Spotify Wrapped가 돌아왔습니다. 2016년부터 매년 Spotify는 1년치 청취 데이터(모든 재생, 건너뛰기, 반복)를 처리하여 귀하의 행동에 대한 개인화된 스냅샷으로 만듭니다. 이 청취 플랫폼은 이를 한 해를 형성한 “순간, 기분, 추억을 보여주는 거울”이라고 설명합니다.

매년 그렇듯이 Wrapped는 Instagram 스토리를 뒤덮고, 그룹 채팅을 장악하며, 회사의 마케팅 천재성에 대한 수십 개의 기사에 영감을 주고 있습니다. 그리고 시계처럼 정확하게 모든 비즈니스 리더는 묻고 있습니다. 우리만의 버전은 어떻게 만들 수 있을까?(새 창)

놀라운 일이 아닙니다. Spotify Wrapped는 상업적으로 큰 성공을 거두었습니다. 7억 1,300만 명의 사용자(새 창) 중 다수가 자신의 최고 아티스트, 앨범, 노래를 공유하기 시작했고, 사실상 개인 분석을 무료 배포로 전환했습니다. 2024년 Spotify의 공동 사장 Alex Norström은 이것이 “MAU 및 가입자 성장의 거대한 동인(driver)(새 창)”이라고 말하며 항상 그렇듯 4분기 실적을 끌어올렸습니다.

다른 산업의 기업들도 유사한 전술을 시도하려 합니다. 연말 지출 요약을 실험하는 은행(새 창), 연간 운동 요약을 시도하는 피트니스 플랫폼(새 창), 심지어 “올해의 주문” 캠페인을 출시하는 식료품점(새 창)까지 있습니다.

Wrapped의 매력 때문에 사람들은 그 방식을 감시로 인식하기 어려워졌습니다. 대신 위험한 선례를 남겼는데, 이는 겉보기보다 대부분의 기업에게 훨씬 더 위험합니다.

아무도 Spotify Wrapped에 명시적으로 동의하지 않았습니다

Wrapped(및 감시 광고 전반)에 대한 일반적인 방어 논리는 다음과 같습니다. “소비자는 대가로 가치 있는 것을 얻는다면 추적을 꺼리지 않는다.”

그러나 그 주장은 양 당사자가 거래에 동의하는 공정한 가치 교환이라는 전제에 기반합니다. Spotify 사용자는 그러한 선택권이 없습니다.

NPR이 지적(새 창)했듯이, 개인정보 역설(새 창)을 연구하는 연구자들은 공정 가치 교환이라는 프레임을 완전히 거부합니다. 왜냐하면 이는 소비자가 개인정보를 보호할 실질적인 옵션이 있다는 것을 암시하기 때문입니다. 실제로는 그렇지 않습니다.

Spotify는 사용자가 기본 스트리밍 서비스 기록 수집에 대한 동의를 철회(새 창)하는 것을 허용하지 않습니다. 서비스는 데이터 제공을 거부하면 현대 생활을 거부하는 것과 같도록 설계되었습니다. 노스이스턴 대학교의 마케팅 연구원인 Yakov Bart는 Wrapped가 “소비자가 온라인에 남기는 디지털 발자국에 대한 지속적인 추적(새 창)”을 정상화했다며, “…사용자는 감시받는다고 느끼는 대신 기본적으로 인정받는다고 느낍니다.”라고 말합니다.

하지만 규모가 작고 덜 사랑받는 기업의 경우, 고객 데이터를 어떻게 사용하는지에 대해 불투명하게 굴 때가 아닙니다. 데이터 수집 방법(특히 AI 관련)에 대한 불신과 의구심이 커짐에 따라, 고객은 개인 데이터를 넘겨줄 때 무엇에 동의하는지에 대해 더 적은 정보가 아닌 더 많은 정보를 원합니다.

상세하고 의무적인 데이터 수집은 윤리적으로 의심스러운 고객 경험 문제일 뿐만 아니라 규제 위험에도 노출시킵니다.

개인정보 보호 선을 넘다

Wrapped가 작동하는 이유는 Spotify가 플랫폼에서 귀하가 하는 모든 것을 추적하기 때문입니다. 무엇을 듣는지, 언제, 몇 번이나, 어떤 순서로 듣는지, 1년 동안 행동이 어떻게 변하는지, 어떤 아티스트를 건너뛰기하는지, 심지어 습관에서 유추된 감정 상태까지 추적합니다. 이는 엄청난 양의 데이터입니다.

그 정도 양의 행동 데이터를 수집, 저장 및 사용하는 것은 비용이 많이 들고 물류적으로 까다롭습니다. 또한 부채이기도 합니다.

저장하는 모든 불필요한 데이터 조각, 즉 모든 행동 로그, 이벤트 타임스탬프 또는 추론된 설정은 보안 사고로 유출될 수 있는 데이터(새 창)입니다. 단 한 번의 사고로도 소규모 회사는 GDPR에 따른 규제 벌금, 사고 대응 비용, 집단 소송, 고객 이탈, 의무적인 크레딧 모니터링, 평판 손상 및 몇 달 간의 내부 혼란으로 인해 100만 달러 이상의 비용을 치를 수 있습니다.

Spotify 자체도 처리하는 개인 데이터에 대해 EU 사용자에게 완전한 투명성을 제공하지 않았다는 이유로 스웨덴에서 500만 유로의 벌금에 직면(새 창)해 있습니다. 그렇기 때문에 데이터 최소화, 즉 서비스를 제공하는 데 필요한 데이터만 수집하는 것이 중요합니다. 이는 신뢰성을 나타냅니다.

서비스를 제공하는 데 필요한 것보다 더 많은 데이터를 수집하고 있다면 그것은 개인화가 아닙니다. 감시입니다.

대부분의 기업에게 그 위험은 감수할 가치가 없습니다.

대신 귀사의 비즈니스는 무엇을 해야 할까요?

고객을 염탐하고 그 결과를 방송하는 화려한 연례 요약을 제공할 필요는 없습니다. 제공해야 할 것은 신뢰입니다.

개인정보 우선 기업(Proton 포함)이 고수하는 세 가지 원칙은 다음과 같습니다.

  1. 진정으로 필요한 데이터만 수집하십시오. 그 이상은 안 됩니다. 계산기 앱 비즈니스에서 사용자의 클릭, 국가, 심박수를 추적해야 할까요? 거의 확실히 아닙니다.
  2. 명시적이고 세분화된 동의를 구하십시오. 사용자가 속거나, 유도되거나, 압도되어 데이터 공유를 하게 해서는 안 됩니다. 데이터 포인트가 필요한 이유를 한 문장으로 설명할 수 없다면 수집할 필요가 없을 가능성이 높습니다.
  3. 사용자 데이터를 소유가 아닌 차용한 것으로 취급하십시오. 개인정보 우선 기업은 고객의 데이터가 고객만의 것이라는 가정하에 운영됩니다. 회사는 단지 일시적인 관리자일 뿐입니다. 즉, 고객이 데이터를 삭제하고 싶다면 언제든지 삭제할 수 있어야 하며, 여전히 서비스를 사용할 수 있어야 합니다.

더 나은 종류의 연말 결산

대부분의 기업은 Spotify의 소비자 데이터에 대한 세밀한 시각, 브랜드 애정 또는 문화적 영향력을 공유하지 않기 때문에 Wrapped를 모방할 수 없습니다. 모방하더라도 고객을 매료시키는 것이 아니라 경각심을 줄 것입니다.

개인정보 보호법은 강화되고 있습니다. 대중의 정서는 변화하고 있습니다. AI 기반 데이터 추출은 점점 더 많은 조사를 받고 있습니다. 사람들이 자신의 행동이 얼마나 조용히 추적되고 다른 용도로 사용되는지 알게 되면서, 자신의 경계를 존중하는 서비스를 선택할 것입니다.

좋은 소식은 개인정보 우선 원칙을 준수하는 개인화된 연말 요약을 제공할 방법이 있다는 것입니다. 예를 들어, Strava의 선택적 활동 요약은 사용자가 의도적으로 기록한 운동만 반영하며, Duolingo의 명확하고 시간 제한이 있는 요약은 학습자에게 어떤 데이터가 포함되는지 정확히 알려줍니다.

또한 다음과 같은 기능을 제공하여 데이터 추적을 완전히 건너뛰기할 수도 있습니다.

  • 자가 주도형 “우리와 함께한 1년” 퀴즈: 사람들이 직접 답하는 짧은 대화형 퀴즈를 클릭하게 하십시오. 결과는 개인화된 느낌을 주지만 응답을 로그하거나 저장하지 않습니다.
  • 개인정보를 존중하는 순위표: 전체적으로 가장 인기 있는 기능이나 고객이 의존하는 가장 일반적인 워크플로를 강조하십시오.
  • 고객 주도의 성공 사례: 사용자를 초대하여 올해의 성공 사례를 자발적으로 공유하게 하십시오. 최고의 사례를 콜라주나 짧은 릴로 만드십시오. 추적은 없으며 선택적 제출만 있습니다.

“우리만의 Wrapped를 어떻게 만들까?”라고 묻고 있다면, 더 적절한 질문은 “어떻게 신뢰를 구축할까?”일 것입니다.

Wrapped 스타일의 감시라는 함정을 피할 뿐만 아니라, 데이터가 절제되어 취급되고, 사용자가 자율성을 가지며, 침해가 아닌 유용성을 통해 충성도를 얻는 인터넷을 구축하는 데 기여하게 될 것입니다.