마케팅 담당자가 2023 년 CA의 CPRA를 준비하기 위해 지금 취해야 할 구체적인 단계

지난주 캘리포니아 유권자들은 법안 24 인 캘리포니아 개인 정보 보호권 및 집행법 (CPRA)을 통과했습니다. 이는 올해에만 발효 된 캘리포니아 소비자 개인 정보 보호법 (CCPA)을 기반으로합니다. CPRA는 2023 년에이를 대체 할 예정입니다.

무엇보다도 CPRA는 다루는 데이터 유형을 확장합니다 (제 3 자와 "공유"하는 모든 데이터). 또한 특별한주의가 필요한 민감한 개인 정보의 특정 범주를 설명합니다. 이를 통해 소비자 (및 직원)는 "자동 의사 결정 기술"(머신 러닝)을 옵트 아웃 할 수 있습니다. 그리고 규정 준수를 보장하기 위해 전담 집행 기관을 만듭니다.

우리는 여러 디지털 마케터와 기술 회사에 브랜드, 게시자 및 광고주에게 CPRA를 준비하기 위해 지금 무엇을 할 수 있고 무엇을해야하는지 구체적인 조언을 제공하도록 요청했습니다. 우리의 전문가로는 Ethyca CEO 인 Cillian Kieran ; Wpromote의 디지털 인텔리전스 부사장 Simon Poulton ; Kristina Podnar , 디지털 정책 컨설턴트; Aqilliz의 CEO Gowthaman Ragothaman; Tealium의 CMO 인 Heidi Bullock이 있습니다.

Kristina Podnar, 디지털 정책 컨설턴트 겸 저자

투명성을 도입 / 증가시킵니다. CPRA는 투명성 향상을 목표로 데이터 사용에 대한 수많은 새로운 요구 사항을 도입했습니다. 이는 해당 규정에 대한 적응을 거친 마케팅 담당자에게 약간의 GDPR 후퇴가 될 것입니다. 그러나 아직 GDPR 대상이 아닌 마케터에게는 오르기 힘든 언덕이 될 것입니다. 기업은 설계 및 거버넌스 관행을 통해 데이터 개인 정보 보호에주의를 기울여야합니다. 특히 데이터 최소화에주의하십시오. 즉, 사용자를 위해 할 것이라고 말한 일을 수행하는 데 필요한 정보 만 수집하고, 데이터를 보관할 기간을 사용자에게 알리고, 마케팅 요구 사항을 위해 해당 기간을 초과하지 말고, 데이터로 사용자에게 말한 내용을 사용합니다. 마케터는 수집하는 데이터, 수집 이유, 수명주기 동안 데이터를 관리하는 방법에주의를 기울여야합니다.

당신이하는 일과 통제하지 않는 일을 보여주세요. 대부분의 디지털 마케터는 마케팅 스택의 AI 및 ML 발전을 인식하지 못하며 프런트 엔드 기능과 원하는 고객 경험 결과에만 집중합니다. 이는 CPRA의 결과로 변경되어야하며, 이제는이 기계 구동 기능에 대한 규제 증가의 필요성을 인식하고 있습니다. 마케터는 이제 사용자가 프로파일 링하고 이러한 기능을 사용하여 광고 및 프로모션을 제공하는지 사용자에게 알려야합니다. 기업은 현재 존재하는 교차 장치, 교차 채널, 교차 비즈니스 추적 및 판매에 맞게 조정해야합니다. 왜? CPRA에서 사용자는 이제 "그런 식으로 나를 추적하지 마십시오"라고 말할 수 있기 때문입니다. 이것은 사용자 관점에서 마케팅 시스템에서 "소름 끼치는"소음을 제거해야합니다. 그러나 그것은 확실히 마케터들에게 더 어렵게 만들고 더 많은 비즈니스가 제로 및 퍼스트 파티 데이터 모델로 이동하게 할 것입니다.

사용자 제어를 중지하십시오. 위와 관련하여 CPRA는 특히 비즈니스가 교차 컨텍스트 행동 광고에 사용자를 참여시키는 것을 제한합니다. 즉, 마케터는 투명해야하며 더 이상 수동적 인 방식으로 사용자를 서비스 또는 제품으로 밀어 붙일 수 없습니다 (예 : 마케터는 동의 / 동의를 수집하기 위해 어두운 패턴을 사용할 수 없음). 여기서 작업은 마케팅 담당자가 CMP를 포함한 동의 구조를 재고하여 오늘날 어디에나있는 어두운 패턴과 묵시적 동의를 피하는 것입니다.

Wpromote의 디지털 인텔리전스 부사장 Simon Poulton

CCPA를 준수해야합니다. CPRA는 2023 년까지 효력이 발생하지 않으므로 조만간 CCPA를 준수하는 데 초점을 맞추십시오 (아직 그렇지 않은 경우). 대부분의 경우 CPRA는 CCPA에서 다루는 범위를 확장하므로 여기에서 규정을 준수하는 것은 올바른 방향으로 나아가는 단계입니다. CPRA에서 다루는 모든 규정은 2022 년 1 월 1 일부터 수집 된 모든 데이터에 적용된다는 점에 유의해야합니다.

공유 = 판매. CCPA에 따라 일부 브랜드 (예 : Starbucks)는 데이터 공유를 판매로 보지 않는다고 명시 적으로 밝혔습니다. 이것은 이제 명확하게 정의되었으며 브랜드는 모든 데이터 공유 지점을 염두에 두어야합니다.

쿠키 목록을 작성하십시오. 아직 확인하지 않았다면 지금이 웹 사이트에있는 모든 쿠키 및 데이터 공유 기능을 검토하고 해당 기능을 카탈로그화할 수있는 좋은 시간입니다. 법무 팀이 조만간 검토해야 할 가능성이 높습니다.

Cillian Kieran, Ethyca의 설립자 겸 CEO

수집, 처리 또는 저장하는 데이터를 분류하는 능력을 검토하십시오. CPRA에는 사용자 데이터가 분류되는 방식에 대해 훨씬 더 많은 뉘앙스가 있으며 마케팅 담당자를 포함한 프로세서는 다양한 범주의 개인 정보를 신중하게 취급 할 수 있어야합니다. 명백한 예는 민감한 개인 정보 (SPI)의 도입입니다. CPRA를 통해 사용자는 SPI가 상품 또는 서비스의 필수 제공에만 사용되도록 지정할 수 있습니다. 이를 위해서는 백엔드 시스템의 데이터 흐름을보다 세밀하게 제어해야합니다.

계약자이든 계약자이든 모든 계약을 검토하십시오. CPRA는 파트너와의 데이터 관계에 대해 훨씬 더 높은 수준의 특수성을 요구합니다. CPRA 관련 비즈니스에서 사용하는 모든 하청 업체는 CPRA 수준의 개인 정보 보호를 제공 할 수 있어야합니다. IAPP에 따르면,“제 3 자, 서비스 제공 업체 또는 계약자는 수령인에게 법령에 명시된 것과 동일한 수준의 개인 정보 보호를 구속하는 계약을 체결하여 무단 사용을 개선하기 위해 합리적이고 적절한 조치를 취할 수있는 비즈니스 권한을 부여합니다. 더 이상 준수 할 수없는 경우 수신자에게 비즈니스에 알리도록 요구합니다. "

표면적으로는 좀 더 간단한 기능을 제공합니다 (데이터 "판매"와 데이터 "공유"를 재검토하는 데 많은 시간을 할애해야 함). 귀하가 홈페이지에 배치 한 "내 개인 정보를 판매하지 마십시오"링크를 수정하여 "내 개인 정보를 판매하거나 공유하지 마십시오."라고 표시하십시오.

Aqilliz CEO Gowthaman Ragothaman

제 3 자 데이터를 남겨 두십시오. CPRA의 중요한 수정 사항은 CCPA의 "판매 금지"조항에 대한 수정과 관련이 있습니다.이 조항은 현재 데이터 공유 관행을 다루고 있으며, 종종 교차 사이트 행동 광고 및 고객 타겟팅의 일부로 활용됩니다.

이미 임박한 타사 쿠키의 노후화와 씨름하기 시작한 마케터와 대기업 모두에게 이는 놀라운 일이 아닙니다. 이 단계에서 마케터는 잠재 고객 타겟팅을위한 타사 데이터 사용을 제한하기위한 대안을 이미 모색하고 있어야합니다. 자체 데이터 풀을 개발하거나 데이터 연합에 참여하는 게시자 네트워크와의 전략적 파트너십에 투자하는 것이 필수적입니다. 또한 마케팅 담당자는 데이터가 눈에 잘 띄고 윤리적 인 방식으로 수집되고 있는지 확인하기 위해 게시자 파트너를 적절히 조사해야합니다.

카운트 유지. 유럽 ​​연합의 일반 데이터 보호 규정과 마찬가지로 CPRA는 처리 활동 기록에 관한 GDPR 조항을 반영하여 훨씬 더 엄격한보고 요건을 요구합니다. 기업은 데이터 공유가 발생한 위치에 관계없이 특정 소비자에 대해 수집 된 모든 정보를 직간접 적으로 공개 할 책임이 있습니다.

이를 고려하여 마케팅 담당자는 기록 보관 도구를 통합하기 위해 기존 기술 투자를 강화할 준비가되어 있어야합니다. 이제 그 어느 때보 다 실사가 핵심이 될 것입니다. 전체 수명주기 동안 데이터에 대한 기록을 보유하는 것은 마케팅 담당자가 CPRA에서 요구하는보다 엄격한보고 및 공개에 대해 충분히 준비되도록하는 데 중요합니다.

가지고있는 것이 좋은 것보다 필요한 것에 집중하십시오. CPRA는 또한 "민감한 개인 정보"로 정의하는 범위를 넓혔습니다. 신용 카드 번호 및 정부 발행 식별자와 같은 금융 계정 정보 외에도 이제는 인종 또는 민족, 성적 지향, 종교적 신념, 그리고 가장 중요한 "정확한 위치 정보"를 포함하도록 확장되어 잠재 고객 타겟팅의 핵심입니다. CPRA에 따라 소비자는 이제 민감한 개인 정보의 사용과 공개를 모두 제한 할 수 있습니다.

마케터가 잠재 고객 세분화 및 타겟팅 노력의 미래를 바라 보면 상당한 변화가 필요합니다. 업계는 역사적으로 풍부한 데이터에 대한 사고 방식을 좋아했지만, 마케터는 데이터 최소화를 마음에 새겨 사고의 결정적인 변화를 만들어야합니다. 적절한 데이터 최소화 관행을 보장하기 위해 기업은 적절한 보존 시간에 대한 데이터 보존 관행을 재검토 할뿐만 아니라 데이터, 스토리지 및 목적 최소화를 데이터 관리 전략에 통합하는 것도 고려해야합니다. 민감한 개인 정보의 수집 및 사용에 대한 옵트 아웃 옵션도 포함되어야합니다. 잠재 고객 참여 전략을 재정의하고 한 단계 더 나아가 야합니다. 기술 공급 업체와 인프라도 이제 데이터 최소화 문화를보다 잘 활성화 할 수 있다는 점을 기반으로 선택되어야합니다.

Tealium의 CMO, Heidi Bullock

동의와 함께 데이터를 이해합니다. 브랜드는 데이터의 정확한 내용과 소스를 알아야합니다. 특히 수많은 새로운 규정으로 가득 찬 미래에 직면하게됩니다. 여기에는 콜센터에서 이메일 및 웹 사이트 데이터에 이르기까지 수집되는 데이터 유형과 해당 데이터가 회사 전체에서 어떻게 흐르는 지 정확히 파악하는 것이 포함됩니다. 고려해야 할 다른 요소로는 데이터의 출처, 저장 방법 및 브랜드에서 사용하는 방법 등이 있습니다. 이 모든 것은 수집 된 개별 동의의 맥락에서 수행되어야하며, 각 개인의 데이터를 사용할 수있는 방법에 대한 규칙을 제시합니다.

브랜드 정책을 업데이트하십시오. CCPA 정책을 다시 검토하고 CPRA의 새로운 수정 권한을 포함하여 최신 규정을 준수하도록 모든 프로세스를 업데이트하는 것이 좋습니다. 정책이 여전히 직원 및 소비자와 일치하고 명확한 지 확인하면 브랜드 전체의 개인 정보 보호에 대한 전반적인 이해를 유지하는 데 도움이됩니다.

소비자 신뢰를 유지하십시오. 이는 특히 이러한 규정이 소비자에게 가장 큰 이익이되기 때문에 매우 중요합니다. 최근 Tealium 연구에 따르면 COVID 이전에 소비자의 91 %는 주 또는 연방 정부가 데이터를 보호하기 위해 엄격한 규정을 채택하기를 원했습니다.

새로운 거버넌스 개념을 인정합니다. CPRA는 이제 브랜드가 새로운 저장 제한 요구 사항에서 개인 정보를 보유 할 수있는 시간을 제한하므로 소비자 데이터를 수집, 활용 또는 공유 할 때이 타임 라인을 고려하여 합리적인 기간 내에 유지되도록하는 것이 중요합니다. 자동화 된 실시간 방식으로 개별 수준에서 데이터를 관리하는 능력은 기업이 이러한 새로운 개념을 준수하는 데 매우 중요합니다.

개인 정보 보호 전문가를 지정합니다. 점점 더 많은 규정이 표면화됨에 따라 브랜드가 내부적으로 작업을 할당하여 책임과 조직을 유지하는 것이 중요해졌습니다. 내부 프로세스는 소비자 대면 커뮤니케이션만큼 중요합니다. Martech의 복잡성만으로도 사전에 회사를 바쁘게 만들었 기 때문에 Martech에 대한 깊은 이해를 가진 개인 정보 보호 전문가가 그 어느 때보 다 필요합니다.