Digital Marketing Curation

Tag: GDPR

2019년 이메일 마케팅 트렌드

2019년 이메일 마케팅 트렌드

(참조 자료: Email Marketing Trends for 2019)

2018년은 이메일 마케팅에 있어서 GDPR 등으로 많은 마케터들이 결코 쉽지 않은 한 해를 보냈었습니다. 이제 다시 새로운 한 해가 시작되었고 2019년엔 어떻게 이메일 마케팅을 강화시킬 것인지 초점을 맞출 시간입니다.

2019년 이메일 마케팅 트렌드는?

앞으로 1년 동안 이메일 마케팅 세계는 어떻게 변할까요?

이메일 마케팅 트렌드 #1: 타깃 메시지

물론 이것이 완전 새로운 것이 아님을 잘 알고 있습니다.

우리는 가치있고 관련성 높은 콘텐츠를 제공하기 위해 노력하고 있지만 새로운 툴과 기능, 그리고 소비자의 기대가 없다면 5년 전에 관련된 메시지로 간주되었던 내용은 삭제되지 않고 계속 사용될 수 있을 것입니다. 그렇다면 2019년 동안 여러분의 이메일이 관련성이 높다는 것을 어떻게 보장합니까?

세그멘테이션(Segmentation)

효과적인 세그멘테이션은 관련성 높은 메시지를 만드는데 필수입니다. 전에는 좋았던 것 같지만 이제는 위치, 성별, 나이 또는 행동에 따라 차별화된 이메일 캠페인을 진행해야 합니다.

개인화(Personalization)

점점 더 많은 고객들은 이메일에서 자기의 이름을 직접 말하는 것에 대해서 익숙해지고 있습니다.

이메일 개인화

메시지에 고급화된 개인 설정을 추가하는 것은 이메일 구독자와 진정으로 연결되는 핵심 요소입니다. 따라서 이메일이 핵심 홍보채널인 비즈니스에서는 이처럼 동적인 콘텐츠가 중요한 역활을 하는 것입니다. 넷플릭스의 개인화된 영화 추천, 아마존의 영리하게 선정한 업셀링 기회들을 생각해 보십시오.

자동화(Automation)

적시에 적합한 이메일 구독자들에게 자동화된 메시지를 보내는 것은 보다 많은 전환을 촉진하고 브랜드 충성도를 높이는 데 필수적입니다. 생일에 맞춰 쿠폰을 발송하거나 사이트에서 세 번째 구매를 마친 고객에게 보너스로 프로모션 코드를 보내는 등이 있습니다.

이메일 마케팅 트렌드: #2. 상호작용(Interactivity)

이제 진흙 투성이의 전장이 되어버린 고객들의 받은 편지함에서 그들의 관심을 사로잡기 위해서는 여러분의 이메일은 특별한 무기를 장착해야 합니다. 인터랙티브 이메일은 받은 편지함에서 이메일 구독자들과 완전히 상호 작용할 수 있습니다. 아마 그 중 몇 가지 예시는 지난 해에 여러번 보았을 것입니다.

인터랙티브 기능의 목표는 단지 이메일을 좀 더 비주얼적으로 멋지게 보이게 하는 것 뿐만 아니라 사용자가 받은 편지함을 떠나지 않고도 구매를 시작할 수 있도록하여 이메일에서 웹사이트로 넘어가는 과정에서의 마찰을 없애는 것도 포함됩니다. 이를 위해 이메일 개발자는 Email Markup 혹은 AMP4Email 같은 툴을 활용하여 이메일을 만들 수 있습니다.

반응형 인터랙티브 이메일 코딩(Coding responsive interactive emails)

물론 끊김없고 부드러운 경험을 주기 위해서는 이메일의 응답 속도를 높이는 것이 중요합니다. 우리는 이미 전체 이메일 확인의 50% 이상이 모바일에서 이루어진다는 것을 알고 있습니다. 때문에 이메일 템플릿은 모바일 퍼스트로 디자인되어야 할 필요가 있습니다. 물론 수없이 많은 종류의 디바이스와 스크린 사이즈 덕분에 반응형은 점점 더 어려워지고 있습니다.

이것이 오픈소스 마크업 언어인 MJML 이 나타나게 된 이유입니다. MJML은 기본적으로 반응형으로 멋진 인터랙티브 이메일을 쉽게 코딩할 수 있습니다. 이후 HTML 포맷으로 다운로드 받을 수 있습니다. 그러면 만든 이메일 디자인이 모든 디바이스에서 최적화하여 보이게 될 것입니다.

인터랙티브 이메일

버버리는 이메일 구독자가 이메일 내에서 스카프를 맞춤화하게 하여 받은 편지함에서 떠나지 않고도 구매를 시작하게 하였습니다.

이메일 마케팅 트렌드: #3. 브랜드의 인간화(Brand Humanization)

마케팅 공간이 점점 더 혼잡해지고 경쟁이 심해짐에 따라 소비자 충성도가 기업의 최우선 과제로 자리매김하고 이제는 브랜드를 인간화해야 할 차례입니다.

이전에는 가격과 할인 제안으로 고객이 계속 돌아오게 만들 수 있었을 지도 모르지만 보다 의식이 강한 소비자 기반은 이제 브랜드가 차별화를 위해 좀 더 노력해야 한다는 것을 말해줍니다. 브랜드와 고객 간의 감정적인 관계를 형성하는 것이 브랜드와의 관계를 강화하는 데 중요합니다.

가치 공유(Sharing your values)

2018년에 일부 브랜드는 이미 고객과의 유대 관계를 유지하기 위해 가치를 부여하면서 고유함을 주는 요소들에 대해서 더 많은 것을 이야기하기 시작했습니다. 예를 들어, 프랑스의 소매업체인 Galeries Lafayette 에게 있어서 생태학은 상점의 긴 종이 영수증에서 벗어나 종이양을 줄이고 환경문제를 해결하기 위해 이른바 페이퍼리스(paperless) 로 결정하게 하는 중요한 요소였습니다.

소비자들이 공격적인 세일즈에 의해 점점 더 경계하게 되고 덜 반응하면서 긍정적인 영향을 만들고 효과적으로 브랜드 스토리를 이야기하는 것은 2019년에 가장 중요한 핵심이 될 것입니다. 이를 통해 브랜드 스토리텔링과 브랜드 가치에 대해서 보다 지속적으로 반복하여 이야기게 될 것입니다.

브랜드 가치 공유

TOMS 의 핵심 메시지는 브랜드 가치에 대해서 커뮤니케이션하고 있습니다.

이메일 마케팅 트렌드: #4. 개인 정보 보호(Data Privacy)

GDPR은 2018년을 이메일 마케팅 분야를 뒤흔든 가장 큰 사건이였습니다. 우리는 소비자들이 보다 더욱 자신의 개인 정보를 제어하고 기업들은 새로운 규제를 준수하기 위해 이것들을 적용하는 모습들을 보았습니다.

이러한 데이터 보호에 대한 움직임은 2019년에도 지속될 것이며, 기업들은 소비자들이 원하는 보다 높은 레벨의 데이터 보호와 보안을 먄드는 작업을 지속할 것입니다.

ePrivacy

GDPR 이 발효된지 6개월이 지난 지금, 많은 마케터들은 이러한 GDPR을 오히려 마케팅 기회로 만들 수 있는 방법에 대해 궁금해 할 것입니다.

이미 완료된 GDPR 관련 대응 작업 이외에도 기업들은(EU 국민들을 대상으로 하는) 새로운 쿠키법인 ePrivacy을 준비해야 합니다. 이 새로운 규정은 방문자가 웹사이트 쿠키를 허용할지 여부를 지정할 수 있게 하면서 온라인 상에서 기업이 고객을 타깃팅하는 방식을 바꿀 것입니다.

ePrivacy를 통해 마케터는 데이터를 획득하는 새로운 방법을 모색하고, 이는 사용하고 있는 마케팅 채널에도 영향을 주게 될 것입니다. 최근 Mailjet 조사에 따르면 마케터의 30%는 쿠키 기반의 디스플레이, 유료 검색과 리타깃팅 광고의 비중을 줄이고 79%는 ePrivacy의 이메일 마케팅을 더 많이 사용할 것이라 예측했습니다.

데이터 보호

이메일 마케팅 트렌드: #5. 협업(Collaboration)

지난 몇 년간 이메일 마케팅은 내부적으로나, 외부적으로나 이메일 마케팅 캠페인을 사용하는 기업들이 늘어나면서 예산과 규모가 증가한 것으로 나타났습니다.

협업은 2018년도의 가장 큰 기업 마케팅 테마로 떠올랐으며 마케팅팀은 보다 유연하고, 보다 중요하고, 보다 생산적인 새로운 도구와 프로세스를 모색해왔습니다.

이메일 캠페인의 경우, 회사 내에서 혹은 외부의 대행사와 함께 다양한 캠펜인을 만드는데 더 많은 사람들이 관여해야 함을 의미합니다. Mailjet 의 또다른 연구에 의하면 마케터 중 3분의 1은 이메일 캠페인에서 다른 기관(외부 대행사 포함)과 매일 협업을 하고 있으며, 이메일 템플릿은 최종 승인을 받기 전에 5번의 수정 작업을 거친다는 사실이 밝혀졌습니다.

협업 도구

잘못 전달하거나 실수를 피하기 위해 팀이 내부적으로 협업하는 방식을 수정하는 것은 기업의 최우선 과제가 될 것이며 이것은 적합 툴을 통해 쉽게 수행될 수 있습니다.

팀이 이메일 캠페인을 작업하고 매핑할 수 있게 해주는 Email Planner 와 같은 솔루션과 여러 사용자가 실시간으로 템플릿을 함께 작업할 수 있게 해주는 Mailjet의 협업 툴은 마케팅 부서를 확장하는 데 매우 중요합니다.

협업 툴

결론

2019년 더욱 더 많은 기업들은 효과적인 이메일 커뮤니케이션을 위해 많은 노력을 기울일 것입니다.

이메일이 계속해서 증가함에 따라, 고객들의 관심을 끄는 것이 점점 더 어려워지고 있습니다. 보다 관련된 메시지와 인터렉티브 디자인, 그리고 기업을 휴먼화하는 브랜드 스토리텔링을 통해 고객들을 타깃팅하는 것은 성공적인 이메일 마케팅 캠페인의 핵심이 될 것입니다.

내부적으로 데이터 보호 정책은 회사 운영 방식에 핵심적인 역활을 할 것이며, ePrivacy는 전략적인 마케팅 채널로서, 이메일 마케팅의 중요성을 더욱 증가시킬 것입니다.

기업 내 팀의 분산화와 마케팅 부서의 중요도 증대, 그리고 외부 대행사의 참여는 기업이 프로세스를 재정의하고 효율적인 팀협업을 위한 적합한 툴을 찾아야 함을 의미합니다.

2019년 이메일 마케팅 트렌드

*마케팅 자료 및 기타 상담 문의: parkmg85@hanmail.net

*취업 준비생 및 사회 초년생을 위한 소규모 그룹의 원데이 마케팅 코칭 수업을 진행하고 있습니다. 수강 신청 및 자세한 사항은 여기를 클릭하고 확인해주세요.

January 19, 2019
GDPR + 이메일 마케팅 가이드
GDPR + 이메일 마케팅 가이드

(참조 자료: Your GDPR + Email Marketing Playbook: How to Prepare for the New EU Data Law)

오는 5월 25일부터 발효하게 되는 EU의 GDPR(General Data Protection Regulation)은 전 세계에 있는 이메일 마케팅 담당자에게도 영향을 미칠 것입니다.

이전 글: GDPR이 마케팅에 끼치는 영향: 디지털 마케터가 알아야 할 팁

오늘은 GDPR에 대해서 둘러보고 이메일 마케팅 담당자들이 어떻게 대응을 해야 하는지에 대해서 소개하려고 합니다.

GDPR 이란?

오는 2018년 5월 25일부터 발효되는 유럽 일반개인정보보호법(GDPR: General Data Protection Regulation)의 목적은 나날이 증가하고 있는 데이터 세상에서 유럽 시민들의 개인 정보와 데이터를 보호하고 여러 지역에 걸쳐 기업들의 데이터 보호 정책을 재편하는 것입니다. 2016년 5월 EU가 이 법안을 발효함에 따라 2018년 5월 25일부터 적용되는 일반 개인정보 보호법입니다.

GDPR은 기업들이 데이터 유출에 대해 보다 더 넓은 범위의 책임을 지게 하고, 개인 정보 공개에 대한 동의 기록을 보관하게 할 뿐만 아니라 데이터가 어떻게 저장되고 사용될지에 대해서 구체적이고 명확하게 명시하도록 하고 있습니다.

GDPR이 이메일 마케팅에 가져다 줄 혜택?

언뜻 생각하면 GDPR의 발효는 이메일 마케팅 캠페인을 주춤하게 만들 것이라 생각될 수 있지만, 어느 정도 조금의 노력만 더한다면 오히려 몇 가지 중요한 혜택을 볼 수 있을 것입니다.

GDPR의 가장 중요한 목표는 점점 더 데이터 중심적으로 되어가고 있는 세상에서 모든 EU 시민들을 개인 정보 혹은 데이터 침해로부터 보호하는 것이라고 앞서 설명하였는데요, 뉴스레터 구독 리스트를 올바르게 보관하고 사용하기 위해 적절한 조치를 취한다면 구독자들에게 좀 더 관련성 높고 타깃팅되어 사전 수신 승인을 기반으로 한 효과적인 이메일 마케팅 캠페인을 진행할 수있을 것입니다.

뿐만 아니라 구독자와의 신뢰, 스팸 메일 신고나 수신 거부의 감소, 그리고 이메일 발송률 향상 등의 효과를 누릴 수 있습니다.

GDPR은 누구에게 영향을 미치는가?

GDPR은 여러분의 기업이 비록 유럽에 있는 기업이 아닐지라도 EU 회원국에 거주하는 사람들의 개인 데이터를 수집, 기록, 저장, 혹은 활용하는 모든 데이터 컨트롤러, 혹은 프로세서에 적용됩니다.

개인식별정보(Personally identifiable information, PII)라 불리는 개인 데이터에는 이메일 주소를 포함하여 개인을 식별하는 데 사용할 수 있는 모든 데이터를 포함합니다.

그렇다면 데이터 컨트롤러? 프로세서는 무엇일까요?
- 데이터 컨트롤러(Data Controller): 개인의 데이터가 어떻게 처리되는지를 결정하는 개인 혹은 비즈니스
- 데이터 프로세서(Data Processor): 컨트롤러를 대신하여 개인 데이터를 처리하는 개인 혹은 비즈니스
즉, EU 거주자들의 개인 데이터를 수집하는 기업은 데이터 컨트롤러라 하고, 그 기업이 사용하고 있는 서드파티 클라이언트는 데이터 프로세서라 말할 수 있을 것입니다.

GDPR은 어떤 영향을 미치나요?

GDPR이 여러분의 비즈니스에 어떤 영향을 미치는지 이해하려면 새로운 법률이 보호하는 주요 권리와 이러한 권리가 기업에게 어떻게 적용되는지 이해하는 것도 중요합니다.
- 알릴 권리: 기업의 EU 고객(혹은 구독자)는 자신의 개인 데이터가 사용되는 방법과 그 이유에 대해서 언제든지 질문할 수 있습니다.
- 액세스 권리: 기업의 EU 고객(혹은 구독자)는 기업이 보관하고 있는 자신의 개인 데이터의 사본을 언제든지 요청할 수 있습니다.
- 수정 권리: 기업의 EU 고객(혹은 구독자)는 자신의 개인 데이터를 언제든지 업데이트(혹은 수정 요청)할 수 있습니다.
- 삭제 권리: 기업의 EU 고객(혹은 구독자)는 기업과 혹은 그 기업이 사용하고 있는 서드파티 클라이언트가 보관하고 있는 자신의 개인 데이터를 삭제하고, 사용을 중단할 것을 언제든지 요청할 수 있습니다.
- 반대할 권리: 기업의 EU 고객(혹은 구독자)는 언제든지 이메일 수신을 거부할 수 있습니다.
이러한 데이터 주체의 권리를 알고 있다면 데이터 보호 책임에 대해서 좀 더 잘 이해할 수 있을 것입니다.

GDPR을 준비하는 방법

GDPR에 대해서는 생각해 볼 점들이 많습니다. 오늘은 이메일 마케터가 알고 있어야 할 4가지 단계에 대해서 소개하고자 합니다.

1. 서드파티 이메일 마케팅 서비스 제공 업체의 GDPR 준수 여부를 확인하십시오.

비단 이메일 마케팅 솔루션 뿐만 아니라 현재 회사가 고객 데이터를 획득하고, 저장하고, 사용함에 있어서 관련된 모든 서드파티 클라이언트를 확인하고 GDPR에 잘 대처하고 준수하고 있는지 확인하십시오.

2. 뉴스레터 구독자로부터 명시적인 동의를 얻으십시오.

GDPR은 기본적으로 개인 정보 제공에 대한 동의를 아주 구체적이고 명확하게 받는 것을 원칙으로 하고 있습니다. 데이터의 목적과 어떻게 사용하는지에 대해서 명확하게 모두 공개하여야 하고, 각각의 목적에 따라서 명시적인 동의를 받아야 합니다.

예를 들어, 주 단위로 나가는 위클리 뉴스레터가 있다고 가정해보세요. 어떤 한 사람이 이 뉴스레터를 구독하게 되면 지금까지는 이 위클리 뉴스레터 뿐만 아니라 제품 홍보용 뉴스레터를 모두 발송 했을 것입니다. 여기에 GDPR을 적용하게 되면 뉴스레터 구독 양식에 이 위클리 뉴스레터와 제품 홍보용 뉴스레터 각각의 명시적인 동의를 각각 따로 받아야 할 것입니다.

GDPR 준수를 위해 보통 이러한 구독 양식에 체크 박스를 사용해야 한다는 이야기가 많은데, 이 체크박스는 단순히 동의를 증명하는 여러가지 방법 중 하나일 뿐입니다.

명시적인 동의를 증명하는 또 다른 방법 중 하나는 구독 양식에 간단한 문구를 추가하여 구독자의 개인 데이터 사용 방법, 앞으로 발송할 콘텐츠, 그리고 발송 빈도 등을 명확하게 표기하는 것입니다.

그리고 무엇보다 구독 양식에서 체크 박스를 사용하고 싶다면, 이 체크박스가 사전에 미리 체크 표시가 되어 있지 않도록 주의하여 확인하십시오. 명시적인 동의를 위해 구독자가 직접 체크박스에 체크 표시를 해야 하는 것이 GDPR의 원칙입니다.

아래 이미지는 제공되는 개인 데이터가 어떻게 사용되는지 구독 양식에서 명확히 알려주는 예시입니다.

뉴스레터 구독

구독 양식을 검토할 때 아래와 같은 질문들을 던지십시오.
- 기업이 어떤 정보를 수집하는지 구독자에게 정확히 안내를 하였습니까?
- 그 정보를 왜 어떤 목적으로 수집하는지 구독자에게 정확히 안내를 하였습니까?
- 기업이 구독자들에게 앞으로 어떤 내용을 발송할지를 정확히 안내를 하였습니까?
- 기업이 구독자들에게 얼마나 자주 메일을 발송하는지 정확히 안내를 하였습니까?
대부분의 마케터들이 가지고 있는 또 다른 공통된 질문을 다음과 같습니다. 명시적인 동의를 받기 위해 각각의 목적에 따라 동의를 얻어야 한다면 옵트인을 이중으로 해야하는가? 입니다.

우선 정답을 이야기 하자면, GDPR을 준수하기 위해 옵트인을 반드시 두 번 할 필요는 없습니다. 단일 선택 동의를 유지하되 다른 방법으로 동의를 증명할 수 있는 경우에도 GDPR을 준수하고 있다고 정리할 수 있을 것입니다. 하지만 분명 이중으로 옵트인을 하게 된다면 구독자들의 높은 참여도와 발송률을 끌어올 수 있다는 이점을 보여줍니다.

GDPR 발효 전에 이미 여러분의 뉴스레터 수신자 리스트에 있는 고객일 경우, GDPR이 발효하기 전에 다시 한번 뉴스 레터 구독 수신에 대한 메일을 보내어 구독자들의 뉴스레터 수신 여부를 계속 확인할 수 있을 것입니다.

3. 공개된 개인정보 보호 정책의 생성 혹은 업데이트

명시적인 동의를 얻는 것과 같은 방법으로 데이터 수집 및 활용에 대한 개인 정보 보호 정책을 새롭게 작성 혹은 기존의 것을 업데이트하는 것이 좋습니다.

위에서 언급한 바와 같이, 구독자는 자신의 개인 데이터가 사용되는 방식에 대해서 알 권리가 있으므로 해당 정책을 명확하게 이해하기 쉽게 만들어야 합니다.

또한 해당 정책 내용을 홈페이지에서 쉽게 찾아 볼 수 있는지도 확인하세요. 구독 양식, 이메일, 웹사이트 하단 등에 해당 개인 정보 보호 정책에 대한 링크를 추가하면 위 작업을 수행할 수 있을 것입니다.

4. 구독자로부터의 데이터 요청 프로세스를 문서화하고 전달하십시오.

GDPR에서는 구독자가 수신 거부하거나 개인 데이터를 수정하거나 혹은 그 데이터의 사본을 요청하거나, 그리고 자신의 데이터를 삭제하도록 요청하는 프로세스를 문서화하여 전달해야 합니다.

구독자들이 위와 같은 요청을 하는 프로세스를 문서화할 필요가 있습니다.

이 프로세스가 문서화되면 공개된 개인정보 보호정책과 이메일을 통해 해당 정보를 전달할 수 있을 것입니다.

아래는 이러한 프로세스를 문서화하고, 이를 전달할 요청 유형 혹은 이를 수행하는 방법들입니다.

뉴스레터 구독자 리스트에서 탈퇴

GDPR 안에서 이메일 구독자들은 언제든지 기업과의 소통을 끊고 자신의 뉴스레터 구독을 취소할 수 있습니다.

구독자는 이미 이메일 하단에 있는 ‘수신 거부’ 링크를 사용하여 일단 자체적으로 수신 거부할 수도 있습니다.

수신 거부 링크

혹은 아니면 구독자들이 리스트 별로 혹은 전체 리스트에 대해서 구독 취소를 요청할 때마다 일일히 그들을 삭제할 수도 있습니다.

이메일 메시지에 옵션을 추가하여 이 옵션을 보다 분명하게 만들 수 있습니다. 여기 격주로 발행되는 뉴스레터 이미지가 있습니다. 이 이메일을 받는 이는 문구 아래에 장난스런 말투로 수신 거부 링크도 포함된 것을 본문에서 확인할 수 있습니다.

수신 거부 링크

개인 데이터 업데이트

또한 구독자는 언제든지 자신의 개인 데이터를 수정하거나 업데이트할 수 있는 권리가 있습니다.

이메일의 수신 거부 링크와 마찬가지로 구독자는 이미 이메일의 하단 부분에 위치한 ‘구독 옵션 변경(Change subscriber options)’을 통해서 개인 데이터를 직접 변경할 수 있습니다. 혹은 기업에 요청하여 기업이 직접 정보를 수정하도록 할 수도 있어야 합니다.

개인 데이터 수정 및 업데이트

유지 및 관리하는 개인 데이터의 사본 요청

GDPR 에서 구독자는 기업이 보유하고 있는 자신의 데이터에 대해서 액세스할 수 있는 권리를 지닙니다.

개인 정보 수신 거부 및 업데이트와 달리 구독자는 직접 이 정보에 액세스할 수는 없지만, 기업에게 그 사본을 요청할 권리를 가지게 됩니다. 기업은 구독자의 요청에 따라 보유한 개인 데이터를 하나의 패키지(One package)에 담아 전달해야 합니다.

구독자 데이터 완전히 삭제하기

GDPR에서 구독자는 자신의 데이터를 삭제할 수 있는 권리 또한 가지게 됩니다. 즉 구독자의 요청에 따라 기업의 해당 개인 데이터를 완전히 삭제해야 합니다. 여기에는 위에서 언급한 것처럼 개인을 식별할 수 있는 모든 PII 데이터가 포함됩니다.

5. 개인 데이터를 수집하는 방법에 대한 기록들을 모두 보관하십시오.

GDPR에서 가장 중요한 것 중의 하나는 바로 구독자가 기업에 보낸 명시적인 동의에 대한 본질을 언제든 증명할 수 있어야 한다는 것입니다. 그러기 때문에 항상 이 개인 데이터 제공에 대한 동의 기록은 항상 보관하고 있어야 하며, 여기에는 첫째, 구독자 데이터가 들어간 구독 양식의 복사본과 함께 어떤 리스트로 구독하였는지 확인할 수 있어야 하고, 둘째, 구독자들이 명시적인 동의를 한 데이터 수집 매커니즘에 대해서 보여주어야 합니다.

기본 코드, 스크린샷, PDF 등을 활용하여 위와 같은 기록들을 모두 보관할 수 있을 것입니다.

GDPR을 위한 이메일 마케팅 체크리스트

GDPR을 대비하면서 간단히 이메일 마케팅 체크리스트를 확인하고 싶다면 여기를 클릭하세요.

*마케팅 자료 및 기타 상담 문의: parkmg85@hanmail.net

*취업 준비생 및 사회 초년생을 위한 소규모 그룹의 원데이 마케팅 코칭 수업을 진행하고 있습니다. 수강 신청 및 자세한 사항은 여기를 클릭하고 확인해주세요.
May 22, 2018
GDPR이 마케팅에 끼치는 영향: 디지털 마케터가 알아야 할 팁
GDPR이 마케팅에 끼치는 영향: 디지털 마케터가 알아야 할 팁

(참조 자료: How GDPR Impacts Marketers: What You Need to Know)

최근 EU의 GDPR(General Data Protection Regulation)가 마케팅 업계에서 큰 화두가 되고 있는데요, 그러나 이 GDPR이 마케팅 활동에 어떤 영향을 끼치는지 정확히 이야기할 수 있는 마케터는 많지 않습니다.

오늘은 GDPR의 정의, 그리고 데이터 수집에 미치는 영향, 그리고 GDPR 발효 시점인 5월 25일 이전에 정책 준수 여부를 확인하기 위해 무엇을 해야 하는지에 대해서 살펴보도록 하겠습니다.

GDPR이 마케터에게 끼치는 영향

GDPR이란 무엇인가?

오는 2018년 5월 25일부터 발효되는 유럽 일반개인정보보호법(GDPR: General Data Protection Regulation)은 EU 회원국 국민들의 개인정보 보호 권리를 강화하도록 설계되었으며 어떻게 수집되고, 어떻게 저장되고, 어떻게 사용되는지에 대한 내용을 포함하고 있습니다. EU에 거주하고 있는 국민들의 개인 데이터를 다루는 기업이라면 모두 이 GDPR의 적용법을 받습니다.

GDPR 위반 시 과징금이 얼마나 되나요?

2018년 5월 25일 이후 GDPR을 준수하지 않는 기업은 위반의 심각성에 따라 벌금이 차등 부과될 수 있습니다.(연간 글로벌 매출액의 4% 혹은 2천만 유로 중 더 높은 금액을 과징금으로 부과)

어떤 경우에 GDPR이 적용되나요?

GDPR에 적용대상에는 비단 금융거래 뿐만 아니라 비금융거래 내용도 모두 적용됩니다. 또한 EU 이외 다른 국가에 있는 기업도 EU 거주자의 개인 정보를 수집하거나 처리하는 경우에도 모두 GDPR의 적용을 받습니다.(EU 시민권자가 아니여도 거주자라면 모두 포함)

개인정보

GDPR에서 말하는 개인 정보는 직접적이거나 혹은 간접적으로도 누군가를 식별하는데 사용될 수 있는 모든 개인식별정보(Personally identifiable information, PII)를 의미합니다. 일반적으로 IP주소, 쿠키, 위치데이터, 이름이나 이메일 주소가 포함됩니다.

GDPR의 원리

GDPR은 그 동안 기업이 개인 정보를 수집하고 동의를 얻는 방식에 상당한 변화를 요구하고 있습니다.

1. GDPR에서 필요한 것

명시적 동의(Explicit Consent)

EU 거주자로부터 개인 정보를 수집하는 경우에는 명시적 동의를 얻어야 하며, 일반적으로는 아래와 같습니다.
- 자발적(Voluntary): 사용자가 직접 적극적인 액션을 취하게 만들어야 합니다.
- 구체적이면서 내용을 잘 알수 있게 전달( Specific and informed): 사람들이 기업이 무엇을 수집하고 어떻게 사용하는지, 누구와 데이터를 공유하는지 이를 구체적으로 잘 인지하고 있는지 확인하세요.
- 명확함(Unambiguous): 이용 약관에 법적인 전문 용어로 채워 내용을 포장하지 말고 이해하기 쉬운 용어로 설명하십시오.
보다 구체적으로 GDPR의 준수를 위해 개인정보 동의에서 아래와 같은 사항을 준수해야 합니다.
- 법적인 전문 용어 없이 이해하기 쉽고 평범한 용어를 사용하여 명확한 동의를 얻으십시오.
- 적극적인 옵트인 액션(예를 들어 체크박스가 미리 체크되어 있으면 안됨, 직접 체크박스를 클릭하게 끔. 옵트인에서 어떠한 활동이 요구되지 않는 것도 불가. 무조건 명확한 동의 표시에 대한 액션을 요구해야 함)
- 어떠한 형태의 이용약관이든 이와 분리하여 개인정보 동의를 받으세요(옵트인 절차를 쉽게할 목적으로 한 군데에 담아 읽기 어렵게하거나 이용약관과 개인정보 수집에 대한 동의를 동시에 받지 마세요)
- 기업이 왜 데이터를 수집하고 어떠한 목적으로 구체적으로 명시하세요.
- 만약 개인정보 동의 과정 중에서 서드파티 관리자가 있다면 이름을 정확히 표기하세요.
- 데이터 주체가 어떻게 하면 개인정보 제공을 철회할 수 있는지 정확히 설명해주세요. 데이터 주체가 원한다면 언제든지 개인정보를 삭제할 수 있다는 것을 알려줘야 합니다.
- 서비스 제공의 전제 조건으로 개인정보 동의문구를 받지 마세요.
GDPR의 요소

개인정보의 처리가 여러가지 목적을 가지고 있을 때 개인은 각 목적에 대해 따로 통보받아야 하며, 각각의 목적에 대해서 개별적으로 동의하거나 거부할 수 있어야 합니다. 추가적인 요구 사항들은 어린이의 동의를 받을 때 적용됩니다. 또한 기업은 데이터 주체로부터 동의 받은 기록을 반드시 보관하고 있어야 합니다.

엄격한 개인정보 취급방침이 기본 설정

개인 정보 제공에 동의하고 서비스에 가입했다 하더라도 가장 엄격한 개인정보 설정이 기본 설정이어야 합니다. 사용자가 직접 개인정보 설정을 조정해서 좀 더 완화할 수는 있어도, 기본설정에서 더욱 엄격하게 만들 필요가 없을 정도로 해놔야 합니다.

데이터에 대한 권리

GDPR에서 개인은 자신의 개인 정보를 수집, 저장, 활용되는 방법에 대해 자신이 직접 잘 통제할 수 있어야 합니다. 데이터 주체인 개인은 자신의 정보에 대해서 언제든 엑세스할 수 있는 권리가 있으며, 이는 데이터가 처리되는 위치, 이유와 그 방법들에 대해서 알 권리를 의미합니다. 또한 여기에는 데이터에 엑세스하기 위해서 기업에 보고서를 요청할 수 있는 권한도 포함됩니다. 그리고 개인은 잊혀질 권리가 있으며, 이는 그들의 데이터를 원하면 언제든 삭제할 수 있다는 것을 의미합니다.

위반 알림

기업은 GDPR 위반이 무해하고, 개인들에게 위험을 주지 않는 이상은 특정 유형의 데이터 유츌을 관련 감독 당국에 신고해야 하는 의무가 있습니다. 해당 위험이 고위험으로 판명될 경우, 회사는 영향을 받은 개인에게도 이를 통보해야만 합니다.

데이터 보호 책임자 임명

어떠한 경우든, 기업은 데이터 보호 책임자를 임명해야 합니다. 이것은 기업이 1) 민감한 개인정보(예를 들어 인종이나 유전 정보 등)를 정기적으로 모니터링하거나, 2) 대규모로 개인 데이터를 모니터링하거나, 3) 공공기관일 경우에 필요합니다.

데이터 보호 책임자 임명

어린이에 대한 정보

GDPR에 따르면 기업은 부모의 동의없이 만 16세 미만의 아이의 개인 데이터를 수집할 수 없습니다. 나이를 확인 한 후에 필요하다면 부모의 동의까지 받아야 하는 프로세스를 구축하십시오.

2. GDPR은 비 EU 기업에 어떤 영향을 끼치는가?

사실 많은 마케터들이 궁금한 것은 그렇다면 EU 내 기업이 아닌 다른 국가의 위치한 기업에 경우에는 GDPR이 과연 영향을 끼치는지, 그렇다면 어떻게 대처해야 하는지 입니다. 하지만 위에서 언급한 바와 같이 EU 내 기업이든, 비 EU 기업이든간에 상관없이, 1) EU 거주자의 개인 데이터를 수집하고 처리하거나, 2) 기업의 활동이 유료든, 무료든 상관없이 EU 거주자에게 제품 또는 서비스가 제공되는 경우에는 모두 GDPR을 준수해야만 합니다.

이 준수는 비단 EU 시민권자만 포함되는 것이 아니라 EU 전체 거주자가 적용되는 것입니다. 임시적으로 EU에 거주하는 한국 국민도 GDPR의 영향을 받게 됩니다.

또한 GDPR의 적용에는 꼭 금융 거래가 필요없음을 명심하길 바랍니다. 개인 데이터를 수집하거나 처리하는 모든 비 EU 기반 기업들은 모두 GDPR을 준수해야만 합니다.

따라서 비 EU 기반의 기업을 포함한 모든 비즈니스는 정보 주체로부터 명시적인 동의를 받아야만 합니다. 단지 EU 이외에 국가에 거주하는 개인을 대상으로 했거나 고 자국민을 대상으로 비즈니스 한다고 해서 위험이 해소되는 건 아닙니다.. 특히나 어느 국가에서든 서비스 가입이나 옵트인이 가능한 디지털 서비스의 경우에는 EU 거주자가 옵트인하지 않을거라는 보장은 없습니다.

3. 디지털 마케터를 위한 GDPR 준수 행동 계획

GDPR 준수 전략 감독 및 구현

먼저 웹사이트 감독을 먼저 진행하십시오.
- 보유한 데이터, 데이터의 출처 및 공유 대상을 결정하십시오.
- 기존 EU 거주자에 대한 정보가 무엇인지 결정하십시오.
- 사용중인 서드파티 서비스 제공 업체가 GDPR을 준수하고 있는지 확인하십시오.
GDPR 준수 전략

초기 감독을 마친 이후에는 모든 정보를 검토하여 GDPR 준수에 필요한 모든 조치를 결정하십시오. 다음에는 개인정보 보호 정책을 업데이트하기 위한 행동 계획을 준비하고 이에 동이를 얻기 위한 방법을 마련하십시오.

개인정보 보호정책 업데이트

GDPR를 준수하기 위한 개인정보 취급 방침이 업데이트 되었는지 확인하십시오. 수집하는 정보, 사용 방법, 그리고 정보를 공유하는 서드파티 업체에 대해서 자세히 설명하십시오. 데이터 주차가 개인 정보에 언제든 엑세스할 수 있는 권리와 이를 삭제할 수 있는 권리도 명시하고 그 방법도 자세히 나열하십시오.

개인정보 보호정책이 GDPR의 요구사항을 따르는 건 맞지만, 이것자체가 애시당초 옵트인 페이지에서 명시적인 동의를 받아야 하는 의무를 완화시켜주지는 않습니다.(둘 다 반드시 해야합니다)

명시적 동의 받기

기업이 수집하거나 처리하는 개인정보를 결정한 후에 위에서 언급한 명시적인 동의를 받으십시오. 예를 들어 제휴사 링크나 페이스북 픽셀 광고를 사용하는 경우에는 각 용도에 대한 명시적인 동의가 필요합니다.

4. 디지털 마케터들이 우려할 만한 영역

수집하는 데이터가 정확히 무엇인지 확실하지 않은 경우 디지털 마케팅 담당자들에게 몇 가지 예와 각각을 준수하는 방법에 대한 몇 가지 팁들을 소개하고자 합니다.

GDPR 준수를 위한 체크리스트

구글 애널리틱스

구글 애널리틱스를 사용하는 경우, 사용자 ID, 해시된 개인 정보, IP 주소, 사이트 내 행동 프로파일링 데이터를 수집할 수 있습니다. 구글 애널리틱스를 사용하면서 GDPR을 준수하고 싶다면 저장 및 처리가 시작하기 전에 데이터를 익명으로 처리하거나, 사이트에 들어가기 전에 쿠키 사용에 대한 방문자의 동의를 요청하는 오버레이를 사이트에 추가해야만 합니다.

광고 리타깃팅 및 트래킹 픽셀

웹사이트에서 페이스북 픽셀을 비롯한 리마케팅 광고를 사용한다면 웹사이트 방문자들이 사이트에 왔을 때 이를 즉각적으로 알리고, 명시적인 동의를 받아야 할 것입니다.

스폰서 콘텐츠를 게시할 경우엔 클라이언트가 트래킹 픽셀 또는 쿠키를 사용할 것이냐, 왜 사용하냐고 물어보게 될 텐데 기업이 픽셀이나 쿠리를 사용하여 개인 정보를 수집하거나 리마케팅하는 경우에는 웹사이트 방문자들에게 방문 그 즉시 이를 알리고 명시적인 동의를 받아야 합니다.

이메일 수신 동의

뉴스레터 구독 양식에 동의가 필요한 모든 것에 체크박스가 있어야 합니다.(미체크된 상태로) 뉴스레터가 트래킹 픽셀을 활용하여 언제 이메일을 오픈했는지 확인하고 싶다면 뉴스레터 구독하기 전에 눈에 잘 들어도록 면책 조항을 기재하십시오. 뿐만 아니라 서드파티 이메일 서비스 업체가 GDPR을 준수하고 관련 툴을 제공하는지도 확인하십시오.

뉴스레터 구독 예시

제휴사 링크

제휴사 링크(affiliate link)를 사용하는 경우, 쿠키 사용에 대한 동의를 받아야 합니다. 개별 게시물이나 오버레이로 동의를 받을 수 있습니다. 영업 활동을 트래킹하기 위해 브라우저에 쿠키가 저장되기 때문에 방문자가 제휴 링크를 클릭하기 전에 이에 동의를 얻어야 합니다.

디스플레이 광고

서드파티 광고 서버의 웹사이트에 광고가 있는 경우, 사이트에 들어갈 때 방문자는 광고 및 마케팅 목적으로 사용자 데이터를 수집하는 서드파티 서버 사용에 즉시 동의해야만 합니다. 광고 서버 타깃팅 목적으로 방문자에 대한 데이터를 수집하기 위해 쿠키를 사용하는 경우, 방문자가 사이트에 방문한 즉시 해당 목적을 위한 쿠키 사용에 대해 그들의 동의를 받아야 합니다.

문의하기 양식

방문자가 문의를 위한 양식을 제출하기 전에 체크박스를 통해 명시적인 동의를 받으십시오.

댓글

방문자들이 사이트 내에 댓글을 남기기 전에 체크박스를 활용하여 동의를 받고 여러분의 사이트가 방문자 댓글과 필요에 따라 관련된 날짜와 컴퓨터 IP 주소를 저장할 것이라고 밝혀야 합니다. 그리고 그 정보가 어떻게 쓰여지는지에 대해서도 알려주세요. 또한 댓글을 남길 때마다 아이디나 닉네임 같은 이름이나 URL 같은 일부 정보가 공개될 수 있다는 점도 밝혀야 합니다.

제품 판매

EU 거주자에게 제품이나 서비스를 판매하는 경우, 결제 시 필요한 최소한의 필수 정보만 수집하고 구입을 하기 전에 해당 정보가 어떻게 사용될 것이라는 명시적인 동의를 받으세요.

데이터 수집에 있어서 각각의 목적에 따른 명시적인 동의를 받는 것을 명심하길 바랍니다.(예를 들어 하나의 체크박스가 뉴스레터 구독과 구매 후 고객 커뮤니케이션을 위한 개인 정보 저장에 대한 명시적인 동의를 모두 받을 수는 없습니다.)

플러그인 또는 마케팅 도구에서 수집하는 데이터 유형에 대해서 잘 모르는 경우에는 개발자와 함께 확인해보고 혹시 GDPR을 미 준수하는 도구를 사용하고 있지 않은지 확인하세요.

데이터 수집에 대한 명시적인 동의

5. GDPR 관리에 도움이 되는 플러그인

GDPR 규정을 준수하는 데 필요한 도구를 찾고 있다면 아래와 같은 몇 가지 워드프레스용 플러그인을 추천해드립니다.
- GDPR: 동의 관리, 개인정보 정책 구성, 데이터 내보내기 요청 등의 GDPR 관련 모든 옵션들이 포함되어 있습니다.
- Shariff Wrapper: 공유 플러그인을 통한 데이터 자동 전송을 차단합니다.
- GDPR Personal Data Reports: 데이터 엑세스를 요청하는 사용자에 대한 개인 데이터 보고서를 생성해줍니다.
- Wider Gravity Forms Stop Entries: 사용자가 민감한 정보가 서버에 저장되지 않도록 할 수 있습니다.
- Delete Me: 사용자가 자신의 계정과 프로필을 삭제할 수 있습니다.
결론

준비가 되었든, 안 되었든 GDPR 발효 시점인 5월 25일은 다가오고 있으며, EU 내 기업이 아니더라도 GDPR을 디지털 마케팅에 영향을 줄 수 있습니다. 그러나 위에서 소개한 몇 가지 단계를 따른다면 규정을 준수하고 과징금 위험에서 벗어날 수 있습니다.

* 네이버 프라이버시 센터에 가면 GDPR에 대해서 다양한 인포그래픽과 함꼐 한국어로 자세히 설명해놓았습니다. 참조하세요.

*마케팅 자료 및 기타 상담 문의: parkmg85@hanmail.net

*취업 준비생 및 사회 초년생을 위한 소규모 그룹의 원데이 마케팅 코칭 수업을 진행하고 있습니다. 수강 신청 및 자세한 사항은 여기를 클릭하고 확인해주세요.
May 19, 2018