<div style="text-align: center; " align="center"><span style="font-size: 14pt;"><b>패션산업은 개인정보 보호규정(GDPR)에 대한 준비가 되어있을까?</b></span></div><div><br></div><div style="text-align: justify; " align="justify">유럽연합(EU) 개인정보 보호규정은 수집된 모든 개인 정보의 보호를 보장한다. 상품 구매, 이력서 제출, 은행 대출 요청 등 온라인에서 사용되는 개인 정보를 보호받을 수 있는 것이다.</div><div style="text-align: justify; " align="justify"><br></div><div style="text-align: justify;" align="justify">이 새로운 데이터 보호법인 일반 데이터 보호 규정(이하, GDPR)은 유럽 전역에 적용된다. 기업에서 개인정보 데이터가 사용된다면 그 데이터 중 어떤 것이 사용되고 있고 어떻게 취급되고 있으며 누가 데이터를 책임지고 관리하고 있는지 알려줄 것이다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">이 규정은 유럽에 본사를 두고 있는 회사나 조직뿐만 아니라 아마존과 같은 유럽연합(EU)에서 상품 및 서비스를 제공하는 회사 및 유럽 연합 시민의 개인 정보를 요청하거나 재사용하는 조직에 모두 해당된다. Google이나 Facebook과 같은 미국법인이라도 유럽 시민의 데이터를 취급하는 모든 회사에 해당되는 규정이며, 애플이나 아마존도 예외는 아니다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">GDPR을 지키지 않는 회사 또는 조직은 상당한 벌금을 내야 한다고 한다. 그러므로 개인정보를 올바르게 사용하기 위해선 새롭게 규정된 GDPR을 확인하고 숙지하는 것이 중요할 것이다. 먼저 GDPR이 무엇인지 살펴보자.</div><div style="text-align: justify;"><br></div><div style="text-align: center; " align="center">&nbsp;<img src="/__common/smarteditor2/upload/20180808170848_315267937.JPG" title="20180808170848_315267937.JPG"><br style="clear:both;"></div><div style="text-align: center; " align="center"><b>(출처: Xataka)</b></div><div><br></div><div><span style="font-size: 11pt;"><b>GDPR (RGPD)는 무엇인가?</b></span></div><div style="text-align: justify; " align="justify">개인정보 보호규정은 영어로 ‘General Data Protection Regulation’의 약자인 GDPR이다. 스페인어로는 ‘Reglamento General de Protección de Datos’의 약자인 RGPD로 개인정보 보호규정은 GDPR로도 불리고 RGPD로도 불린다.</div><div>&nbsp;</div><div style="text-align: center; " align="center"><img src="/__common/smarteditor2/upload/20180808170839_315267937.JPG" title="20180808170839_315267937.JPG"><br></div><div style="text-align: center; " align="center"><b>(출처: ZDnet)</b></div><div><br></div><div style="text-align: justify; " align="justify">GDPR은 유럽 연합에 거주하는 시민들의 개인정보 보호를 규제하는 새로운 규정이며, 이 법령은 2016년 5월 24일에 발효되었고, 2018년 5월 25일부터 의무적으로 시행된다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">유럽의회에 의해 시행되는 GDPR의 주요 항목은 아래와 같다.</div><div><br></div><div style="text-align: justify; " align="justify">사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed), 열람 요청 권리(the right of access), 정정 요청 권리(the right to rectification), 삭제 요청 권리(the right to erasure), 처리 제한 요청 권리(the right to restrict processing), 데이터 이동 권리(the right to data portability), 처리 거부 요청 권리(the right to object), 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이 GDPR의 항목에 포함된다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">만약 개인정보 데이터가 유출된다면 리테일 업체는 규제 기관에 72시간 이내로 이 사실을 통보해야 하고 개인정보 보안 시스템에 허점이 있다면 그 사실을 고객에게도 통보해야 하는 법적 의무를 가진다. 또한 소비자의 데이터가 여러 개의 다른 데이터베이스에 저장되는 경우가 많은데, 이런 데이터 처리 방법도 제한되었다. 이로 인해 기업들은 내부 IT 시스템을 완전히 재설계해야 한다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">기업들은 고객의 구매 과정을 확인할 수 있다. 하지만 고객의 브라우징(browsing) 습관과 기록을 면밀히 추적할 수 있는 범위는 적어졌다. 또한 고객이 자신의 개인 정보를 삭제 요청한다면 이는 1개월 이내에 해결되어야 한다. 고객이 리테일 업체의 시스템에서 자신의 정보를 지우도록 요청하면 리테일 업체는 고객에 대한 정보를 더 이상 얻을 수 없다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">기존에도 기업에서 고객의 개인 정보 데이터를 사용하려면 본인의 동의를 얻어야 했다. 하지만 기업들은 애매한 단어 사용이나 어려운 법률 전문 용어 사용을 통해 고객을 혼란시켜 필요한 데이터를 얻어내곤 했다. 그러나 이러한 행태가 GDPR을 통해 규제될 것이다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">GDPR이 의무적으로 시행되면서 정보 이용 동의 요청은 사용자가 쉽게 이해하고 접근할 수 있는 형식으로 제공되어야 한다. 동의서는 분명해야 하며, 어렵게 작성되어서는 안 되고, 모든 기업은 명확하고 간단한 언어를 사용하여 이해하기 쉬운 방식으로 조건을 보여줘야 한다.&nbsp;</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">만약 GDPR을 지키지 않을 경우에는 어떻게 될까.&nbsp; 기업 및 조직이 GDPR을 따르지 않는다면 최대 2천만 유로(한화 약 261억 7천만 원)의 벌금을 받을 수 있다. 또한 연간 매출 인보이스 금액의 4%까지 벌금형을 받을 수 있다고 한다.&nbsp;</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">뿐만 아니라 GDPR은 유럽 전역에서 신고 접수를 용이하게 받기 위해서 단일 시스템을 도입했다. 고객의 입장에서는 자신의 개인 정보가 어떻게 이용되는지 확인하고 신고할 수 있을 것이다. 하지만 기업의 입장에서는 변화된 규정에 따라 새로운 대응책을 마련해야 할 것이다.</div><div><br></div><div><span style="font-size: 11pt;"><b>GDPR과 패션 기업</b></span></div><div style="text-align: justify; " align="justify">2017년에 Pretty Little Thing의 판매량이 289%나 급증하여 세계에서 가장 빠르게 성장하는 회사 중 하나가 되었다. 그 이유는 Millennials*의 영향이 크며 그들이 찾고 있던 복장 또는 그들의 과거 구입과 유사한 품목을 상기시켜주는 빈번한 이메일로 흥미를 유지시켰고, 그 결과 구매로까지 이어졌기 때문이다.</div><div style="text-align: justify;" align="justify">*Millennials : 디지털 언어와 장비를 태어나면서부터 사용함으로써 디지털적인 습성과 사고를 지닌 세대로, 1980년대 개인용 컴퓨터, 1990년대 휴대전화 및 인터넷 확산에 따른 디지털혁명이 탄생시킨 신 인류를 지칭한다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">리테일 업체들의 가장 큰 문제는 고객에게 이전에는 제공되지 않았던 불투명한 개인 정보 보호 옵션을 필수적으로 확인해야 하므로 이러한 유형의 회사들은 온라인에서 큰 피해를 보게 된다. 그렇기에 Pretty Little Thing과 같은 회사들은 고객 정보를 이용하지 않는 다른 마케팅을 강구해야 할 것이다.</div><div><br></div><div>&nbsp; &nbsp;</div><div style="text-align: center; " align="center"><img src="/__common/smarteditor2/upload/20180808170828_315267937.JPG" title="20180808170828_315267937.JPG"><br></div><div style="text-align: center; " align="center"><b>Pretty Little Thing의 할인 광고 (출처: Pinimg, Pretty Little Thing)</b></div><div><br></div><div style="text-align: justify; " align="justify">GDPR이 시행된 지 오래되지 않았고 개인정보에 대한 기업 및 소비자의 인식도 크게 발전되지 않은 때문인지 다른 산업뿐만 아니라 패션 산업은 제대로 된 준비를 아직 하지 못하고 있는 것으로 보인다.&nbsp;</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">이에 유로모니터는 패션 소매업체가 GDPR의 타격을 완화하기 위해 취할 수 있는 방안을 몇 가지 제시했다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">첫째, 모든 직원이 데이터 유출의 심각성을 인지하도록 해야 한다. 또한 사건사고가 발생할 경우 즉시 보고할 수 있도록 해야 한다. 그래야만 빠른 대응을 할 수 있을 것이다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">둘째, 고객관계관리(Customer Relationship Management)에 투자 해야 한다. 고객이 개인 데이터에 관한 질의와 질문을 할 수 있도록 하고 GDPR의 결과로 인해 어려움을 겪을 수 있는 소매 업체와 소비자들과 관계를 잘 유지함으로써 대응책 마련을 할 수 있다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">셋째, 고객의 권리에 대해, 그리고 고객이 기업에 정보를 요청할 수 있는 방법과 자신의 데이터를 제거 할 수 있는 방법을 먼저 제시하고 공개하는 것이 좋다. 페이스 북 사건을 통해 알 수 있듯이 투명성과 정직성이 중요하다. 이익을 먼저 생각하기보다 먼저 투명하게 공개함으로써 고객 충성도를 높게 유지할 수 있다.</div><div style="text-align: justify;" align="justify"><br></div><div style="text-align: justify;" align="justify">지금껏 개인정보 데이터를 기반으로 한 광고로 고객을 끌어 모아왔던 기업이라면 위의 사항을 참고하여 새로운 방안을 세워야 할 것이다. 온라인 패션 소매 업체는 올바른 기술과 전문 지식을 갖춘 적합한 사람들을 찾아 GDPR 준비를 해야 한다. 또한 로열티 제도 및 기타 유형의 광고를 활용하는 다른 방법을 찾아야 할 것이다.</div><div style="text-align: justify;"><br></div><div>작성자 : 패션넷코리아 스페인 통신원 박소연 so_yeonpark@naver.com</div><div><br></div><div>&nbsp;출처</div><div><a href="https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos">https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos</a></div><div><a href="https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_es.htm">https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_es.htm</a></div><div><a href="https://blog.euromonitor.com/2018/05/fashion-industry-ready-gdpr.html">https://blog.euromonitor.com/2018/05/fashion-industry-ready-gdpr.html</a></div><div><a href="https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos">https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos</a></div>
  • HOME
  • JOIN

    뉴스레터 수신회원 정보수집

    뉴스레터 수신회원 정보수집

    직무

    개인정보 취급방침

  • LOGIN
  • SITEMAP

패션넷코리아 로고

메뉴 아이콘

Market

Market

Market Report

eeeeehttp://www.fashionnetkorea.com/market/market_gl_kfashion.asp?gubun=FASHION&board_cd=MARKERREPORT&mode=view&idx=17735&curpage=1

패션산업은 개인정보 보호규정(GDPR)에 대한 준비가 되어있을까?

2018.08.06 / 출처 - 패션넷코리아

패션산업은 개인정보 보호규정(GDPR)에 대한 준비가 되어있을까?

유럽연합(EU) 개인정보 보호규정은 수집된 모든 개인 정보의 보호를 보장한다. 상품 구매, 이력서 제출, 은행 대출 요청 등 온라인에서 사용되는 개인 정보를 보호받을 수 있는 것이다.

이 새로운 데이터 보호법인 일반 데이터 보호 규정(이하, GDPR)은 유럽 전역에 적용된다. 기업에서 개인정보 데이터가 사용된다면 그 데이터 중 어떤 것이 사용되고 있고 어떻게 취급되고 있으며 누가 데이터를 책임지고 관리하고 있는지 알려줄 것이다.

이 규정은 유럽에 본사를 두고 있는 회사나 조직뿐만 아니라 아마존과 같은 유럽연합(EU)에서 상품 및 서비스를 제공하는 회사 및 유럽 연합 시민의 개인 정보를 요청하거나 재사용하는 조직에 모두 해당된다. Google이나 Facebook과 같은 미국법인이라도 유럽 시민의 데이터를 취급하는 모든 회사에 해당되는 규정이며, 애플이나 아마존도 예외는 아니다.

GDPR을 지키지 않는 회사 또는 조직은 상당한 벌금을 내야 한다고 한다. 그러므로 개인정보를 올바르게 사용하기 위해선 새롭게 규정된 GDPR을 확인하고 숙지하는 것이 중요할 것이다. 먼저 GDPR이 무엇인지 살펴보자.

 
(출처: Xataka)

GDPR (RGPD)는 무엇인가?
개인정보 보호규정은 영어로 ‘General Data Protection Regulation’의 약자인 GDPR이다. 스페인어로는 ‘Reglamento General de Protección de Datos’의 약자인 RGPD로 개인정보 보호규정은 GDPR로도 불리고 RGPD로도 불린다.
 

(출처: ZDnet)

GDPR은 유럽 연합에 거주하는 시민들의 개인정보 보호를 규제하는 새로운 규정이며, 이 법령은 2016년 5월 24일에 발효되었고, 2018년 5월 25일부터 의무적으로 시행된다.

유럽의회에 의해 시행되는 GDPR의 주요 항목은 아래와 같다.

사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed), 열람 요청 권리(the right of access), 정정 요청 권리(the right to rectification), 삭제 요청 권리(the right to erasure), 처리 제한 요청 권리(the right to restrict processing), 데이터 이동 권리(the right to data portability), 처리 거부 요청 권리(the right to object), 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이 GDPR의 항목에 포함된다.

만약 개인정보 데이터가 유출된다면 리테일 업체는 규제 기관에 72시간 이내로 이 사실을 통보해야 하고 개인정보 보안 시스템에 허점이 있다면 그 사실을 고객에게도 통보해야 하는 법적 의무를 가진다. 또한 소비자의 데이터가 여러 개의 다른 데이터베이스에 저장되는 경우가 많은데, 이런 데이터 처리 방법도 제한되었다. 이로 인해 기업들은 내부 IT 시스템을 완전히 재설계해야 한다.

기업들은 고객의 구매 과정을 확인할 수 있다. 하지만 고객의 브라우징(browsing) 습관과 기록을 면밀히 추적할 수 있는 범위는 적어졌다. 또한 고객이 자신의 개인 정보를 삭제 요청한다면 이는 1개월 이내에 해결되어야 한다. 고객이 리테일 업체의 시스템에서 자신의 정보를 지우도록 요청하면 리테일 업체는 고객에 대한 정보를 더 이상 얻을 수 없다.

기존에도 기업에서 고객의 개인 정보 데이터를 사용하려면 본인의 동의를 얻어야 했다. 하지만 기업들은 애매한 단어 사용이나 어려운 법률 전문 용어 사용을 통해 고객을 혼란시켜 필요한 데이터를 얻어내곤 했다. 그러나 이러한 행태가 GDPR을 통해 규제될 것이다.

GDPR이 의무적으로 시행되면서 정보 이용 동의 요청은 사용자가 쉽게 이해하고 접근할 수 있는 형식으로 제공되어야 한다. 동의서는 분명해야 하며, 어렵게 작성되어서는 안 되고, 모든 기업은 명확하고 간단한 언어를 사용하여 이해하기 쉬운 방식으로 조건을 보여줘야 한다. 

만약 GDPR을 지키지 않을 경우에는 어떻게 될까.  기업 및 조직이 GDPR을 따르지 않는다면 최대 2천만 유로(한화 약 261억 7천만 원)의 벌금을 받을 수 있다. 또한 연간 매출 인보이스 금액의 4%까지 벌금형을 받을 수 있다고 한다. 

뿐만 아니라 GDPR은 유럽 전역에서 신고 접수를 용이하게 받기 위해서 단일 시스템을 도입했다. 고객의 입장에서는 자신의 개인 정보가 어떻게 이용되는지 확인하고 신고할 수 있을 것이다. 하지만 기업의 입장에서는 변화된 규정에 따라 새로운 대응책을 마련해야 할 것이다.

GDPR과 패션 기업
2017년에 Pretty Little Thing의 판매량이 289%나 급증하여 세계에서 가장 빠르게 성장하는 회사 중 하나가 되었다. 그 이유는 Millennials*의 영향이 크며 그들이 찾고 있던 복장 또는 그들의 과거 구입과 유사한 품목을 상기시켜주는 빈번한 이메일로 흥미를 유지시켰고, 그 결과 구매로까지 이어졌기 때문이다.
*Millennials : 디지털 언어와 장비를 태어나면서부터 사용함으로써 디지털적인 습성과 사고를 지닌 세대로, 1980년대 개인용 컴퓨터, 1990년대 휴대전화 및 인터넷 확산에 따른 디지털혁명이 탄생시킨 신 인류를 지칭한다.

리테일 업체들의 가장 큰 문제는 고객에게 이전에는 제공되지 않았던 불투명한 개인 정보 보호 옵션을 필수적으로 확인해야 하므로 이러한 유형의 회사들은 온라인에서 큰 피해를 보게 된다. 그렇기에 Pretty Little Thing과 같은 회사들은 고객 정보를 이용하지 않는 다른 마케팅을 강구해야 할 것이다.

   

Pretty Little Thing의 할인 광고 (출처: Pinimg, Pretty Little Thing)

GDPR이 시행된 지 오래되지 않았고 개인정보에 대한 기업 및 소비자의 인식도 크게 발전되지 않은 때문인지 다른 산업뿐만 아니라 패션 산업은 제대로 된 준비를 아직 하지 못하고 있는 것으로 보인다. 

이에 유로모니터는 패션 소매업체가 GDPR의 타격을 완화하기 위해 취할 수 있는 방안을 몇 가지 제시했다.

첫째, 모든 직원이 데이터 유출의 심각성을 인지하도록 해야 한다. 또한 사건사고가 발생할 경우 즉시 보고할 수 있도록 해야 한다. 그래야만 빠른 대응을 할 수 있을 것이다.

둘째, 고객관계관리(Customer Relationship Management)에 투자 해야 한다. 고객이 개인 데이터에 관한 질의와 질문을 할 수 있도록 하고 GDPR의 결과로 인해 어려움을 겪을 수 있는 소매 업체와 소비자들과 관계를 잘 유지함으로써 대응책 마련을 할 수 있다.

셋째, 고객의 권리에 대해, 그리고 고객이 기업에 정보를 요청할 수 있는 방법과 자신의 데이터를 제거 할 수 있는 방법을 먼저 제시하고 공개하는 것이 좋다. 페이스 북 사건을 통해 알 수 있듯이 투명성과 정직성이 중요하다. 이익을 먼저 생각하기보다 먼저 투명하게 공개함으로써 고객 충성도를 높게 유지할 수 있다.

지금껏 개인정보 데이터를 기반으로 한 광고로 고객을 끌어 모아왔던 기업이라면 위의 사항을 참고하여 새로운 방안을 세워야 할 것이다. 온라인 패션 소매 업체는 올바른 기술과 전문 지식을 갖춘 적합한 사람들을 찾아 GDPR 준비를 해야 한다. 또한 로열티 제도 및 기타 유형의 광고를 활용하는 다른 방법을 찾아야 할 것이다.

작성자 : 패션넷코리아 스페인 통신원 박소연 so_yeonpark@naver.com

 출처


출처 : 패션넷코리아




top