Azure Communication Services 메시징 정책

Azure Communication Services는 Microsoft Teams, Skype 및 Exchange를 지원하는 동일한 엔터프라이즈급 서비스를 활용하는 풍부한 맞춤형 커뮤니케이션 환경을 구축하여 고객이 클라이언트와 통신하는 방식을 혁신합니다. 통신 솔루션에 SMS 및 이메일 메시징 기능을 쉽게 통합하여 고객에게 지원이 필요한 경우 언제 어디서나 연락할 수 있습니다. 몇 가지 메시징 요구 사항과 업계 표준만 고려하면 시작할 수 있습니다.

메시징 요구 사항은 어려워 보일 수 있지만 "COMS"만 기억하면 쉽습니다.

• C - 동의
• O - 옵트아웃(거부)
• M - 메시지 콘텐츠
• S - 스푸핑

이 메시징 정책은 규제 요건을 충족하고 권장 모범 사례에 맞춰 조정하는 데 도움이 되도록 개발되었습니다.

Important

이 메시징 정책은 법적 조언이 아닙니다. 사용자의 법적 자문 위원을 확인하여 메시징 서비스 사용이 법률을 준수하는지 확인해야 합니다. Azure Communication Services는 사용자 고유의 통신 애플리케이션을 빌드할 수 있는 플랫폼입니다. 궁극적으로 플랫폼 사용이 해당하는 모든 법률 및 규정과 일치하는지 확인해야 합니다.

동의

동의란?

동의는 귀사가 메시지 수신자에게 A2P(Application to Person) 메시지를 보내도록 허용한다는 귀사와 메시지 수신자 간의 합의입니다. 첫 번째 메시지를 보내기 전에 동의를 얻어야 하며, 수신자가 메시지를 받는 데 동의한다는 것을 수신자와 분명히 확인해야 합니다. 이 절차는 메시지를 보내려는 개인에게 "명시적 사전 동의"를 받는 절차라고 알려져 있습니다.

보내는 메시지는 수신자가 받기로 동의한 메시지 유형과 동일해야 하며 수신자가 제공한 번호 또는 이메일 주소로만 보내야 합니다. 정보 메시지(예: 약속 미리 알림 또는 경고)를 보내려는 경우, 동의는 서면 또는 구두로 얻을 수 있습니다. 홍보 메시지(예: 제품 또는 서비스를 홍보하는 판매 또는 마케팅 메시지)를 보내려는 경우에는 서면 동의를 얻어야 합니다.

동의를 얻는 방법

동의를 얻는 방법은 다음과 같이 다양합니다.

• 사용자가 웹 사이트에 전화 번호 또는 이메일 주소를 입력하는 경우
• 사용자가 문자 메시지 교환을 시작하는 경우
• 사용자가 귀사의 전화 번호로 가입 키워드를 보내는 경우

동의를 얻은 방식이 무엇이든 귀사와 귀사의 고객은 동의가 모호하지 않도록 해야 합니다. 동의 범위가 수신자에게 명확해야 합니다.

동의 요구 사항:

• 동의를 얻기 전에 "행동 유도"를 제공합니다. 귀사와 귀사의 고객은 잠재적인 메시지 수신자에게 메시징 프로그램에 옵트인하도록 초대하는 "행동 유도"를 제공해야 합니다. 행동 유도에는 최소한 (1) 메시지 발신자의 ID, (2) 명확한 옵트인 지침, (3) 옵트아웃 지침 (4) 관련 메시징 요금이 포함되어야 합니다.
• 동의를 이전하거나 양도할 수는 없습니다. 개인이 귀사에 제공한 동의는 제휴하지 않은 제3자에게 이전하거나 판매할 수 없습니다. 제3자에 대한 개인의 동의를 수집하는 경우에는 개인에게 제3자를 명확히 밝혀야 합니다. 또한, 귀사가 얻은 동의는 제3자가 보내는 통신에만 적용된다는 것을 명시해야 합니다.
• 동의의 목적은 제한됩니다. 특정 목적을 위해 자신의 번호 또는 이메일 주소를 제공하는 개인은 특정 목적으로만 그리고 특정 메시지 발신자로부터만 통신을 받는 데 동의합니다. 동의를 얻기 전에 의도한 메시지 수신자에게 되풀이 메시지를 직접 보낼지 아니면 제휴사의 메시지를 보낼지를 명확히 알려야 합니다.

동의 모범 사례:

위에서 언급한 메시징 요구 사항 외에도 다음과 같은 몇 가지 일반적인 모범 사례를 구현할 수 있습니다.

• 자세한 "행동 유도" 정보. 적절한 동의를 얻으려면 다음 사항을 제공합니다.
  • 메시징 프로그램 또는 제품의 이름 또는 설명
  • 수신자가 메시지를 받게 될 상대편 번호 또는 이메일 주소
  • 개인이 메시지를 받기로 옵트인하기 전 적용 가능한 사용 약관
• 정확한 동의 기록. 개인이 제공한 동의 기록을 최소 4년간 보관해야 합니다. 동의 기록에는 다음 사항이 포함됩니다.
  • 타임스탬프
  • 동의를 얻은 매체
  • 동의를 얻은 특정 캠페인
  • 스크린 캡처
  • 동의한 개인의 ID 또는 IP 주소
• 개인 정보 및 보안 정책. 개발자는 동의를 얻기 전에 메시지 수신자가 검토할 수 있는 간단한 개인정보처리방침을 제공하는 것이 좋습니다. 또한 개인의 사적인 정보를 안전하게 보호하기 위해 사전 예방적 보안 제어를 유지하는 것이 좋습니다.

이중 옵트인 동의:

Azure Communication Services에서는 모든 메시징 캠페인에 대해 이중 옵트인 동의를 사용하는 것이 좋습니다. 이중 옵트인 동의는 2단계 프로세스이며, 먼저 개인이 특정 유형의 메시지를 받기 위한 동의를 제공합니다. 그러면 귀사가 후속 옵트인 메시지를 보내서 개인의 동의를 확인합니다. 추가 메시지는 메시지 수신자가 동의를 확인한 후에만 보내야 합니다.

귀사가 보내는 초기 확인 메시지에는 귀사의 ID, 나중에 메시지를 옵트아웃(거부)할 수 있는 옵션(예: “STOP” 명령 사용), 추가 정보를 위한 “HELP” 명령 또는 무료 번호, 개인이 되풀이 메시지 프로그램에 등록되었다는 알림, 프로그램에 대한 간단한 설명, 되풀이 메시지를 보내는 빈도 및 관련 요금(있는 경우)이 포함되어야 합니다.

Azure Communication Services에 이중 옵트인 동의가 필요한가요?

네, 이중 옵트인 동의는 항상 권장됩니다. Azure Communication Services에서는 일부 유형의 메시징 캠페인에 대해(피싱 사기 모의에 자주 사용되거나 소비자 불만으로 이어지는 경향이 있기 때문에) 이중 옵트인 동의를 사용해야 합니다. 이러한 캠페인에는 다음이 포함됩니다.

• 자동 보증 메시지
• 단기 건강 보험 플랜
• 부채 차환 또는 금리 인하 메시지(금융 기관이 아닌 경우)
• 리드 생성 메시지
• 경품 행사, 콘테스트 및 경품
• 재택 근무 제안

이중 옵트인 동의가 필요한 캠페인은 Azure Communication Services의 자유 재량에 따라 변경될 수 있습니다.

기존 동의 규칙에 대한 예외:

일반적으로 메시지를 보내기 전에 명시적 사전 동의가 필요하지만, 개인의 메시지에 대한 동의가 암시되는 두 가지 상황이 있습니다.

• 수신자가 통신을 시작한 경우. 개인이 메시지를 보내서 통신을 시작한 경우에는 메시지에 포함된 특정 질문이나 요청에 대한 응답으로 관련 정보를 제공할 수 있습니다. 단, 개인이 제공한 암시적 동의는(추가 통신에 대한 동의를 얻지 않는 한) 개인이 시작한 대화로 제한됩니다.
• 특정 서비스에 대한 예외. 몇 가지 특정 서비스에 대해서는 메시지를 시작하는 데 암시적으로 동의했을 수 있습니다. 이 중 가장 일반적인 경우는 다음과 같습니다.
• 패키지 배달 메시지
• 시간이 중요한 사안과 관련된 금융 기관 메시지(예: 사기성 거래 또는 데이터 유출 가능성)
• 시간이 중요한 정보 및 치료 목적(예: 예약 또는 검사 알림, 검사 결과, 처방전 알림)이 포함된 의료 기관 메시지.

이러한 메시지에는 권유나 광고를 포함할 수 없습니다.

옵트아웃

메시지 수신자는 적절한 수단을 통해 동의를 철회하고 향후 메시지 수신을 옵트아웃(거부)할 수 있습니다. 메시지 수신자가 동의를 철회하는 독점적인 수단을 귀사가 지정할 수는 없습니다.

옵트아웃 요구 사항:

메시지 수신자가 언제든지 향후 메시지 수신을 옵트아웃(거부)할 수 있어야 합니다. 또한 여러 옵트아웃 옵션을 제공해야 합니다. 메시지 수신자가 옵트아웃한 후에는 개인이 갱신한 동의를 제공하지 않는 한 추가 메시지를 보내서는 안됩니다.

SMS 애플리케이션에서 가장 일반적인 옵트아웃 메커니즘 중 하나는 새 대화마다 초기 메시지에 "STOP" 키워드를 포함하는 것입니다. 소문자 "stop" 또는 "구독 취소"나 "취소"와 같은 기타 일반적인 키워드로 회신하는 고객을 제거할 준비가 되어 있어야 합니다.

이메일의 경우 고객에게 전송된 모든 이메일에 구독 취소 링크를 포함하는 것입니다. 고객이 구독 취소 링크를 선택하는 경우 통신 목록에서 해당 고객의 이메일 주소를 제거할 수 있어야 합니다.

개인이 동의를 철회한 후에는 특정 프로그램의 메시지를 계속 받는다고 명시적으로 선택하지 않는 한 모든 되풀이 메시징 캠페인에서 해당 개인을 제거해야 합니다

옵트아웃 모범 사례:

키워드 외에 다른 일반적인 옵트아웃 메커니즘에는 지정된 옵트아웃 이메일 주소, 고객 지원 담당자의 전화 번호 또는 전송한 이메일 메시지에 포함되어 있거나 웹 페이지에서 사용 가능한 구독 취소 링크를 고객에게 제공하는 것이 포함됩니다.

SMS에 대한 옵트아웃 요청을 처리하는 방법

개인이 Azure Communication Services 무료 전화 번호 또는 짧은 코드에서 향후 메시지를 옵트아웃(거부)하도록 요청하는 경우에는 해당 번호의 모든 추가 트래픽이 자동으로 중지됩니다. 그래도 새 번호나 다른 번호에서 해당 메시징 캠페인에 대한 추가 메시지를 보내지 않도록 해야 합니다. 다른 메시징 캠페인에 대해 별도로 명시적 동의를 얻은 경우 고객에게 다시 구독하라는 START 메시지로 응답하도록 요청하거나 해당 캠페인에 대해 다른 번호에서 메시지를 계속 보낼 수 있습니다. 영숫자 발신자 ID의 경우 고객이 옵트아웃할 수 있도록 이메일/통화 지원 또는 옵트아웃 링크와 같은 대체 메커니즘을 제공해야 합니다. 옵트아웃 처리에 대해 자세히 알아보려면 FAQ 섹션을 확인하세요.

이메일에 대한 옵트아웃 요청을 처리하는 방법

개별 요청이 구독 취소 UI 페이지를 사용하여 구독 취소 요청을 처리하는 Azure Communication Services에서 이후 메시지를 옵트아웃하도록 요청하는 경우, 요청된 수신자의 이메일 주소를 메일 보내기 프로세스 중에 수신자를 필터링하는 데 사용할 제거 목록에 추가해야 합니다.

메시지 콘텐츠

성인 콘텐츠:

성, 증오, 술, 총기류, 담배, 도박 또는 경품 행사 및 콘테스트 요소가 포함된 메시지 콘텐츠는 추가 요구 사항을 유발할 수 있습니다. 이런 콘텐츠는 일부 관할지에서 명시적으로 금지됩니다. 이런 콘텐츠가 포함된 메시지를 보내는 경우, 통신을 받는 관할지의 모든 관련 법률을 준수하는 것은 귀하의 의무입니다. 법 집행 기관 또는 Azure Communication Services의 요청에 따라 동의의 증거를 성인 콘텐츠를 규제하는 현지 법률 기관에 대한 제공할 준비가 되어 있어야 합니다.

해당 콘텐츠가 불법이 아닌 경우에도 성인 콘텐츠가 의도한 메시지 수신자의 연령을 제한하도록 옵트인 시 연령 확인 메커니즘을 포함해야 합니다. 미국의 경우 13세 미만의 어린이를 대상으로 하는 마케팅 커뮤니케이션에는 추가 법적 요건이 적용됩니다.

금지 방법:

사용자와 고객 모두 Azure Communication Services를 사용하여 합리적인 옵트아웃 요청을 피할 수 없습니다. 또한 사용자와 고객은 메시징 요구 사항과 업계 표준을 준수하기 위해 Azure Communication Services 또는 통신 서비스 공급자에 의해 구현된 모든 조치를 피할 수 없습니다.

Azure Communication Services는 동의 여부와 관계없이 특정 메시지 콘텐츠도 금지합니다. 금지 콘텐츠에는 다음이 포함됩니다.

• 불법 행위(예: 미국의 경우 탈세 또는 동물 학대)를 조장하는 콘텐츠
• 혐오 표현, 명예 훼손 표현, 괴롭힘 또는 명백히 불쾌감을 주는 것으로 판단되는 기타 표현
• 포르노 콘텐츠
• 외설적이거나 저속한 콘텐츠
• 협박 및 위협
• 사기 및 기만을 의도하거나, 해를 끼치거나, 가치 있는 것을 부당하게 얻으려는 콘텐츠
• 위해, 차별 또는 폭력을 조장하는 콘텐츠
• 맬웨어를 유포하는 콘텐츠
• 연령 제한 요건을 회피하려는 콘텐츠

당사는 금지된 메시지 콘텐츠 목록을 언제든지 수정할 수 있는 권리를 보유합니다.

스푸핑

스푸핑은 잘못되거나 오해의 소지가 있는 발신 번호 또는 이메일 주소가 메시지 수신자의 디바이스에 표시되도록 하는 행위입니다. 귀하 및 귀하가 사용하는 서비스 공급자는 스푸핑된 메시지를 보내서는 안 됩니다. 스푸핑은 메시지 발신자의 신원을 숨기며 메시지 수신자가 원치 않는 통신을 쉽게 거부하지 못하도록 합니다. 또한 적용 가능한 모든 스푸핑 법률을 준수해야 합니다.

맺음말

법적 책임:

이 메시징 정책은 법적 조언이 될 수 없으며 당사는 언제든지 정책을 수정할 수 있는 권리를 보유합니다. Azure Communication Services는 고객 메시지의 콘텐츠, 타이밍 또는 수신자가 모든 관련 법적 요건을 충족하는지 확인할 책임이 없습니다.

모든 메시징 요구 사항은 고객이 책임집니다. 귀사가 Azure Communication Services를 메시징 목적에 사용하는 플랫폼 또는 소프트웨어 공급자인 경우, 귀사의 고객도 이 메시징 정책에 설명된 모든 요구 사항을 준수하도록 요구해야 합니다. 추가 지침을 위해 CTIA의 메시징 원칙 및 모범 사례는 관련 업계 표준에 대한 유용한 개요를 제공합니다.

위약금:

당사의 고객은 모든 메시징 요구 사항을 준수하도록 설계된 정책과 절차를 개발하고 구현해야 합니다. 메시징 요구 사항을 위반하면 상당한 벌금이 부과될 수 있으며 벌금은 빠르게 증가할 수 있습니다. 가장 좋은 방법은 해당하는 모든 메시징 요구 사항을 알아보고 준수하며 위반이 확산되기 전에 억제 및 제거하기 위한 효과적인 완화 보호 장치를 개발하는 것입니다. 당사의 메시징 정책 또는 기타 법적 요건을 위반하는 경우에는 향후 규정 준수를 보장하기 위해 귀사와 협력하게 됩니다. 단, 당사는 메시징 정책 또는 법적 요건을 준수하지 않는 패턴을 보이는 고객을 Azure Communication Services 플랫폼에서 제거할 권리를 보유합니다.