GDPR, CCPA 및 쿠키법에 따라 법률을 준수하는 쿠키 동의 알림을 만드는 방법은 무엇입니까?

다음 문서에서는 일반 데이터 보호 규정(GDPR), 전자 개인 정보 보호 규정(쿠키법) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)의 세부 사항과 쿠키 사용 및 쿠키 동의 획득 에 대한 의미를 설명합니다.

많은 최신 웹사이트에는 수십 개의 활성 쿠키와 온라인 추적 도구가 사용됩니다. 그러나 웹 사이트 사용자의 개인 정보 보호가 정확히 무엇을 의미합니까?

EU 및 캘리포니아 방문자가 있는 웹사이트가 있는 경우 쿠키 법률을 준수하려면 쿠키 경고 팝업 알림이 필요합니다.

그렇게 하면 최대 2천만 유로의 벌금을 내지 않아도 됩니다!

그러나 혼동하지 마십시오. 함께 갈 길이 멀기 때문에 시작합시다!

법률 준수 쿠키 동의 팝업을 무료로 만드십시오!

쿠키란 무엇입니까?

쿠키 는 사용자의 데이터에 대한 정보를 수집하기 위해 사용자의 컴퓨터에 저장되는 웹 파일입니다.

쿠키 동의란 무엇입니까?

기본적으로 3가지 유형의 파티 쿠키와 3가지 유형의 기본 쿠키 가 있으며 아래에 설명 및 예시되어 있습니다.

1. 퍼스트 파티 쿠키

자사 쿠키는 사용자가 방문하는 도메인으로 구성된 쿠키를 말합니다.

예를 들어, 귀하가 브라우저에서 popupsmart.com을 클릭하면 당사의 웹 인프라는 귀하에게 좋은 사용자 경험을 제공할 수 있도록 귀하의 브라우저에서 귀하의 행동 데이터를 수집합니다.

대부분의 브라우저는 기본적으로 자사 쿠키를 신뢰할 수 있는 것으로 취급합니다. 그 이유는 기본 목표가 맞춤설정을 허용하고 사용자 경험을 개선 하는 것이기 때문입니다.

웹사이트 소유자는 다음을 수행할 수 있습니다.

• 분석 데이터를 수집하고,

• 언어 설정을 기억하고,

• 사용자 정보 입력 없이 로그인 가능,

• 이전에 장바구니에 추가된 항목을 표시합니다.

2. 제3자 쿠키

제3자 쿠키는 방문자가 탐색하는 도메인이 아닌 다른 도메인에서 생성된 쿠키를 말합니다. 이 쿠키는 주로 추적 및 디지털 광고 목적으로 사용됩니다 .

예를 들어, 라이브 채팅 팝업을 통해 채팅을 한 경우 사용자를 식별하고 타사 쿠키를 생성합니다. 다음에 같은 웹사이트를 방문하여 채팅 상자를 클릭하면 사용자의 이름과 이전 대화가 기억됩니다.

또는 아마존을 방문하여 제품을 볼 때 타사 추적기가 아마존에서의 활동에 대한 정보를 수집합니다. 그런 다음 eBay를 방문하면 이전에 본 유사한 제품의 광고가 표시됩니다.

다음은 쿠키를 수집하는 기타 타사 서비스입니다.

• 메일침프,

• 구글 애널리틱스,

• 구글 태그 매니저,

• 더블 클릭,

• 광고 리타게팅 서비스 제공업체,

• 소셜 버튼.

간단히 말해서 자사 쿠키와 타사 쿠키는 유사한 정보를 수집하고 동일한 기능을 수행할 수 있기 때문에 실제 차이가 없습니다.

3. 제2자 쿠키

반면, 타사 쿠키는 데이터 파트너십을 통해 한 회사에서 다른 회사로 전송되는 쿠키입니다.

예를 들어, 항공사는 자사 쿠키의 데이터를 호텔 체인에 판매하여 타겟 고객의 브라우징 행동 데이터에 도달하고 그에 따라 광고할 수 있도록 할 수 있습니다.

그러나 제2자 쿠키의 데이터를 얻거나 판매하는 것은 잠재 고객에 대한 정보를 수집 하는 윤리적인 방법이 아닙니다 .

4. 세션 쿠키

세션 쿠키는 현재 세션에 대한 정보를 저장하고 브라우저를 닫으면 사라지는 임시 쿠키입니다.

그들은 개인 정보 보호 문제를 제기하고 "엄격히 필요한" 범주에 속할 가능성이 가장 적습니다.

이것이 은행 웹사이트에서 로그오프할 때 세션 쿠키를 제거하기 위해 현재 브라우저 창을 닫을 것을 권장하는 이유입니다.

5. 영구 쿠키

영구 쿠키는 장치의 하드 드라이브에 저장되며 현재 브라우저를 닫아도 삭제되지 않습니다. "영구 쿠키" 및 "저장 쿠키"라고도 합니다.

쿠키에 대해 많은 개인 정보 보호 문제를 제기하는 쿠키 유형입니다.

그러나 영구 쿠키는 정보를 무기한 저장하기 때문에 맞춤형 사용자 경험을 제공하고 재방문자 행동을 분석하며 올바른 잠재 고객에게 광고하는 데 유용합니다.

6. 브라우저 독립 쿠키

브라우저 독립 쿠키 는 영구 쿠키처럼 작동하며 브라우저에 저장되지 않는다는 점만 다릅니다.

대신 별도의 프로그램 파일에 저장되므로 사용자가 별도의 쿠키 제거기를 설치하지 않는 한 삭제하기가 더 까다로워집니다.

웹사이트에서 브라우저 독립 쿠키를 사용하는 경우 반드시 새로운 사용자에게 쿠키 사용을 공개하고 동의를 받아야 합니다.

쿠키가 규제되는 이유는 무엇입니까?

쿠키를 사용하면 몇 가지 개인 정보 보호 문제가 발생할 수 있습니다.

웹사이트에서 쿠키를 추적하면 사용자의 검색 습관에 대한 데이터를 수집하고 사용자가 보는 제품 유형과 구매 항목을 확인할 수 있습니다.

실제로 쿠키는 전자 상거래 웹사이트와 서비스 제공자가 사용자에게 빠르게 접근하고 잠재 고객의 탐색 행동에 따라 광고 메시지를 맞춤화하기 때문에 사용자에게 매우 유용합니다.

또한 맞춤형 광고를 보고 자신의 문제에 대한 서비스 솔루션을 찾는 것과 같은 우수한 사용자 경험을 제공하기 때문에 인터넷 사용자에게도 좋습니다.

그러나 일부 웹 사이트 소유자는 자신의 개인적인 이익을 위해 웹 사용자의 권리를 침해합니다.

따라서 규제 기관은 인터넷 사용자가 쿠키가 무엇이며 웹사이트 소유자가 쿠키를 사용하는 방식을 이해할 수 있는 권리가 필요하다고 생각했습니다.

"꼭 필요한" 쿠키란 무엇입니까?

모든 쿠키가 나쁜 것은 아닙니다. 사실, 일부는 사용자 경험과 웹사이트의 적절한 기능 모두에 기본입니다.

고맙게도 규제 기관은 이를 이해하고 웹사이트 방문자의 요청을 이행하는 데 "엄격히 필요한" 쿠키를 생략합니다.

엄격하게 필요한 쿠키 사용은 온라인 소매업체에게 특히 중요합니다.

꼭 필요한 쿠키가 하는 일의 정확한 범위는 잘 정의되어 있지 않습니다. 그러나 고객의 기대를 충족시키고 향상시키는 것으로 생각할 수 있습니다.

고객이 쿠키를 허용하지 않지만 이전 웹사이트 방문에서 장바구니에 있는 항목을 계속 보고 싶어하는 경우 이러한 유형의 쿠키는 사용자 동의 없이 사용할 수 있습니다.

또 다른 예는 사용자가 Facebook과 같은 동일한 웹사이트를 탐색할 때마다 영구 로그인 프로세스를 제거하는 것입니다. 사용자가 방문하는 모든 페이지에서 로그인 상태를 유지하고 싶지 않습니까? 아마. 따라서 이 경우 꼭 필요한 쿠키를 사용할 수 있습니다.

쿠키 팝업이 호환되는 이유는 무엇입니까?

쿠키 팝업이 정책을 준수하지 않거나 준수하지 않는 이유 에 대한 개인 정보 보호 규제 기관의 엄격한 요구 사항을 살펴보겠습니다.

사용자가 귀하의 사이트를 처음 방문할 때만 쿠키 동의를 받아야 한다는 점을 기억하십시오. 동의가 수신되면 쿠키는 재방문을 식별할 수 있으며 사용자가 재방문할 때마다 추가 권한을 요청하지 않습니다.

귀하의 쿠키 동의 팝업이 아래 요구 사항을 충족하는지 여부를 제어할 수 있습니다. 팝업은 다음을 충족해야 합니다.

• 데이터 유형에 대한 특정 정보로 구성되며,

• 쿠키의 목적에 대한 명확한 정보를 제시하고,

• 웹사이트에서 사용 중인 추적 기술을 설명하고,

• 사용자의 브라우저에서 초기에 쿠키 동의를 요청하고,

• 어떤 행동이 동의를 의미하는지 명확하게 명시하고,

• 쿠키 사용, 목적 및 관련 제3자 활동에 대한 세부 정보가 포함된 쿠키 정책에 대한 링크가 있어야 합니다.

• 사용자에게 다양한 유형의 쿠키를 선택하거나 선택 해제할 수 있는 기회를 제공합니다.

• 사용자가 언제든지 후속 변경을 수행할 수 있도록 합니다.

• 이용자가 원할 때마다 동의를 철회할 수 있도록 하고,

• 증거로 보관할 데이터를 안전하게 기록하여 전송합니다.

ePrivacy Directive의 규정을 준수하기 위해 12개월마다 방문자의 쿠키 동의를 갱신하는 것을 잊지 마십시오.

쿠키법은 사용자 동의를 얻기 전에 쿠키를 설치하는 것을 허용하지 않으므로 사용자 동의 전에 쿠키를 차단하는 스크립트 를 사용하는 것이 좋습니다.

앞서 말했듯이 이 모든 규칙을 처리할 필요는 없습니다. 따라서 Popupsmart는 이미 사용할 준비가 된 여러 개의 완전히 호환되는 쿠키 동의 팝업 템플릿 을 설계했습니다!

법률 준수 쿠키 동의 팝업을 무료로 만드십시오!

쿠키 정책을 만드는 방법은 무엇입니까?

웹사이트에 포괄적인 쿠키 정책을 게시하면 법적 문제를 피하고 쿠키 법률로 인한 막대한 벌금을 납부하는 데 도움이 됩니다.

쿠키 정책이 법적 당국에서 정한 법적 요구 사항을 충족하는지 확인하려면 정책에 아래 문서를 포함하십시오.

• 쿠키 설치 목적에 대해 자세히 설명합니다.

• 설치된 쿠키의 유형을 표시하고 설명합니다.

• 웹사이트에 있는 모든 언어로 제공됩니다.

• 쿠키를 설치할 수 있는 모든 제3자를 표시합니다.

• 타사 정책에 대한 링크를 포함합니다.

• 눈에 띄는 옵트아웃 양식이 있어야 합니다.

• 사용자가 동의를 철회하는 방법에 대한 정보를 제공합니다.

GDPR 및 쿠키 동의

GDPR이라고도 하는 일반 데이터 보호 규정은 2018년 5월 25일에 시행되었습니다.

GDPR은 20년 이상 동안 온라인 데이터 보호에 관한 가장 중요한 이니셔티브입니다. 개인 데이터 보호에 관한 최신 법률은 1995년 이전까지 적용됩니다.

GDPR은 사용자의 개인 데이터를 처리하는 방법에 대한 엄격한 규정을 가지고 있으며 개인 데이터를 처리해야 하는 방법에 대한 엄격한 규칙을 설정하고 다음과 같은 웹사이트에 대해 무거운 벌금(최대 2천만 유로 또는 글로벌 연간 매출의 4%)을 부과합니다. 준수하지 않습니다.

GDPR의 주요 목적은 개인 정보를 보호하고 사용자가 자신의 개인 데이터를 제어할 수 있도록 하는 동시에 EU 법률을 디지털 시대에 맞게 최신 상태로 유지하는 것입니다.

GDPR은 데이터 처리 절차, 투명성, 문서화 및 사용자 동의에 대한 엄격한 요구 사항을 설정합니다.

유럽 ​​연합에 위치한 모든 웹사이트와 EU 시민을 사용자로 하는 웹사이트는 준수할 책임이 있습니다.

쿠키를 사용하는 경우 엄격하게 필요한 허용 목록 이외의 쿠키를 설정하기 전에 사용자의 동의를 구해야 합니다.

정확성 및 투명성 요구 사항을 충족하도록 필요한 경우 개인 정보 보호 정책이라고도 하는 웹 사이트의 쿠키 정책을 수정해야 합니다.

GDPR의 새로운 시행인 단순한 "쿠키 허용"으로 인해 팝업은 더 이상 규정을 준수하는 것으로 간주되지 않습니다.

GDPR을 준수하는 쿠키 동의 팝업을 살펴보겠습니다.

그리고 비준수 쿠키 동의 팝업을 살펴보십시오.

여기에서 사용자는 선택의 여지가 없으며 브라우저에 설정된 쿠키, 쿠키의 출처 및 제공 목적에 대한 직접적인 정보가 없습니다.

GDPR에서 "개인 데이터"란 무엇입니까?

GDPR의 개인 데이터는 이름, 사진, 이메일 주소, 은행 세부 정보 및 IP 주소와 같이 직접적인 개인 데이터로 간주됩니다.

개인 데이터를 직접 추적하고 식별할 수 있는 쿠키를 사용하는 경우 해당 쿠키를 제거하거나 GDPR의 새로운 규정에 따라 쿠키 동의를 업데이트해야 합니다.

즉, 개인 데이터를 처리하는 모든 쿠키에는 새로운 규정이 적용됩니다.

• 분석용 쿠키,

• 광고용 쿠키,

• 설문조사 및 채팅 도구와 같은 기능적 서비스를 위한 쿠키.

쿠키에서 오는 데이터 기록에는 무엇이 포함되어야 합니까?

웹사이트 쿠키에서 오는 사용자 데이터를 적절하게 기록해야 합니다. 다음은 쿠키법에 따라 쿠키의 데이터 폴더에 포함되어야 하는 내용입니다.

• 회사 이름,

• 사업체 연락처,

• 각 쿠키 데이터 주체에 대한 설명,

• 데이터를 수신하는 조직의 범주,

• 데이터 제거 시간 제한,

• 데이터 처리 중에 사용되는 보안 조치에 대한 설명입니다.

GDPR에 따라 데이터 보호 담당자가 필요한 사람은 누구입니까?

데이터 보호 담당자를 고용하는 것이 항상 의무적인 것은 아닙니다. 데이터 수집 유형과 양에 따라 다릅니다.

다음과 같은 경우 데이터 보호 담당자가 필요 합니다.

• 검색 엔진을 통해 광고를 위해 개인 데이터를 처리하고 웹 사용자의 온라인 행동을 고려하여 대상 고객에게 도달합니다.

• 유전 또는 병원에 대한 개인 건강 데이터를 처리합니다.

반면에 다음과 같은 경우 데이터 보호 담당자 가 필요하지 않습니다 .

• 지역 비즈니스를 홍보하기 위해 1년에 한 번 고객에게 광고를 보냅니다.

• 일반 개업의이며 환자의 건강 기록을 수집합니다.

ePR(전자 개인 정보 보호 규정) 및 쿠키

ePrivacy Regulation 또는 ePrivacy Directive는 쿠키 사용을 포함한 디지털 개인 정보 보호에 대한 지침과 기대치를 제시하기 위해 제정되었습니다.

GDPR과 거의 동일한 범위를 포함하며 웹 사용자의 전자 통신을 보호하기 위한 추가 요구 사항을 규정합니다. "쿠키 법칙"이라고도 합니다.

쿠키법은 2002년에 시행되었으며 2019년에 실제 규정이 되었습니다. 이것이 쿠키 동의 팝업이 많은 웹사이트에 점점 더 많이 표시되기 시작한 이유입니다.

이러한 EU 법률인 쿠키법과 GDPR은 쿠키 동의 배너를 사용하여 마케팅 및 추적에 대해 사용자에게 경고하는 데 상당한 영향을 미칩니다.

지침에 따르면 모든 웹사이트는 방문자의 브라우저에 쿠키를 설정한다는 사실에 대해 사용자에게 쿠키 부인을 요청 해야 합니다.

이 법은 또한 사용자가 동의를 거부하거나 철회할 수 있는 가능성을 제공해야 한다고 명시하고 있습니다.

사용자가 동의를 거부하는 경우 이전 쿠키 데이터는 유지할 수 있지만 향후 방문에 대한 추가 데이터는 수집할 수 없습니다.

또한 쿠키법에 따라 제3자 쿠키에 대한 동의를 직접 관리할 필요가 없습니다 . 이 책임은 제3자가 져야 합니다.

그러나 귀하는 제3자의 관련 정책에 대한 링크를 남겨 프로세스를 용이하게 해야 합니다. 또한 카테고리와 목적을 표시해야 합니다.

법률은 사용자 동의가 유효한 것으로 간주되기 위해 자유롭게 제공되어야 한다고 규정하고 있습니다. 강압적 방법을 사용하면 권한이 무효화되고 감지될 수 있습니다.

일부 유형의 쿠키는 다음과 같은 쿠키 요구 사항에서 제외됩니다.

• 기본 설정 쿠키 및 세션 쿠키와 같은 기술 쿠키.

• 웹사이트 자체에서 관리하는 통계 쿠키.

• Google Analytics 및 Google 태그 관리자와 같은 익명화된 통계적 제3자 쿠키.

쿠키법은 사용자 동의 기록을 파일로 보관할 것을 요구하지 않습니다. 다만, 쿠키를 설치하기 전에 이용자의 동의를 얻었다는 것을 증명할 수 있어야 함을 나타냅니다.

쿠키 사용에 대한 "쿠키법" 요구 사항은 무엇입니까?

쿠키법은 쿠키를 장치에 저장하거나 추적하기 전에 사용자에게 이를 알려야 합니다.

쿠키에 대한 동의는 브라우징, 클릭, 스크롤과 같은 명시적인 긍정적 조치 를 기반으로 해야 합니다.

시간이 지남에 따라 쿠키 데이터가 활용되는 방식에 대한 자세한 정보를 제공 해야 합니다.

방문자가 귀하의 사이트에서 쿠키 사용을 거부하는 경우 쿠키가 해당 컴퓨터에 설치되지 않도록 해야 합니다.

법률 은 동의 기록을 보관할 것을 요구하지 않지만 여전히 사용자의 허가를 받았음을 증명해야 한다고 명시하고 있습니다.

정보에 입각한 동의를 얻기 위한 옵션과 동의 철회 수단을 제공해야 합니다.

제3자 쿠키의 범주 및 목적을 해당 쿠키 정책에 대한 관련 링크와 함께 명시 해야 하지만 개별적으로 나열할 필요는 없습니다.

쿠키 동의 배너란 무엇입니까?

쿠키 동의 배너는 사용자가 웹사이트를 처음 방문할 때 표시 되는 쿠키 경고 이며 사용자에 대한 데이터 수집에 대한 동의를 요청합니다.

배너는 쿠키를 선언하고 데이터를 수집하기 전에 사용자에게 동의 선택권을 제공합니다.

따라서 쿠키 동의 배너의 목적은 웹사이트 사용자에게 쿠키에 대해 알리고 쿠키 설정에 대한 동의를 얻으려는 것입니다.

쿠키 동의 배너는 2002년 EU ePrivacy Directive를 준수하기 위해 웹사이트에 표시되어야 합니다.

또한 EU 사법 재판소에 따르면 웹사이트의 쿠키 배너는 꼭 필요한 쿠키 카테고리를 제외하고는 모든 쿠키 카테고리에 확인란을 표시할 수 없습니다.

CCPA 및 쿠키

캘리포니아 소비자 개인 정보 보호법(CCPA)은 GDPR의 단축 버전입니다. 미국 시민의 일부가 자신도 모르는 사이에 데이터를 수집 및 판매하지 못하도록 보호하는 내용을 담고 있습니다.

CCPA는 2020년 1월 1일부터 시행됩니다.

연방 정부가 온라인 개인 정보 보호법에서 중요한 역할을 하지는 않지만, 주정부는 이 주제에 대해 엄격한 접근 방식을 취하고 있습니다.

캘리포니아 주 규제 기관은 2020년 초부터 구속력이 있는 새로운 법안을 제정하여 쿠키 요구 사항을 발생시켰습니다.

이 법에 따라 회사는 캘리포니아 거주자에게 쿠키 데이터 수집 관행에 대해 통지해야 합니다.

CCPA는 웹사이트 소유자가 자신의 개인 정보를 제3자에게 판매하지 않도록 요구할 권리를 고객에게 부여합니다. 이후 해당 업체는 법령 준수를 위해 방문자의 개인정보를 판매하는 행위를 금지합니다.

CCPA를 준수하지 않는 회사는 위반당 $2.500 에서 $7.500 의 벌금이 부과될 수 있습니다.

법에 따라 특정 사용자 기반 및 수익 임계값을 초과하는 기업은 공개해야 합니다.

• 그들이 수집하는 개인 데이터,

• 이 데이터를 사용하려는 목적,

• 쿠키를 공유할 제3자,

• 제3자 쿠키 공개 이유.

CCPA에 따르면 캘리포니아 주민에게 서비스를 제공하는 모든 사업체는 웹사이트에 "내 개인 정보를 판매하지 마십시오"라는 제목으로 명확한 링크를 제공해야 합니다. 또한 링크는 고객이 옵트아웃을 위해 계정을 만들도록 요구해서는 안 됩니다.

고객이 데이터를 제3자에게 배포하지 않기로 선택하는 경우 해당 비즈니스는 서비스에 대해 다른 가격을 청구하거나 고객 지원 제공을 거부하거나 서비스에 대해 다른 수준의 품질을 제공할 수 없습니다.

고객은 지난 12개월 동안 회사에서 수집한 개인 정보에 액세스하고 사본을 얻을 수 있는 권리가 있습니다.

웹사이트 사용자는 또한 개인 데이터 삭제를 요청할 권리가 있습니다. 이 경우 삭제를 주장한 방문자의 데이터를 수집하는 회사는 꼭 필요한 정보를 제외한 모든 개인정보를 영구적으로 삭제해야 합니다.

또한 기업은 부모가 먼저 승인하지 않는 한 16세 미만 고객의 개인 정보를 판매할 수 없습니다.

공식 CCPA 법률

CCPA 규정에 대한 책임은 누구에게 있습니까?

CCPA에서 비즈니스는 이해 관계자의 재정적 이익을 위해 운영되는 회사, 파트너십, 법인 및 협회로 정의됩니다.

CCPA의 적용을 받으려면 회사가 아래 속성 중 하나 이상을 충족해야 합니다.

• 2,500만 달러 를 초과하는 연간 총 수익을 창출하십시오.

• 고객의 개인정보를 판매 하여 매출의 50% 이상을 얻습니다.

• 연간 50,000명 이상의 캘리포니아 주민의 개인 정보를 구매, 수신 및 판매합니다.

위의 요구 사항 중 하나를 충족 하지 않으면 CCPA가 귀하의 비즈니스에 적용되지 않습니다. 그러나 위의 임계값 중 하나를 충족하는 회사와 공통 브랜딩을 공유하는 경우 귀하의 비즈니스는 CCPA 규정을 준수해야 합니다.

CCPA의 개인 정보란 무엇입니까?

개인 정보는 CCPA에서 다음과 같이 정의됩니다.

"특정 소비자 또는 가구를 식별, 관련, 설명 또는 합리적으로 연관될 수 있거나 합리적으로 연결될 수 있는 정보, 직간접적으로."

개인 정보에는 다음이 포함될 수 있습니다.

• 지문, DNA 및 음성 녹음과 같은 생체 데이터.

• 개인의 특성, 종교 및 성적 취향에 관한 데이터.

• 검색 기록 및 장치를 통한 위치 기록과 같은 지리적 위치 데이터.

• IP 주소 계정 이름, 쿠키 및 픽셀 태그와 같은 식별자 데이터.

CCPA 준수 개인 정보 보호 정책을 만드는 방법은 무엇입니까?

CCPA를 준수하려면 개인 정보 보호 정책을 업데이트하고 다음을 포함해야 합니다.

• 고객 권리에 대한 설명과 이러한 권리를 행사하는 방법,

• 귀하의 웹사이트가 판매 및 공개하는 개인 정보의 범주 목록입니다.

개인 데이터 범주 목록은 매년 업데이트되어야 합니다.

CCPA와 GDPR의 차이점은 무엇입니까?

GDPR은 예방 이라고 생각할 수 있지만 CCPA는 투명성 을 의미합니다.

GDPR에 따르면 웹사이트 방문자의 개인 데이터는 사용자가 동의할 때까지 수집할 수 없는 반면 CCPA는 개인 정보 처리에 대한 사전 동의를 요구하지 않지만 사용자에게 공개 및 삭제를 요청할 권리를 부여합니다.

즉, GDPR과 CCPA의 주요 차이점 은 선택 해제 기회와 사전 동의의 필요성 입니다.

GDPR의 의무는 더 넓은 영역으로 구성됩니다. GDPR은 유럽의 웹사이트에만 영향을 미치는 것으로 보이지만 모든 웹사이트가 유럽 방문자에게 서비스를 제공할 수 있으므로 영토 외 범위가 있습니다. 반면 CCPA 법률은 캘리포니아 주민의 개인 데이터를 판매하는 사이트에만 적용됩니다.

EU 데이터 보호 당국은 비준수 웹사이트에 대한 조사 권한을 갖고 있지만 CCPA 위반은 조사 착수를 위해 전적으로 법무장관에게 맡겨져 있습니다.

GDPR은 더 작고 부문별 법률인 CCPA와 비교하여 EU에서 데이터 보호 프레임워크를 형성하는 광범위한 개인정보 보호법입니다.

웹사이트 개인정보 감사

일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 전자 개인 정보 보호 규정(ePR)은 방문자로부터 쿠키 동의를 받고 저장하는 방법에 영향을 미칩니다.

이러한 요구 사항을 준수하려면 웹 사이트에서 쿠키 사용에 대한 동의를 관리하기 위한 철저하고 규정을 준수하는 설정이 있어야 합니다. 귀하의 웹사이트에 어떤 쿠키가 있는지 식별하여 시작한 다음 준수 수준을 평가할 수 있습니다.

사용이 규정을 준수하는지 여부가 확실하지 않은 경우 웹사이트의 쿠키 사용 및 온라인 추적 프로세스가 정확한지 확인할 수 있는 몇 가지 무료 규정 준수 테스트 도구 가 있습니다.

• 쿠키봇

• 오사나

• 개인정보 감사

• 하나의 신뢰

• 유로 프라이버시

웹사이트를 법률 준수 인포그래픽으로 만드는 방법

우리는 방문자와 지식을 공유하는 것을 좋아합니다! 귀하의 웹사이트가 쿠키 법률을 준수하도록 만드는 방법에 대한 훌륭한 시각 자료를 제공하기 위해 웹사이트에서 인포그래픽을 사용하는 것을 매우 환영합니다!

쿠키 동의 고지의 모범 사례

방문자가 쿠키 정책에 눈에 띄게 노출되면 혼란스러워하고 짜증을 내고 걱정할 수 있다고 생각할 수 있습니다.

저를 믿으십시오. 자신의 사생활을 돌보지 않는 일부 방문객을 잃는 것보다 무거운 처벌을받는 것이 더 슬픕니다.

실제로 잘 알려진 많은 회사에서 사용자에게 쿠키 동의 팝업 알림을 지속적으로 표시합니다. 쿠키 동의를 집요하게 요구하는 일부 회사를 살펴보겠습니다.

1. 구글

Google은 사용자가 쿠키 정책을 읽게 하여 쿠키 사용에 대한 가장 정확한 정보를 얻을 수 있도록 합니다.

2. 제트 브레인

Jet Brains는 일반 텍스트 전용 프롬프트를 표시하도록 선택했으며 쿠키를 선택하거나 선택 해제할 수 있는 균형 잡힌 옵션을 포함했습니다.

3. 닐슨

Nielsen Norman Group은 모든 쿠키를 하나의 팝업으로 그룹화했습니다. 팝업에 필요한 쿠키는 선택 해제할 수 없지만 몇 번의 탭으로 다른 쿠키 그룹을 비활성화할 수 있다고 나와 있습니다.

4. 메일침프

MailChimp는 쿠키를 그룹으로 분류하여 방문자가 꼭 필요한 쿠키를 제외하고 원하는 쿠키 그룹에서 선택 해제할 수 있도록 합니다.

5. 데일리 메시

Daily Mesh는 일부 유형의 쿠키를 허용하거나 거부하도록 개인 정보 설정을 사용자 정의하는 옵션을 제공합니다. 또한 방문자의 쿠키 선택 과정을 용이하게 하기 위해 "모두 수락" 및 "모두 거부" 옵션이 있습니다.

6. 인디 웹캠프

Indie Web Camp는 대시보드에 쿠키 설정을 표시하고 모든 쿠키 사용 패턴을 설명하여 데이터 수집 프로세스의 투명성을 높였습니다.

7. 팬덤

Fandom은 방문자가 웹 사이트에 처음 방문할 때 사용자에게 쿠키 동의 팝업을 제공합니다. 팝업은 사용 중인 쿠키의 유형과 사용 목적을 설명합니다.

8. 제이미 올리버

Jamie Oliver는 기본적으로 모든 옵션을 해제하여 안전한 상태로 유지하고 방문자가 쿠키 사용 설정을 원하는 대로 조정할 수 있도록 합니다.

9. 암스테르담

Iamsterdam은 웹사이트 방문자가 쿠키 설정을 변경할 수 있도록 허용하고 모든 유형의 쿠키, 쿠키의 용도 및 정보 처리 방법을 설명합니다.

10. 오사노

Osano는 웹사이트 사용자가 원하는 대로 쿠키 동의 수준을 조정할 수 있도록 탭 쿠키 팝업을 사용했습니다.

11. 쿠키봇

Cookiebot에는 웹사이트 사용자가 쿠키 정책 페이지로 이동하지 않고도 모든 유형의 쿠키에 대한 매우 자세한 정보에 액세스할 수 있도록 하는 쿠키 배너가 있습니다.

쿠키 동의에 대해 자주 묻는 질문

결론

많은 개인 정보 관련 규칙을 추적하려고 할 때 길을 잃거나 혼란스러워지기 쉽습니다. 이 경우 라이브 채팅을 통해 자유롭게 연락해 주시면 데이터 보호 담당자가 기꺼이 도와드리겠습니다.

쿠키 법률에 대한 이 가이드와 이러한 정책을 준수하는 웹사이트 쿠키 사용 방법을 통해 막대한 수수료 를 받는 것을 방지할 수 있기를 바랍니다.

유럽 ​​연합 비회원국에 웹사이트 방문자가 있는 경우 Popupsmart의 무료 도구를 사용하여 웹사이트에 간단한 쿠키 동의 팝업을 표시하는 것이 안전합니다.

마지막으로 Popupsmart에는 바로 사용할 수 있고 쿠키 법률을 완전히 준수하며 전문적으로 설계된 쿠키 팝업 및 쿠키 배너가 있습니다. 또한 팝업 중 하나를 구축하기 위해 코딩이나 디자인 전문 지식이 필요하지 않습니다.

법률 준수 쿠키 동의 팝업을 무료로 만드십시오!

공지를 하거나 쿠키 동의 팝업을 표시할 때 UX를 고려하는 것을 잊지 마십시오. 방법은 다음과 같습니다. UX 실수 없이 웹사이트에서 효과적으로 발표하는 방법은 무엇입니까?