GDPR이 Google 추적 및 광고에 미치는 영향

게시 됨: 2018-05-01

이 블로그 시리즈에서 다룰 내용은 다음과 같습니다.

• 블로그 1: GDPR이란 무엇입니까?
• 블로그 2: 캐나다 및 미국 기업이 알아야 할 사항
• 블로그 3: Facebook 추적 및 광고에 미치는 영향
• 현재 게시물: Google 추적 및 광고에 미치는 영향

GDPR은 Google Analytics 및 Adwords에 어떤 영향을 미치나요?

새로운 GDPR 규칙 세트는 주로 EU의 비즈니스 또는 EU 사용자의 개인 데이터를 처리하거나 광고를 제공하는 비즈니스에 영향을 미치지만 캐나다와 미국의 비즈니스는 여전히 영향을 받을 것입니다. 그렇기 때문에 새로운 규정이 시행되기 전에 GDPR을 준수하기 위해 필요한 변경을 하고 중요한 조치를 취해야 합니다.

간단히 말해서 EU GDPR(일반 데이터 보호 규정)의 목표는 EU 시민의 데이터 개인 정보를 보호하고 기업이 사용자의 개인 데이터에 접근하고 처리하는 방식을 조정하는 것입니다. 일반적으로 GDPR에 대해 자세히 알아보려면 이 시리즈의 이전 게시물을 읽는 것이 좋습니다. 이 특정 게시물에서는 규정을 준수하도록 Google Analytics 및 Adwords 전략을 업데이트하는 방법을 다룹니다.

몇 주 전에 Google은 웹사이트 소유자, 고객 및 파트너가 다가오는 GDPR 법률에 대비할 수 있도록 새로운 전용 사이트를 출시했습니다. 이 사이트에서는 기업이 데이터를 제어할 수 있는 정보, 규정을 준수할 수 있도록 Google이 제공하는 기술 솔루션, 제품 및 계약에 대한 변경 사항 개요, 개인정보 보호 및 보안 업데이트, 파트너를 위한 리소스 및 교육에 대한 정보를 제공합니다. .

업데이트된 Google의 EU 사용자 동의 정책

Google은 최근 GDPR의 새로운 법적 요구사항을 반영하기 위해 EU 사용자 동의 정책을 업데이트했습니다.

정책에서 그들은 Google 제품을 사용하는 게시자가 개인 맞춤 광고를 위한 데이터 수집 및 법적으로 요구되는 쿠키 사용에 대해 사용자로부터 법적으로 유효한 동의를 얻기 위해 추가 조치를 취해야 할 책임을 명시하고 있습니다.

업데이트된 데이터 처리 계약

그들은 또한 데이터 컨트롤러와 데이터 프로세서의 새로운 의무를 반영하기 위해 데이터 처리 계약을 업데이트했습니다. DPA(데이터 처리 계약)는 Google Analytics 또는 Double Click 계정 내에서 검토하고 수락할 수 있습니다.

새로운 데이터 보존 제어

또한 Google Analytics 사용자가 저장된 데이터의 보존 및 삭제를 관리할 수 있도록 데이터 보존 제어를 업데이트했습니다. Google Analytics는 선택한 보관 기간보다 오래된 사용자 및 이벤트 데이터를 자동으로 삭제합니다.

또한 Google Analytics 사용자가 개별 사용자(예: 사이트 방문자)와 관련된 모든 데이터 삭제를 관리할 수 있는 새로운 사용자 삭제 도구를 도입할 계획입니다. 자세한 내용은 곧 Google 개발자 사이트에서 확인할 수 있습니다.

Google은 또한 게시자를 위해 제안된 동의 솔루션을 탐색하기 위해 IAB Europe을 포함한 업계 그룹과 협력하고 있습니다.

구글 AdWords GDPR 규정 준수

검색, YouTube 및 Gmail과 같은 속성에 대한 동의를 얻는 것은 Google의 책임이지만 Adwords, AdSense, AdMob, DoubleClick Ad Exchange 및 DoubleClick으로 광고를 타겟팅하는 데 필요한 정보를 계속 수집하기 위해 동의를 얻는 것은 웹사이트 소유자의 책임입니다. 제3자를 대신하여.

GDPR 규정은 EU로부터 웹사이트 트래픽을 수신하고 모든 종류의 Google Analytics 및 타겟팅 광고 제품을 사용하는 전 세계 모든 비즈니스에 영향을 미칩니다. 귀하가 미국 또는 캐나다에 기반을 둔 회사이고 유럽 사용자를 구체적으로 타겟팅하지 않는 경우에도 EU 사용자는 여전히 귀하의 사이트를 방문할 수 있으며 동의 없이 추적하거나 타겟팅할 수 없습니다.

Google Adwords는 구매 의도 잠재고객에 대한 고객 이메일, 관심 잠재고객 및 유사 잠재고객 리마케팅을 비롯한 고급 리마케팅 광고 기능을 제공합니다. 리마케팅 광고를 제공하려면 쿠키를 사용해야 하기 때문에 기업은 EU 방문자에게 동의를 얻어야 EU 방문자에게 어떤 종류의 타겟팅 광고도 계속 사용할 수 있습니다. 다시 말하지만, 이 규정은 EU뿐만 아니라 전 세계 모든 회사에 적용됩니다.

지리적 위치 타겟팅 광고 및 추가 위치 정보는 사용자의 현재 지리적 위치 근접성을 기반으로 실행되기 때문에 이러한 새로운 규칙의 영향을 받을 수도 있습니다. 그러나 이 시점에서 지리적 위치 타겟팅 광고와 추가 위치 정보를 구성해야 하는지 여부는 아직 명확하지 않습니다.

Google은 파트너에게 보내는 최신 메시지에서 동의를 얻을 수 없는 경우 개인 맞춤이 아닌 익명의 광고를 제공하는 솔루션을 개발 중이라고 언급했습니다. 이 변경은 많은 웹사이트 소유자와 광고주에게 훌륭한 솔루션이 될 수 있으며 사전 동의 없이 광고를 계속 게재할 수 있습니다.

Google 애널리틱스 GDPR 규정 준수

Google Analytics의 경우 GA는 웹사이트의 성능을 추적하고 사용자 행동 패턴을 매우 세분화된 수준으로 분석하는 데 도움이 되지만 사용자의 IP 주소를 처리하거나 광고 쿠키(인구통계 및 관심 보고)를 통해 데이터를 수집합니다. 이는 수집으로 간주될 수 있습니다. 및 개인 데이터 처리. 따라서 이제 개인정보취급방침에서 다음 정보의 공개와 함께 사용자의 동의가 필요합니다.

그러나 현재 ePrivacy Regulation(개인정보 보호 및 전자 통신에 관한 규정, GDPR을 보완하는 법률) 초안에서는 웹 분석 목적으로 사용되는 개인 데이터에 대해 예외를 두고 있습니다. 따라서 웹 분석의 유일한 목적이 웹 사이트의 성능 을 추적하기 위해서만 수집된 데이터를 사용하는 것이라면 사용자의 동의를 얻을 필요가 없을 것입니다. 그러나 분석에서 수집된 데이터가 모든 종류의 사용자 프로파일링, 광고 또는 기타 상업적 목적으로 사용되는 경우 이러한 각 활동에 대해 사용자의 동의가 필요합니다.

Google은 현재 Analytics의 IP 익명화를 통해 IP 주소 문제를 해결하는 데 도움이 되는 솔루션을 제공합니다. 현재로서는 ePrivacy Regulation 쿠키 면제가 웹사이트에서 운영하는 자사 도구에만 적용되는지 아니면 Google Analytics와 같은 타사 도구에 적용되는지 여부가 명확하지 않습니다. 이는 새로운 e-Privacy 규정이 확정됨에 따라 더욱 명확해질 것입니다.

Google Adwords 및 Google Analytics를 통한 GDPR 준수를 위한 7단계 실행 계획

동의를 얻지 못한 경우 애드워즈에서 리마케팅 광고 및 고객 이메일 사용을 2018년 5월 25일까지 종료해야 합니다.
Google Analytics에서 IP 익명화를 구현합니다. 이는 태그를 조정하거나 값이 'true'인 'anonymizeIp'라는 새 필드를 추가하여 코드 수준 또는 Google 태그 관리자에서 익명화 IP 기능을 활성화하여 수행할 수 있습니다.
위에서 언급한 GA 데이터 처리 약관(DPA)에 동의합니다. GA 고객은 계정 설정에서 업데이트된 약관에 동의할 수 있습니다.
GA에서 업데이트된 데이터 보존 제어(위에서 설명)에 필요한 변경을 수행합니다.
웹사이트 데이터를 감사하여 개인 식별 정보(PII)를 수집하는지 확인하십시오. PII 데이터 수집의 일반적인 예는 "email= querystring" 매개변수가 포함된 페이지 URL에서 사용자 정보를 캡처하는 경우입니다. 예를 들어 감사 페이지에서 발생할 수 있습니다. PII가 수집되어 Google 애널리틱스로 전송되지 않도록 합니다.
GDPR 준수 쿠키 동의를 얻고 기록합니다. 동의를 준수하기 위한 주요 요구 사항은 다음과 같습니다.

사용자의 브라우저에 쿠키를 배치하기 전에 동의를 받아야 합니다.
동의에 대한 모든 기록은 웹사이트 소유자가 기록하고 저장해야 합니다.
거부하거나 수락할 수 있는 쿠키에 대한 옵션과 명확한 지침을 사용자에게 제공
쿠키가 사용되는 각 당사자도 식별해야 합니다.

개인 정보 보호 정책을 업데이트하십시오. 웹사이트 소유자는 최종 사용자 데이터가 처리되는 방법, 주요 목적, 액세스할 수 있는 타사 서비스 및 도구에 대한 세부 정보를 포함해야 하는 포괄적인 개인 정보 보호 정책을 마련해야 합니다.

Google에서 웹사이트 소유자와 광고주가 GDPR을 준수할 수 있도록 계속해서 새로운 도구와 정책을 출시함에 따라 이 블로그를 업데이트하여 계속 알려드리겠습니다.

참고: 저희는 변호사가 아니므로 귀하의 법률 팀과 귀하의 의무를 검토하십시오. 우리가 공유하는 정보는 일반적인 마케팅 모범 사례와 우리 팀이 다양한 출처에서 검토한 정보를 기반으로 합니다.