동의 및 쿠키: GDPR 및 ePrivacy Regulation은 웹사이트에 어떤 영향을 미칩니까?

동의 및 쿠키: GDPR 및 ePrivacy Regulation은 웹사이트에 어떤 영향을 미칩니까?

사이트 방문자의 데이터를 기반으로 웹사이트 콘텐츠를 개인화하려면 1) GDPR 및 2) ePrivacy Regulation의 두 가지 법률을 잘 이해해야 합니다.

다음 법률은 동의 및 쿠키에 적용됩니다.

• GDPR은 방문자의 데이터를 수집, 저장 또는 사용하기 전에 방문자의 명확한 "동의"를 얻는 방법을 알려줍니다.
• 그리고 ePrivacy Regulation은 귀하가 쿠키(방문자 데이터를 수집하는 데 사용)로 작업하는 방법을 알려줍니다.

GDPR 대 전자 개인정보 보호 규정:

GDPR은 개인 데이터의 일반적인 처리를 규제하며 쿠키를 직접 다루지 않습니다.

반면에 ePrivacy Regulation은 쿠키 사용에 중점을 두고 있기 때문에 "쿠키법"이라고도 합니다. 유럽의 기업은 제안된 새 법률에 따라 쿠키를 사용하고 사용자에게 명확한 선택 해제를 제공하려면 명시적 동의를 받아야 합니다.

GDPR + ePrivacy Regulation = 쿠키 + 동의

GDPR은 쿠키를 직접적으로 다루지는 않지만 제공된 모든 동의는 "명확한" 것이어야 한다는 동의를 재정의합니다.

그리고 ePrivacy Regulation에 따른 "동의"는 GDPR에 따른 "동의"의 정의를 참조하여 해석되기 때문에 GDPR은 GDPR 이후의 쿠키 동의 배너가 이제 방문자의 명확한 동의를 수집해야 함을 암시적으로 요구합니다.

일반적으로 당사는 쿠키를 제공하기 위해 동의를 사용할 수 있지만(ePrivacy Regulation에 따라), 정당한 이익(또는 동의, 계약, 법적 의무, 중요한 이익, 공익 등의 다른 합법적 근거)을 사용하여 수집된 개인 데이터를 처리할 수 있습니다. 쿠키(GDPR에 따름).

이제 강력하고 개인화되며 규정을 준수하는 웹 사이트 경험을 제공할 수 있도록 이 두 가지 법률에 따라 쿠키 및 동의에 접근하는 방법을 이해하겠습니다.

웹사이트에서 사용하는 다양한 유형의 쿠키는 무엇입니까?

쿠키는 웹사이트가 사용자의 컴퓨터, 모바일 또는 태블릿에 저장하는 작은 데이터 파일입니다.

웹사이트는 쿠키를 사용하여 사용자의 탐색 경험을 향상하고 사용자의 선호도와 관심사에 대해 자세히 알아봅니다.

그런 다음 이 쿠키 정보는 동일한 웹사이트에 대한 사용자의 향후 방문을 개인화하는 데 사용되므로 웹사이트 경험이 더 관련성 있게 느껴집니다. 쿠키 데이터는 이미 설정된 브라우저 기본 설정과 일치하는 콘텐츠 및 광고를 제공하는 데 사용할 수 있습니다.

쿠키는 저장 기간 또는 소스에 따라 4가지 유형이 있습니다. 이것들은:

• 영구 쿠키 : 브라우저 세션 사이에 사용자 장치에 저장되는 쿠키입니다. 이러한 쿠키는 웹사이트(또는 경우에 따라 다른 웹사이트)에서 사용자의 기본 설정이나 작업을 기억하는 데 도움이 됩니다. 영구 쿠키 는 웹사이트를 사용할 때 또는 타겟 광고 캠페인을 실행할 때 사용자의 기본 설정과 선택을 기억하는 것을 포함하여 다양한 목적으로 사용될 수 있습니다.
• 세션 쿠키 : 브라우징 세션이 종료되면 만료되는 쿠키입니다. 이 쿠키를 사용하면 웹사이트가 브라우저 세션 동안(사용자가 브라우저 창을 열 때부터 브라우저를 종료할 때까지) 사용자의 작업을 연결할 수 있습니다. 사용자가 장바구니에 담았던 내용을 기억하거나 인터넷 뱅킹 액세스를 활성화하거나 웹메일 사용을 용이하게 하는 등 다양한 목적으로 사용될 수 있습니다. 이러한 세션 쿠키는 장기간 저장되지 않습니다. 이러한 이유로 세션 쿠키는 영구 쿠키보다 개인 정보를 덜 침해하는 것으로 간주될 수 있습니다.
• 자사 쿠키 사용자가 방문하는 웹사이트에서 설정하는 쿠키입니다.
• 타사 쿠키 : 사용자가 방문하는 도메인이 아닌 다른 도메인에서 설정한 쿠키입니다. 사용자가 웹사이트를 방문하고 별도의 회사(메인 웹사이트의 서비스 제공자)가 해당 웹사이트를 통해 쿠키를 설정하는 경우 이는 제3자 쿠키가 됩니다.

다른 쿠키 카테고리:

이 ICC UK 쿠키 가이드에서 국제 상공 회의소의 권장 사항을 사용하여 이러한 쿠키를 4가지 범주로 느슨하게 분류할 수 있습니다. (일부 쿠키는 둘 이상의 범주에 나타날 수 있습니다.)

카테고리 1: 꼭 필요한 쿠키

이러한 쿠키는 웹사이트를 이동하고 웹사이트의 보안 영역에 액세스하는 것과 같은 기능을 사용하는 데 필수적입니다(예: 온라인 쇼핑 상점에서 계정에 로그인).

이 쿠키가 없으면 웹사이트가 제공하는 서비스에 액세스할 수 없습니다.

필수 쿠키에 대한 동의 규칙: 필수 쿠키 사용에는 동의가 필요하지 않습니다. 그러나 사용자가 이러한 쿠키와 쿠키를 사용하는 이유를 이해하도록 돕는 것이 중요합니다.

다음은 New York Times에서 사용하는 몇 가지 필수 쿠키입니다.

범주 2: 성능 쿠키

이 쿠키는 방문자가 웹사이트를 사용하는 방법에 대한 정보를 수집합니다.

Google Analytics, Clicky Analytics, Adobe Analytics 등과 같은 분석 솔루션은 이러한 쿠키를 사용합니다. 이 쿠키는 방문자를 식별하는 정보를 수집하지 않으며 이러한 쿠키가 수집하는 모든 정보는 집계되므로 익명입니다. 웹사이트 작동 방식을 개선하는 데만 사용됩니다.

성능 쿠키에 대한 동의 규칙:

동의는 약관에 작성될 수 있습니다. 사이트를 사용함으로써 이러한 유형의 쿠키 사용에 동의하는 것입니다.

GDPR은 개인 또는 개인 식별이 가능한 데이터의 처리에 중점을 두고 있고 가명 처리된 데이터에서 데이터 주체를 식별하는 것이 불가능하기 때문에 성능 쿠키(예: Google Analytics 데이터의 쿠키)는 GDPR에 큰 영향을 미치지 않습니다. 도. 이러한 쿠키에 대한 동의 규칙을 약관에 포함할 수 있습니다. 기본적으로, 귀하는 사용자가 귀하의 웹사이트를 사용할 때 이러한 쿠키를 사용하는 것에 대한 동의를 얻습니다.

"따라서 이 규정은 통계 또는 연구 목적을 포함하여 이러한 익명 정보의 처리와 관련이 없습니다." — GDPR 리사이틀 26

다음은 내셔널 지오그래픽의 성능 쿠키의 몇 가지 예입니다.

범주 3: 기능 쿠키

이 쿠키를 사용하면 웹사이트에서 사용자가 선택한 사항(예: 사용자 이름, 언어 또는 거주 지역)을 기억하고 향상되고 개인화된 웹사이트 경험을 제공할 수 있습니다. 예를 들어, 웹 사이트는 쿠키에 지역 세부 정보를 저장하여 지역 날씨 보고서 또는 교통 뉴스를 제공할 수 있습니다.

이 쿠키는 또한 귀하가 방문하는 웹 페이지의 텍스트 크기, 글꼴 및 기타 사용자 정의 가능한 부분에 대한 변경 사항을 기억하는 데 사용할 수 있습니다. 또한 비디오 시청 또는 블로그 댓글 작성과 같이 귀하가 요청한 서비스를 제공하는 데 사용될 수도 있습니다. 이러한 쿠키가 수집하는 정보는 익명으로 처리될 수 있으며 다른 웹사이트에서 사용자의 탐색 활동을 추적할 수 없습니다.

기능 쿠키에 대한 동의 규칙: 성능 쿠키의 경우와 마찬가지로 기능 쿠키에 대한 동의도 약관에 작성할 수 있습니다. 사용자가 웹사이트에서 설정을 변경할 때. 그러나 많은 회사에서 사전에 사용자가 기능 쿠키를 선택하거나 선택 해제하도록 허용합니다.

다음은 Clym이 사용하는 기능 쿠키의 몇 가지 예입니다.

기능 쿠키는 기본 설정 쿠키라고도 합니다.

카테고리 4: 쿠키 또는 광고 쿠키 타겟팅

이 쿠키는 개인의 관심사와 선호도에 따라 개인화된 프로모션 및 광고 캠페인을 실행하는 데 사용됩니다.

또한 광고를 보는 횟수를 제한하고 캠페인 실적을 추적하는 데에도 사용됩니다.

일반적으로 웹사이트 운영자의 허가를 받아 광고 네트워크에 의해 배치됩니다. 이 쿠키는 귀하의 웹사이트 방문을 기억하고 이 정보는 광고주와 같은 다른 조직과 공유됩니다. 종종 타겟팅 또는 광고 쿠키는 다른 조직에서 제공하는 사이트 기능에 연결됩니다.

쿠키 타겟팅, 마케팅 또는 광고에 대한 동의 규칙: 이러한 유형의 쿠키는 사용자에 대한 가장 많은 정보를 수집하기 때문에 특정 동의를 받아야 합니다.

다음은 HTC가 사용하는 광고/타겟팅 쿠키의 몇 가지 예입니다.

다양한 유형의 쿠키에 대한 편리한 안내서와 개인 정보 보호 문제를 피하기 위해 쿠키를 사용하는 방법을 원하십니까? 이 블로그를 인포그래픽으로 만들었습니다. 여기에서 다운로드하십시오

Convert의 쿠키: 개인 정보 보호와 혁신의 균형

Convert에서는 아래에 설명된 자사 성능 쿠키 만 사용합니다.

_conv_v

• 쿠키 이름: _conv_v
• 목적: 이 쿠키는 방문자 중심 쿠키입니다. 별표(*)로 구분된 조각의 문자열입니다. 각 조각은 콜론(:)으로 연결된 키 및 값 문자열을 포함하는 문자열입니다.
• 기간: 6개월
• 도메인 소스: convert.com
• 범주: 성능
• 저장된 데이터: 세션 수, 현재 세션 타임스탬프, 첫 번째 세션 시작 타임스탬프, 페이지뷰 수, 이전 세션 시작 타임스탬프, 프로젝트 수준 세그먼트 ID, 방문자에게 제공되는 모든 경험 목표가 있는 json 구조
• 개인 정보 보호 정책에 다음 쿠키가 언급되어 있습니다. 예

_conv_s

• 쿠키 이름: _conv_s
• 목적: 이것은 세션 중심 쿠키입니다. 별표(*)로 구분된 조각의 문자열입니다. 각 조각은 콜론(:)으로 연결된 키 및 값 문자열을 포함하는 문자열입니다.
• 소요시간: 20분
• 도메인 소스: convert.com
• 범주: 성능
• 저장 데이터: 세션 ID, 현재 세션의 페이지뷰 수, 성능 문제에 대한 세션 해시
• 개인 정보 보호 정책에 다음 쿠키가 언급되어 있습니다. 예

_conv_r

• 쿠키 이름: _conv_r
• 목적: 이 쿠키는 현재 방문자에 대한 추천 데이터를 보유합니다.
• 기간: 방문자가 새 참조 페이지에서 올 때마다 덮어씁니다.
• 도메인 소스: convert.com
• 범주: 성능
• 저장 데이터: 출처명, 추천 매체, 추천 검색어
• 개인 정보 보호 정책에 다음 쿠키가 언급되어 있습니다. 예

모든 웹사이트에 대한 7가지 쿠키 정책 모범 사례: 쿠키 사용에 관한 규칙

GDPR과 ePrivacy Regulation은 모두 데이터 수집 또는 사용에 대한 사용자의 동의에 중점을 둡니다. 그리고 쿠키는 사용자 데이터를 수집하기 위한 기본 도구이기 때문에 좋은 쿠키 정책은 쿠키 정책을 준수하는 데 큰 도움이 될 수 있습니다.

또한 사용하는 쿠키, 저장하는 데이터 및 데이터 사용 방법을 설명함으로써 사용자의 신뢰를 얻고 개인 정보가 실제로 중요하다는 것을 보여줄 수 있습니다.

다음은 훌륭한 쿠키 정책 페이지를 만드는 7가지 방법입니다.

사용자 친화적인 언어 사용

준수 쿠키 정책은 사용자에게 언제든지 귀하의 웹사이트에서 쿠키가 사용되는 방식에 대한 명확하고 정확한 그림을 제공해야 합니다. 쿠키 정책이 명확하고 이해하기 쉬운 언어로 작성되어야 한다는 것이 실제 요구 사항입니다.

위의 정책 페이지 예를 확인하면 이러한 조직이 법적인 전문 용어처럼 들릴 수 있고 일반 사용자가 이해하기 매우 어려운 사용자 친화적인 버전의 정책을 어떻게 작성했는지 알 수 있습니다.

묵시적 동의를 거부하고 적극적인 조치를 취하십시오.

GDPR과 관련하여 쿠키 및 온라인 추적의 가장 큰 변화는 명확한 적극적 조치를 통해 동의를 받아야 한다는 것입니다.

EU 시민들은 모든 웹사이트의 배너에 쿠키 사용을 명시하고 때로는 확인 버튼을 확인하도록 요청하지만 진정한 선택은 하지 않는 배너에 익숙해졌습니다.

규정으로는 이것으로 충분하지 않습니다. 동의는 긍정적이고 긍정적인 조치로 제공되어야 하며 쿠키 거부는 실제 선택 사항이어야 합니다.

많은 회사들이 이미 사용자가 불편해하는 쿠키를 거부하도록 허용하기 시작했습니다. 예를 들어 Clym에서는 모든 쿠키가 기본적으로 허용되지 않습니다. 사용자는 원하는 것을 허용하도록 선택할 수 있습니다.

사용자가 언제든지 동의를 철회할 수 있습니다.

사용자는 원할 때마다 동의를 철회할 수 있는 권한이 있어야 합니다. 동의는 결국 제공하거나 철회하는 것입니다!

따라서 사용자가 항상 현재 동의 상태에 액세스할 수 있고 설정을 변경하거나 동의를 완전히 철회할 수 있는지 확인하는 것이 중요합니다.

내셔널 지오그래픽 쿠키 페이지를 다시 살펴보면 사용자가 클릭 한 번으로 쿠키를 선택 해제할 수 있음을 알 수 있습니다.

Clicky Analytics 역시 사용자가 분석 솔루션을 사용하는 웹사이트에서 추적을 중단할 수 있도록 원클릭 옵트아웃 옵션을 제공합니다.

따라서 웹사이트에 옵트아웃 페이지를 추가하고 사용자가 동의를 관리할 수 있도록 하는 것이 좋습니다.

매년 동의 갱신

이것은 매우 간단하지만 놓치기 쉽습니다. 12개월마다 모든 쿠키 및 데이터 허용에 대한 사용자 동의를 갱신합니다.

동의를 "영원한" 것으로 가정하지 마십시오.

쿠키를 사용하기 전에 동의를 구하십시오

GDPR 및 ePrivacy Directive에 따라 쿠키를 설정하기 전에 사용자 동의를 받아야 합니다.

GDPR에 따라 개인 데이터 를 추적하는 쿠키를 설정하려면 사전 동의가 필요하지만 ePrivacy Directive는 훨씬 더 광범위 하며 엄격하게 필요한 쿠키를 제외한 모든 설정에 대해 동의를 받아야 합니다.

따라서 쿠키 설정에 "묵시적 동의"를 사용하고 있지 않은지 확인하십시오.

사용자의 동의를 기록하십시오(증거로 ... 만일의 경우를 대비하여!)

모든 동의는 통제 시 증거로 사용할 수 있도록 안전하게 저장되어야 합니다.

무엇보다 웹사이트의 모든 쿠키에 대해 책임을 져야 합니다.

모든 웹사이트는 다수의 솔루션 제공업체를 사용합니다. 그리고 이러한 서비스 제공업체 중 다수는 쿠키를 사용합니다. 귀하가 자사 쿠키를 사용하든 제3자 쿠키를 사용하든 상관없이 최신의 엄격한 개인정보 보호법에 따라 귀하는 통제 대상이 될 수 있으며 귀하의 웹사이트와 관련하여 진행 중인 데이터 프로세스에 대해 철저하게 설명해야 합니다. .

대부분의 웹 사이트에는 시스템을 통해 흐르는 많은 수의 타사 쿠키가 있기 때문에 이것은 말보다 쉽습니다.

그러나 “ 우리 는 … 방어 시설.

이에 대해 저희가 드릴 수 있는 한 가지 팁은 귀하가 표시하는 것과 동일한 근면성을 가지고 사용자 개인정보 보호법을 이해하고 존중하는 서비스 제공업체와만 파트너 관계를 맺으라는 것입니다.

그것이 진보적이고 개인 정보를 인식하는 비즈니스를 위한 유일한 방법입니다.