Show Menu
화제×

개인 정보 보호 및 데이터 보호 규정

유럽연합 일반 데이터 보호 규칙(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 기타 국제 개인 정보 보호 요구 사항과 이러한 규정이 사용자의 조직과 Adobe Target에 미치는 영향에 대한 정보입니다.

개인 정보 보호 및 일반 데이터 보호 규칙(GDPR) 개요

2018년 5월 25일 자로 유럽연합의 GDPR이 발효되었습니다. GDPR의 발효가 귀하에게 미치는 영향에 관한 자세한 내용은 GDPR 및 비즈니스 를 참조하십시오.
Adobe가 기업에 소프트웨어 및 서비스를 제공할 때 Adobe는 이러한 서비스를 제공하는 과정에서 처리하고 저장하는 개인 데이터에 대한 데이터 처리자 역할을 합니다. Adobe는 데이터 처리자로서 귀사의 허가 및 지침(예: Adobe와의 계약에 명시된 내용)에 따라 개인 데이터를 처리합니다.
귀하는 데이터 관리자로서 Adobe가 귀하를 대신하여 처리하고 저장하는 개인 데이터를 결정합니다. 귀하가 Adobe Experience Cloud 솔루션을 사용하는 경우, Adobe는 귀하가 사용하는 솔루션 및 귀하의 Adobe Experience Cloud 계정에 전송하기로 선택한 정보에 따라 귀하를 위해 개인 데이터를 호스팅할 수 있습니다. 상세한 예제 목록은 Adobe Experience Cloud 개인 정보 를 참조하십시오.
Adobe Experience Cloud는 다음 작업을 완료할 수 있도록 허용하는 데이터 관리자를 위한 GDPR 준비 API를 제공합니다.
  • 내에 저장된 데이터 주체 정보에 액세스Target
  • 내에 저장된 데이터 주체 정보 삭제Target
자세한 내용은 다음 문서를 참조하십시오.

캘리포니아 소비자 개인 정보 보호법(CCPA) 개요

캘리포니아 소비자 개인 정보 보호법(CCPA)은 캘리포니아 소비자에게 개인 정보와 관련된 새로운 권리를 제공하고 캘리포니아에서 비즈니스를 수행하는 특정 법인에 대해 데이터 보호 책임을 부과합니다. CCPA는 2020년 1월 1일부터 시행됩니다.
이 법은 높은 수준에서 캘리포니아 시민에게 다음과 같은 권리를 부여합니다.
  • 정보 요청(데이터 액세스)
  • 개인 정보 판매 거부(타사와 정보 공유를 거부할 수 있는 매우 광범위하게 정의된 권리)
  • 개인 정보 삭제
  • 개인 정보가 공개 또는 판매되고 있다는 내용의 정보 제공
지난 해 유럽의 개인 정보 보호법(GDPR)에 부지런히 대비한 경우 이러한 권리 중 일부는 친숙할 수 있으며, 수행했던 작업의 대부분을 다시 활용할 수 있습니다.
CPA에 적용되는 데이터에 액세스하고 삭제하는 작업은 GDPR과 동일한 프로세스를 따릅니다.

Adobe Target 및 Experience Platform Launch 선택

Target은 Launch를 통해 동의 관리 전략을 지원하는 데 도움이 되는 선택 기능 지원을 제공합니다. 선택 기능을 통해 고객이 태그를 실행하는 방법과 시기를 제어할 수 있습니다. Target 또한 Launch를 통해서 Target 태그를 사전 승인할 수 있는 옵션이 있습니다. Target at.js 라이브러리에서 옵트인을 사용하는 기능을 활성화하려면 targetGlobalSettings 를 사용하고 optinEnabled=true 설정을 추가해야 합니다. Launch에서는 Launch Extension 설치 보기의 GDPR 옵트인 드롭다운 목록에서 "활성화"를 선택해야 합니다. 자세한 내용은 Launch 설명서 를 참조하십시오.
다음 코드 조각은 optinEnabled=true 설정을 활성화하는 방법을 보여 줍니다.
window.targetGlobalSettings = {
  optinEnabled: true
};

옵트인 기능은 at.js 버전 1.7.0 및 at.js 2.1.0 이상에서 지원됩니다. 옵트인은 at.js 버전 2.0.0 및 2.0.1에서 지원되지 않습니다.
Experience Platform Launch를 사용하여 선택 기능을 관리하는 것이 좋습니다. Launch에는 동의 전략의 일부로 활용할 수 있는 Target 실행 전에 페이지에서 선택한 요소를 숨기기 위한 세부적인 제어 기능이 추가로 있습니다.
선택 기능을 사용할 때 고려해야 할 세 가지 시나리오가 있습니다.
  1. Launch를 통해 사전 승인된Target태그(또는 이전에 승인된Target의 데이터 주체): Target 태그는 예상대로 동의 및 기능을 위해 유지되지 않습니다.
  2. Target태그가 사전 승인되지 않으며 bodyHidingEnabled 가 FALSE: 태그는 고객으로부터 동의가 수집된 후에만 실행됩니다. Target 동의하기 전에는 기본 콘텐츠만 사용할 수 있습니다. 동의를 받은 후 Target을 호출하여 데이터 주체(방문자)에 대해 개인화된 콘텐츠를 사용할 수 있습니다. 동의 전에는 기본 콘텐츠만 사용할 수 있으므로 페이지의 모든 부분을 포함하는 스플래시 페이지나 개인화된 콘텐츠와 같은 적절한 전략을 활용하는 것이 중요합니다. 이를 통해 데이터 주체(방문자)에 대해 일관성을 유지할 수 있습니다.
  3. Target태그가 사전 승인되지 않으며 bodyHidingEnabled 가 TRUE: 태그는 고객으로부터 동의가 수집된 후에만 실행됩니다. Target 동의하기 전에는 기본 콘텐츠만 사용할 수 있습니다. 그러나 bodyHidingEnabled 가 true로 설정되어 있으므로 bodyHiddenStyle 은 태그가 실행될 때까지 페이지에 어떤 콘텐츠가 숨겨져 있는지 나타냅니다(또는 데이터 주체에서 선택 기능을 거부하며, 이 경우 기본 콘텐츠가 표시됨). Target 기본적으로 bodyHiddenStyle body { opacity:0; 으로 설정되어 HTML 본문 태그를 숨깁니다. 권장되는 페이지 구성은 아래에 제시되어 있습니다. 따라서 동의 관리자 대화 상자를 제외한 페이지의 전체 본문을 숨기며, 이는 페이지의 콘텐츠를 한 개의 컨테이너에 넣고 동의 관리자 대화 상자를 별도의 컨테이너에 넣어 실행됩니다. 이 설정은 페이지 콘텐츠 컨테이너만 숨기도록 Target을 구성합니다. 이러한 설정을 구성하는 방법에 대한 자세한 내용은 Launch 설명서 를 참조하십시오.
    시나리오 3에 대한 권장 페이지 설정은 다음과 같습니다.
    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    
    
    bodyHiddenStyle 이 다음과 같다고 가정합니다.
    #pageContent { opacity:0;}
    
    

개인 정보 보호 및 데이터 보호 규정 FAQ

Target과 관련된 유럽연합 일반 데이터 보호 규칙(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 기타 국제 개인 정보 보호 요구 사항에 대해 자주 묻는 질문(FAQ)입니다.

이러한 규정에 대한 Adobe의 정책은 무엇입니까?

Adobe는 데이터 처리자로서의 의무를 이미 충족하거나 구현하고 있습니다. Adobe는 인증된 보안 및 개인 정보 컨트롤에 대한 강력한 기반을 계획적으로 구축했으며, 2018년 5월 마감일 전까지 계속해서 제품을 개선하고 있습니다. 기업 고객은 이러한 개선 사항을 구현하고 필요한 정책과 절차를 모두 업데이트할 책임이 있습니다.

데이터 관리자 회사에서 사용 중인 Adobe Experience Cloud 솔루션 각각에 대한 GDPR 또는 CCPA 요청을 제출해야 합니까?

아니요, Adobe는 데이터 관리자가 GDPR 및 CCPA 요구 사항을 충족하는 데 도움이 되는 중심적인 방법을 제공합니다. 데이터 관리자는 각 솔루션에 직접 관여하지 않아도 됩니다.
Target을 비롯한 Experience Cloud 솔루션 전반에 대한 모든 GDPR 및 CCPA 요청은 현재 GDPR API라고 하는 중앙의 Adobe API를 통해 이루어집니다. 그러면 API가 데이터 관리자의 Experience Cloud 솔루션 세트에 대한 요청을 완료합니다.

Adobe는 데이터 주체/사용자 요청에 대응하여 고객이 어떤 정보를 삭제할 수 있도록 허용할 계획입니까?

Target 내의 개별 방문자와 관련된 정보는 Target 방문자 프로필 내에 포함되어 있습니다. Target을 사용하면 고객이 본인의 방문자 프로필에서 ID와 연결된 모든 데이터를 삭제할 수 있습니다. 프로필 데이터 Target 저장소 예시는 방문자 프로필 을 참조하십시오.
특정 개인을 식별하지 않는 집계 또는 익명화 데이터(예: 보고 데이터) 또는 특정 개인과 관련이 없는 데이터(예: 콘텐츠 데이터)는 사용자 삭제 요청 범위를 벗어납니다.
Target90일 동안 비활성 상태인 방문자 프로필은 별도의 조치 없이도 기본적으로 삭제됩니다.

고객이 Target에 대한 GDPR 또는 CCPA 액세스 및 삭제 요청을 완료할 수 있도록 지원되는 ID는 무엇입니까?

Target은 고객 프로필을 찾기 위한 다음 ID 유형을 지원합니다.
사용자 ID
네임스페이스 ID 유형
네임스페이스 ID
정의
ECID(Experience Cloud ID)
Standard
4
이전에는 방문자 ID 또는 Marketing Cloud ID로 알려진 Adobe Experience Cloud ID입니다. 이 ID는 JavaScript API를 사용하여 찾을 수 있습니다(아래 세부 사항 참조).
TnT ID/쿠키 ID(TNTID)
Standard
9
방문자의 브라우저에 쿠키로 설정된 Target 식별자입니다. 이 ID는 JavaScript API를 사용하여 찾을 수 있습니다(아래 세부 사항 참조).
타사 ID/CRM ID (THIRDPARTYID)
Target 관련
해당 없음
Target에 고객에 대한 CRM 또는 기타 고유 식별자 정보를 제공하는 경우입니다.
Target은 자사 및 타사 도메인 간 쿠키를 모두 지원하지만 GDPR 및 CCPA에는 자사 Target 쿠키만 권장됩니다.

Target은 동의 관리를 어떻게 처리합니까?

GDPR 및 CCPA로 인해 변경되는 것은 동의를 받아야 하는 시점이 아닌 동의를 받는 방법입니다. 각 고객의 동의 전략은 자체적인 데이터 수집 및 사용 약관과 개인정보 보호정책에 따라 다릅니다. 동의 관리는 지원되지 않으며 GDPR 및 CCPA용 Target을 통해 수행해서는 안 됩니다.
현재 Adobe는 동의 관리 솔루션을 제공하지 않지만, 새로운 요구 사항의 일부를 해결하기 위해 시장에서 여러 가지 도구가 개발되고 있습니다. For more information on privacy tools in general, including consent managers, see the 2017 Privacy Tech Vendor Report on the International Association of Privacy Professionals (iaap) website.
Target은 Launch를 통해 동의 관리 전략을 지원하는 데 옵트인 기능을 제공합니다. 선택 기능을 통해 고객이 태그를 실행하는 방법과 시기를 제어할 수 있습니다. Target 또한 Launch를 통해서 Target 태그를 사전 승인할 수 있는 옵션이 있습니다. Launch를 사용하여 선택 기능을 관리하는 것이 좋습니다. Launch에는 동의 전략의 일부로 활용할 수 있는 Target 실행 전에 페이지에서 선택한 요소를 숨기기 위한 세부적인 제어 기능이 추가로 있습니다.
For more information on GDPR, CCPA, and Launch, see The Adobe Privacy JavaScript Library and GDPR . 또한 위의 Adobe Target 및 Experience Platform Launch 옵트인 섹션도 참조하십시오.

AdobePrivacy.js가 GDPR API에 정보를 제출합니까?

AdobePrivacy.js는 API에 이 정보를 제출하지 않습니다 . 정보 제출은 고객이 직접 해야 합니다. 이 라이브러리는 브라우저에 저장된 해당 방문자에 대한 ID만 제공합니다.

removeIdentities가 제거하는 것은 무엇입니까?

removeIdentities ​는 브라우저에서 이러한 ID만을​ Adobe 제거하며 솔루션이 이를 구현했는지 여부에 따라 다릅니다.
예를 들어 Target은 해당 ID를 저장하는 쿠키를 삭제하지만, Adobe Audience Manager (AAM)은 타사 쿠키에 저장된 Demdex ID를 삭제하지 않습니다.

Target GDPR 또는 CCPA 요청에 포함해야 하는 정보는 무엇입니까?

중앙 개인 정보 서비스의 요구 사항 외에 Target에 유효한 GDPR 또는 CCPA 메시지는 다음과 같습니다.
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

GDPR API를 통해 Target에서 예상할 수 있는 응답 유형은 무엇입니까?

요청 상태
Target 응답 메시지
시나리오
처리 중
처리 중
Target이 GDPR 또는 CCPA 요청을 받아서 처리 중입니다.
완료
적용할 수 없음 - 회사 컨텍스트를 적용할 수 없음
GDPR 또는 CCPA 요청의 IMS ID가 Target 클라이언트에 매핑되지 않습니다.
일부 회사에는 여러 IMS ID가 있습니다. Target이 프로비저닝된 IMS ID를 제출해야 합니다.
완료
적용할 수 없음 - 사용자 컨텍스트를 찾을 수 없음
특정 방문자 또는 데이터 주제에 대한 GDPR 또는 CCPA 요청에 제공된 ID가 Target 프로필 저장소에 없습니다.
이 결과는 Target에서 지원하지 않는 네임스페이스 ID 유형을 제출하려고 시도하는 경우에도 반환됩니다(지원되는 ID에 대해서는 위 참조).
오류
오류 메시지(세부 사항은 오류 유형에 따라 다름)
요청한 데이터 주제 프로필을 가져오거나 삭제하는 중에 오류가 발생했습니다.
액세스 요청을 위해 Azure에 업로드하는 동안 오류가 발생했습니다.

Target은 액세스 요청에 대해 GDPR API로 어떤 응답을 보냅니까?

데이터 액세스 요청에 대한 응답에는 해당 방문자에 대한 Target 프로필의 요약이 포함되어 있습니다. 이렇게 반환된 내용이 Experience Cloud GDPR API로 전송되고 데이터 관리자에게 응답이 전송됩니다.
다음은 샘플 Target 액세스 API 응답입니다.
{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 

필드
설명
jobId
중앙 GDPR API의 GDPR 또는 CCPA 작업 ID를 나타냅니다.
imsOrgID
회사에 대한 고유 식별자를 제공합니다.
namespace
데이터 소스라고도 합니다. 이 주제에서 "고객이 Target에 대한 GDPR 또는 CCPA 액세스 및 삭제 요청을 완료할 수 있도록 지원되는 ID는 무엇입니까?"를 참조하십시오.
유형
GDPR 또는 CCPA 데이터 액세스를 요청한 ID의 유형입니다. Target은 여러 가지 ID 유형을 지원하는데, 이 중 일부는 표준 ID 유형이며 일부는 Target에 고유한 ID 유형입니다. 이 주제에서 "고객이 Target에 대한 GDPR 또는 CCPA 액세스 및 삭제 요청을 완료할 수 있도록 지원되는 ID는 무엇입니까?"를 참조하십시오.
value
네임스페이스/데이터 소스의 ID입니다. 이 주제에서 "고객이 Target에 대한 GDPR 또는 CCPA 액세스 및 삭제 요청을 완료할 수 있도록 지원되는 ID는 무엇입니까?"를 참조하십시오.
통합 코드
통합 코드는 데이터 소스의 친숙한 이름이며, 데이터 소스 ID를 사용하는 것보다 쉽게 데이터 소스를 추적하는 데 도움이 됩니다.
프로필을 식별하기 위해 여러 값이 제공된 경우 유효한 식별자마다 하나의 프로필 파일을 갖습니다. 프로필 파일은 GDPR 중앙 API를 통해 Target 프로필 JSON 응답 형식으로 중앙 GDPR Azure Blob에 전송됩니다.
샘플 Target 프로필 JSON 형식은 다음 예제와 비슷합니다.
{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

다음 표에서는 설명용 프로필 JSON 필드를 설명합니다.
필드
설명
Sample_Parameter
Target 프로필의 정보 중 다수는 데이터 관리자가 업로드하거나 직접 제공합니다. 이 예에서는 프로필 업데이트 API를 사용하여 Target 프로필에 매개 변수가 업로드되었습니다. 자세한 내용은 데이터를 Target으로 가져오는 방법 을 참조하십시오.
user.ReturnTimeOfDay
이 표준 필드에는 사용자가 최근 재방문한 시간이 포함되어 있습니다.
firstSessionStart
이 표준 필드에는 사용자의 첫 번째 세션이 시작된 시간이 포함되어 있습니다.
user.sessionCountScript
Target 프로필의 정보 중 다수는 데이터 관리자가 업로드하거나 직접 제공합니다. 이 예제에서 프로필 스크립트는 이 방문자가 데이터 관리자의 사이트에서 수행한 세션 수를 증가시킵니다. 자세한 내용은 프로필 스크립트 속성 의 프로필 스크립트 정보 카드 보기 섹션을 참조하십시오.
이는 설명을 위해 짧게 만든 버전의 Target 프로필 JSON입니다. Target 프로필의 여러 필드는 표준이 아닙니다. 반환되는 내용은 해당 방문자 프로필에 포함된 정보에 따라 다릅니다.

Target이 IP 난독화를 지원합니까?

Target은 사용자가 IP 난독화를 GDPR 또는 CCPA 구현 전략의 일부로 사용하도록 선택하는 경우 유사 IP 탐지를 지원합니다. 자세한 내용은 개인 정보 를 참조하십시오.

데이터가 제3자에게 공유되거나 판매되지 않도록 하려면 어떤 조치를 취해야 합니까?

Target은 고객이 Target에서 제3자에게 직접 데이터를 공유하거나 판매할 수 있는 기능이 없으므로 Target에 대한 판매 옵트아웃이 없습니다.