있는 데이터 주체의 개인 데이터 처리에 적용됩니다."라고 명시합니다.

이 언어는 "시민"을 지정하지 않으며 "연방 내" 주제에 적용됩니다. 이 점에 대해 약간의 논쟁이 있지만 사용된 언어는 EU 외부로 여행하는 EU 시민이 GDPR의 적용을 받는 회사와 거래하지 않는 한 GDPR 보호를 받을 수 없음을 나타내는 것 같습니다. "연방 내에서" 여행하는 비EU 시민은 EU에 있는 동안 GDPR 보호를 받을 수 있으며, EU 외부에 있는 경우 GDPR이 적용되는 회사와 거래할 때 GDPR 보호를 받습니다.

데이터 수집 요구 사항 변경

위치 타겟팅(확실히 대규모 위치 데이터 수집)은 생각, 전략 및 법률 자문이 필요한 EU에서 훨씬 더 어려워질 것입니다(준비 중인 법률 회사의 수가 증가하고 있음).

몇 가지 예외가 있지만 일반적으로 회사는 위치 데이터를 수집하기 위해 정보에 입각한 적극적인 동의가 필요합니다. 이는 추적 권한이 번거로운 개인 정보 보호 정책의 작은 글씨에 숨겨져 있을 수 없으며 앱에서 간단한 옵트인 '팝업'이 반드시 적절하지도 않음을 의미합니다.

권한이 부여되면 GDPR에 설명된 표준에 따라 데이터를 수집, 처리 및 보호해야 합니다. 일부는 사용 유형과 데이터 사용자 모두에 대해 여러 권한이 각 앱 또는 위치 타겟팅 인스턴스에 필요할 수 있다는 점을 감안할 때 권한 획득이 작동하지 않을 것이라고 생각합니다.

그러나 데이터가 특정 개인을 식별하는 데 사용할 수 없는 도시 또는 지역 기반과 같이 데이터가 익명인 경우 동의를 피할 수 있습니다. 내보낸 데이터가 익명으로 처리되도록 모바일 장치의 앱 내에서 위치 데이터를 처리할 수도 있습니다.

게시자가 자신의 광고를 표시하기 위해 "입찰"하는 광고주에게 슬롯을 경매하는 입찰 스트림 데이터는 종종 위치 데이터와 함께 제공됩니다. GDPR에 따라 해당 데이터의 사용자는 소비자로부터 동의를 수집하지 않기 때문에 현재 존재하는 이러한 관행은 더 이상 허용되지 않습니다.

결과적으로 일부 업계 참여자는 비즈니스 모델을 변경하거나 극단적인 경우 EU에서 탈퇴하는 반면, 다른 업계 참여자는 규정 준수를 위해 내부적으로 데이터 수집을 가져오고 있습니다.

즉, Ad Exchange와 관련된 위치 데이터는 부정확하고 사기 가능성이 있다는 평판이 있으므로 GDPR을 준수하면 궁극적으로 광고주를 위한 더 나은 품질의 위치 데이터로 이어질 수 있습니다. 다시 말하지만, 데이터가 원격이 아닌 소비자의 전화에서 처리되는 솔루션이 유망할 수 있습니다.

데이터 이식성을 제한하는 지오펜싱은 이미 EU 내에서 어느 정도 허용되지 않습니다. Netflix와 같은 유료 서비스 제공업체는 EU 내 사용자의 지리적 위치를 기반으로 계정 액세스를 제한할 수 없습니다. IP 주소가 아닌 사용자 이름으로 사용자를 식별해야 합니다.

GDPR에 따라 사전 동의가 제공되지 않은 방문자에 대한 데이터를 수집하기 위한 지오펜싱은 가능하지 않을 것입니다(하지만 사전 GDPR 준수 권한을 부여한 소비자에게 지오펜싱을 계속 사용할 수 있다고 생각할 수 있음).

앞을 내다

광고 업계는 이미 새로운 규정 내에서 작동할 새로운 비즈니스 모델, 기술 및 데이터 처리 방법을 찾고 있습니다. 예를 들어 '액션'을 앱에 프로그래밍하여 지오펜스 영역에 들어갈 때 발생하는 '액션'이 기기 ID에 연결되지 않도록 할 수 있습니다.

GDPR 준수 요구 사항에 관계없이 회사는 더 많은 관할 구역에서 이를 따르고 GDPR에 따라 개인 정보 보호법을 가져올 것으로 예상되므로 자체 위치 데이터 관행을 검토하기 시작할 수 있습니다.

예를 들어, 2020년 1월 1일에 캘리포니아 소비자 개인정보 보호법이 발효되어 캘리포니아 거주자에게 EU 시민과 유사한 권리를 부여합니다. 이는 주에서 사업을 하는 특정 규모 또는 활동 임계값을 초과하는 사업체에 적용됩니다. 국가 차원에서 Axios는 백악관이 개인 정보를 개선할 방법을 찾고 있다고 보고합니다.

캐나다의 정보, 개인 정보 보호 및 윤리에 대한 액세스 상임 위원회는 개인 정보 보호 및 전자 문서법(PIPEDA)의 차기 버전이 GDPR과 유사한 조항을 채택할 것을 권장했습니다.

결론

GDPR은 복잡하고 때때로 모호하게 표현되어 있어 그 의미에 대해 혼란과 의견 차이가 발생합니다. 의심할 여지 없이 위치 데이터가 수집되는 방식과 광고주가 소비자를 타겟팅하는 방식을 바꿀 것입니다. 그러나 광고주와 소비자 모두 적응함에 따라 더 나은 품질의 데이터와 더 나은 타겟 소비자 경험을 생성하여 변화를 환영할 수 있습니다.

이미지 크레딧

기능 이미지: Unsplash/rawpixel
이미지 1: 블로그를 통해 TO
이미지 2: Google SERP를 통해
이미지 3: Apple을 통해