LGPD 및 그 너머를 향하여 – 이메일 마케팅을 위한 법적 기반

브라질의 새로운 LGPD ( Lei Geral de Protecao de Dados ) 데이터 보호 법안이 이제 12개월도 채 남지 않아 2020년 8월에 발효됩니다. 유럽의 GDPR(일반 데이터 보호 규정)과 거의 유사하지만 미묘한 차이가 있습니다.

출처: IAPP – GDPR 매치업: 브라질의 일반 데이터 보호법(전체 버전은 여기)

유럽에서와 같이 브라질 마케터의 경우 마케팅 커뮤니케이션의 법적 근거로 동의 또는 정당한 이익에 의존할지 여부가 주요 결정이 됩니다. LGPD는 이메일을 직접 참조하지 않으며 유럽의 개인정보 보호법과 같은 보다 구체적인 법률은 현재 존재하지 않습니다. 이메일 마케팅에 대한 브라질 행동 강령은 동의 사용을 권장하지만 기존의 상업적 또는 사회적 관심이 입증될 수 있는 경우 소프트 옵트인이 존재할 수 있음을 인정합니다(효과적으로 합법적인 관심).

유럽에서는 목록 변동에 대한 영향이 줄어들었기 때문에 가능한 경우 합법적인 이익에 의존하는 것이 선호되었습니다. 이를 위해서는 정당한 이익 평가(LIA)가 필요했으며, 이 평가에서 이 기준이 목적, 필요성 및 균형에 대해 테스트되었습니다. 발신인이 정당한 이익을 입증할 수 없는 경우 법적 근거로 동의가 필요했습니다. 일부 발신자는 두 가지를 조합하여 적용하는 소위 "혼합" 접근 방식을 취했습니다.

일부에서는 GDPR을 마케터가 고객과 더 강력한 관계를 구축할 수 있는 좋은 기회로 여겼습니다. Marketo는 GDPR 준수를 "법적 우선" 또는 "마케팅 우선"으로 분류하고 후자가 비즈니스 목표를 달성할 가능성이 더 높다는 보고서를 작성했습니다. 보험 제공업체인 Homeserv가 좋은 예입니다. 이 회사는 현재 더 나은 참여, 더 적은 불만 및 비용 절감 효과를 보고 있습니다! 올해의 DMA 마케터 이메일 추적기 보고서는 배달 가능성, 열기, 클릭, 전환 및 ROI가 전반적으로 향상되었음을 보여주었습니다!

더 강력한 동의, 더 명확한 기대치 설정, 더 많은 선택 제공의 조합은 이제 소비자와 브랜드 사이에 더 높은 수준의 신뢰가 있음을 의미합니다. 그들은 더 나은 품질의 데이터를 제공하여 더 참여하고 거래할 가능성을 높입니다.

따라서 브라질 마케터는 LGPD에 대해 긍정적으로 생각할 수 있지만 새로운 가입자를 확보하는 방식에 따라 어떤 접근 방식을 취하든 새 법률의 요구 사항을 반영해야 합니다. 유럽 ​​국가들이 이를 달성한 방법에 대한 몇 가지 훌륭한 예를 살펴보겠습니다.

1. 스트레이트 토크

GDPR은 동의를 다음과 같이 정의했습니다.

"정보 주체가 진술이나 명확한 긍정적 조치를 통해 자신과 관련된 개인 데이터 처리에 대한 동의를 나타내는 정보 주체의 희망 사항에 대해 자유롭게 제공되고 구체적이며 정보에 입각하고 모호하지 않은 표시"

British Broadcasting Corporation(BBC)은 명확하고 유익한 가입 절차를 통해 이러한 요구 사항을 충족한 것으로 널리 찬사를 받았습니다.

다음 사항에 유의하십시오.

• 동의는 이메일 채널에만 적용됩니다(세부적).
• 동의는 이용약관 및 개인정보취급방침과 별개입니다.
• 이 텍스트는 특히 BBC 프로그램 및 온라인(명명)에 관한 것입니다.
• 동의를 제공 하려면 "예 해주세요" 버튼을 클릭 해야 합니다 (활성 옵트인).
• 동의를 쉽게 철회할 수 있음(언제든지 구독 취소)

또한 "계층화된" 접근 방식에 유의하십시오. BBC는 가입 시점에 모든 정보를 제공하는 대신 드롭다운 상자를 사용하여 더 많은 정보를 제공합니다.

2. 내 것을 두 배로 만드십시오!

유럽에서는 모든 프로그램이 DOI(더블 옵트인)를 구현해야 하는지 여부에 대한 논쟁이 있었습니다. 이것은 동의를 기록해야 하는 요구 사항에 대한 응답으로, 동의를 얻은 시기와 방법, 그리고 당시 개인에게 정확히 무엇을 들었는지 기록하는 것입니다. 많은 실무자들은 이중 옵트인이 이를 확립하는 유일한 확실한 수단이 될 것이라고 생각했지만 ICO 지침은 단순히 "동의가 제공된 방법과 시기에 대한 효과적인 감사 추적이 있어야 합니다"라고 말합니다.

그렇긴 하지만 새 법안은 정확한 데이터를 얻는 데 우선순위를 둡니다. 더블 옵트인은 유효한 주소 소유자만 가입할 수 있도록 하고 가입에 진정한 관심이 있음을 증명합니다. 민감한 개인 데이터(민족, 종교적 신념 등)의 경우 이중 선택은 명시적 동의에 대한 추가 요구 사항도 충족합니다.

투자 수익에 관해서도 DOI에 대한 호의적인 주장이 있습니다. Litmus는 이중 선택을 사용하는 프로그램이 단일 선택의 경우 40:1 에 비해 45:1 의 평균 ROI를 달성했다고 보고했습니다.

출처: Litmus – 2018년 이메일 분석 현황

3. 결정하기

일부 발신자는 동의 결정을 "강제"하기로 결정했습니다("네 부탁드립니다" 또는 "아니요 감사합니다"). 이 Sainsbury의 예가 보여줍니다.

그 근거는 인간은 본래 게으르다는 것입니다! 상자가 선택 해제되어 있으면 가장 쉬운 방법은 그대로 두는 것입니다. "예, 아니오, 감사합니다" 결정을 제공하는 것은 하나의 옵션 을 선택해야 함을 의미합니다. 옵트아웃이 있지만 이 접근 방식은 옵트인 수도 증가했습니다. 더 많은 통찰력을 얻으려면 Holistic Email Marketing/Pure360의 우수한 보고서를 읽어보십시오.

4. 정당한 이익

정당한 이익(소프트 옵트인)에 의존하려면 데이터 주체에게 개인 데이터가 수집된 시점과 향후 모든 커뮤니케이션에 대해 처리되는 것에 반대할 기회를 제공해야 합니다. Currys의 이 예에서 신규 고객은 구매가 완료 되기 전에 옵트아웃할 수 있습니다.

Currys는 또한 고객이 아이콘을 클릭하여 혜택에 대해 자세히 알아볼 수 있는 "레이어링"의 또 다른 좋은 예를 제공합니다.

또한 개인 데이터가 캡처되는 다른 지점도 마찬가지로 견고해야 합니다. DMA 조사에 따르면 이제 프로그램 10개 중 4 개가 매장에서 이메일 주소를 획득하며, 종종 고객이 전자 영수증을 원하는지 묻는 경우가 많습니다. 동일한 규칙이 적용되며 POS 운영자는 고객에게 옵트아웃 기회를 제공하고 이를 기록할 수 있도록 교육이 필요합니다. 이 주제에 대한 자세한 내용은 이전 DMA 기사를 참조하십시오.

5. 쿠키

대부분의 이메일 프로그램의 핵심 목표는 트래픽을 웹사이트로 유도하는 것이므로 마케터는 쿠키 사용도 고려해야 합니다. 이는 웹사이트가 사용자의 장치와 이전 탐색 동작을 인식할 수 있도록 하기 때문에 유용하지만 개인 데이터 처리가 종종 관련됨을 의미합니다. 결과적으로 웹사이트 소유자는 쿠키를 사용하기 전에 데이터 주체의 동의를 받아야 합니다.

쿠키가 사용되는 이유, 쿠키가 사용되는 방식, 사용자가 만족하는 쿠키를 선택할 수 있는 세부 사항에 대한 명확한 설명에 유의하십시오. 또한 사용자가 각 쿠키 유형에 대해 자세히 알아볼 수 있도록 계층화된 접근 방식을 취합니다.

이전 BBC 예에서 보았듯이 많은 프로그램에서 개인 정보 보호 정책과 별도로 독립형 쿠키 정책을 도입했습니다.

이 게시물은 새 법률의 내용과 정신을 모두 충족하는 방식으로 신규 가입자를 확보하기 위한 고려 사항을 강조했습니다. 이 시리즈의 다음 부분에서는 기존 가입자에게 개인 데이터가 사용되는 방식이 변경될 것임을 알리는 문제를 살펴보고 유럽 발신자가 저지른 가장 큰 실수 중 일부를 강조할 것입니다.