이메일 마케팅
정의
일반 데이터 보호 규정(GDPR)은 2018 년에 유럽 연합이 제정한 포괄적인 개인정보 보호법으로, 조직이 EU 거주자의 개인 데이터를 수집, 저장 및 처리하는 방법을 규제합니다. 동의, 데이터 보호 및 개인 권리에 대한 엄격한 요구 사항을 설정하며, 위반 시 2,000 만 유로 또는 전 세계 연간 매출의 4%까지의 벌금이 부과됩니다. 이메일 마케터에게 GDPR 은 마케팅 메시지를 보내기 전에 명시적인 옵트인 동의를 요구하며 구독자에게 데이터에 대한 접근, 수정 또는 삭제 권리를 부여합니다.
일반적인 사용 사례
모든 EU 구독자 가입에 대해 더블 옵트인을 구현하여 동의 문서화
30 일 기한 내에 데이터 주체 접근 요청(DSAR) 처리
구독자가 데이터와 동의를 관리할 수 있는 선호도 센터 구성
제 3 자 통합을 감사하고 데이터 처리 계약이 있는지 확인
모든 시스템에서 구독자 데이터를 제거하여 삭제 요청에 응답
GDPR 특정 동의 및 처리 규칙을 적용하기 위해 EU 구독자 세분화
타임스탬프, 방법 및 특정 목적과 함께 동의 기록 문서화
새로운 이메일 마케팅 캠페인에 대한 데이터 보호 영향 평가 수행
이메일 마케터에게 GDPR 이 중요한 이유
GDPR 은 EU 거주자에게 마케팅 이메일을 보내기 전에 명시적 동의를 요구함으로써 이메일 마케팅을 근본적으로 변화시켰습니다. 비준수는 심각한 벌금을 수반합니다: 벌금은 2,000 만 유로 또는 전 세계 연간 매출의 4% 중 더 높은 금액에 도달할 수 있습니다. Meta(12 억 유로) 및 Amazon(7 억 4,600 만 유로)을 포함한 주요 기업들이 상당한 벌금을 받았습니다. 재정적 위험 외에도 GDPR 준수는 구독자와의 신뢰를 구축하고 목록 품질을 개선합니다. 적극적으로 옵트인한 수신자는 더 참여하고 스팸을 신고할 가능성이 적습니다. 준수는 또한 EU 기반 이메일 제공업체와의 발신자 평판과 전달률을 보호합니다.
GDPR 작동 방식
GDPR 은 조직이 위치한 곳에 관계없이 EU 거주자의 개인 데이터를 수집하거나 처리하는 모든 조직에 적용됩니다. 규정은 데이터 처리를 위한 합법적 근거를 요구하며, 동의가 이메일 마케팅의 가장 일반적인 근거입니다. 동의는 자유롭게 주어지고, 구체적이고, 정보에 입각하고, 명확해야 합니다. 사전 체크된 상자나 비활동은 자격이 없습니다. 조직은 대규모 개인 데이터를 처리하는 경우 데이터 보호 책임자를 임명하고, 처리 활동에 대한 상세한 기록을 유지하며, 적절한 보안 조치를 구현해야 합니다. 데이터 주체는 데이터 접근, 오류 수정, 삭제(잊힐 권리), 데이터 이동성 및 처리에 반대할 권리를 포함한 권리를 가집니다.
모범 사례
명확하고 긍정적인 동의 메커니즘 사용 - 사전 체크된 상자나 묵시적 동의에 의존하지 않음
날짜, 소스, 개인정보 보호 정책 버전 및 특정 목적을 포함한 상세한 동의 기록 유지
명확한 구독자 동의 감사 추적을 생성하기 위해 더블 옵트인 구현
30 일 이내에 데이터 주체 요청을 처리하고 모든 응답 문서화
데이터가 어떻게 사용될지 설명하는 명확한 개인정보 보호 고지를 모든 데이터 수집 지점에 포함
모든 이메일 서비스 제공업체 및 벤더와 데이터 처리 계약 검토 및 업데이트
규정 준수 커뮤니케이션을 위한 정확한 연락처 데이터를 보장하기 위해 수집 시 이메일 주소 검증
이메일 마케팅 데이터 관행에 대한 정기적인 감사 수행 및 필요에 따라 절차 업데이트
자주 묻는 질문
EU 외부에 있는 경우 GDPR 이 내 비즈니스에 적용되나요?
예. GDPR 은 조직이 위치한 곳에 관계없이 EU 거주자에게 상품이나 서비스를 제공하거나 그들의 행동을 모니터링하는 모든 조직에 적용됩니다. 이메일 목록에 EU 구독자가 있거나 EU 시장을 타겟팅하는 경우 해당 개인에 대한 GDPR 요구 사항을 준수해야 합니다.
GDPR 에 따라 이메일 마케팅에 필요한 동의 유형은 무엇인가요?
GDPR 은 마케팅 이메일에 대해 명시적이고 긍정적인 동의를 요구합니다. 이는 수신자가 체크되지 않은 상자를 체크하거나 확인 링크를 클릭하는 것과 같은 명확한 행동을 통해 적극적으로 옵트인해야 함을 의미합니다. 사전 체크된 상자, 번들 동의 또는 침묵은 자격이 없습니다. 동의는 일반 약관에 묻히지 않고 이메일 마케팅에 특정해야 합니다.
GDPR 은 CAN-SPAM 과 어떻게 다른가요?
핵심 차이점은 동의입니다. CAN-SPAM 은 사전 동의 없이 상업 이메일을 보내는 것을 허용합니다(옵트아웃 모델). 반면 GDPR 은 마케팅 이메일을 보내기 전에 명시적 동의를 요구합니다(옵트인 모델). GDPR 은 또한 데이터 보호에 대해 훨씬 더 엄격한 요구 사항을 가지고 있으며, 개인에게 더 많은 권리를 부여하고, 위반에 대해 상당히 더 높은 벌금을 부과합니다.
GDPR 위반에 대한 벌금은 얼마인가요?
GDPR 벌금은 두 단계가 있습니다. 덜 심각한 위반은 최대 1,000 만 유로 또는 전 세계 연간 매출의 2%의 벌금이 부과될 수 있습니다. 데이터 처리에 대한 동의 부족을 포함한 더 심각한 위반은 2,000 만 유로 또는 전 세계 연간 매출의 4% 중 더 높은 금액에 도달할 수 있습니다. EU 당국은 주요 기업에 최대 벌금을 부과할 의지를 보여주었습니다.
관련 용어
관련 기사
이메일 검증 준비가 되셨나요?
지금 BillionVerify를 사용하여 99.9% 정확도로 이메일을 검증하세요.
신용카드 불필요 · 매일 100회 이상 무료 검증 · 5분 설정