개인정보 보호 및 보안 하이라이트: 2020년에 추적 및 쿠키가 어떻게 변경되었는지(및 2021년 테스트에 대한 의미)

2020년은 모든 것을 바꿨습니다. 팬데믹은 우리로 하여금 우리의 삶 전체를 온라인으로 옮기고 현실이 완전히 외진 세상이 정상이 아닌 경우에도 정상의 모습을 유지하도록 강요했습니다. 개인과 기업은 생존을 위해 기술로 눈을 돌렸고, 심각한 개인 정보 및 보안 문제를 노출하고 의원들에게 정책을 개혁하도록 압력을 가했습니다.

이 기사에서는 지난 해의 개인정보 보호 및 보안 하이라이트, 소비자와 기업에 미치는 영향, Convert가 이를 어떻게 처리했는지 살펴봅니다.

캘리포니아 소비자 개인 정보 보호법(CCPA) 및 캘리포니아 개인 정보 보호 권리법(CPRA)

소개 : 캘리포니아 주

시기 : 2020년 내내

요약 : 캘리포니아 소비자 개인정보 보호법(CCPA)은 2020년 1월에 발효되었습니다. 그 후 11월에 캘리포니아 개인정보 보호법(CPRA)과 함께 법률이 크게 업데이트되었습니다. CPRA는 2023년 1월까지 발효되지 않지만 1년 후퇴를 규정하므로 기업은 2022년까지 규정을 준수해야 합니다.
이것은 먼 미래처럼 보일 수 있지만 CPRA는 요구 사항과 변경 사항이 많은 믿을 수 없을 정도로 포괄적인 법률입니다. 기업은 속도를 높이고 규정 준수 정책 및 절차를 설정하기 위해 실질적인 조치 를 취해야 합니다.

CCPA 및 CPRA가 개종자에게 미친 영향

GDPR(일반 데이터 보호 규정)에 대비하여 많은 제품 및 프로세스 개선 사항을 수행했기 때문에 CCPA가 도입되었을 때 우리는 이미 준수해야 하는 고객을 지원할 수 있는 좋은 위치에 있었습니다. 우리는 사용자의 개인 정보를 보호하기 위해 최선을 다하고 CCPA를 우리의 약속을 더욱 강화할 수 있는 기회로 보고 있습니다.
당사는 서비스 기능에 필요한 범위 이상으로 사용자의 개인 정보를 수집 및 처리하지 않으며 이는 변경되지 않습니다. 우리는 CCPA의 다양한 조항(소비자 권리, 데이터 보호 부록, 데이터 삭제, 데이터 보존, 가명화)을 준수하기 위한 프로세스와 절차를 마련했으며 이는 고객 신뢰 및 데이터 개인 정보 보호의 핵심 가치와 일치합니다.

Google 시크릿에서 차단된 타사 쿠키

소개 : Google 크롬(v83)

시기 : 2020년 5월

요약 : 시크릿 모드에서 Chrome은 사용자의 인터넷 사용 기록, 양식에 입력한 정보 또는 브라우저 쿠키를 저장하지 않습니다. Chrome 83부터 브라우저는 기본적으로 시크릿 세션에서 타사 쿠키를 차단합니다. 사용자는 주소 표시줄에서 "눈" 아이콘을 클릭하여 특정 사이트에 대한 타사 쿠키를 계속 허용할 수 있습니다(아래 예 참조).

Chrome 업데이트가 변환에 미치는 영향

변환은 2018년 2월 이후 추적에서 타사 쿠키를 사용하지 않으므로 이 변경의 영향을 받지 않습니다.

Microsoft Edge의 InPrivate 모드에서 엄격한 추적 방지

소개 : 마이크로소프트 엣지

시기 : 2020년 5월

요약 : Microsoft Edge Canary Channel 사용자는 Microsoft가 Edge Stable 빌드에 추가한 모든 기능에 처음으로 액세스할 수 있었습니다. 그 이후로 기본 InPrivate 동작이 몇 번 변경되었습니다. Microsoft Edge 80에서 기본 동작을 통해 사용자는 엄격 모드 보호를 켤지 또는 InPrivate를 탐색하는 동안 일반 설정을 유지할지 결정할 수 있습니다.

Microsoft Edge 업데이트가 변환에 미치는 영향

Microsoft Edge 추적 방지는 방문자가 InPrivate 모드 창을 사용하고 추적 방지 설정을 "엄격"(권장되는 균형 모드가 아님)으로 설정한 경우에만 변환 추적기를 차단합니다. 따라서 일반 탐색에서 Convert의 경험은 새 설정의 영향을 받지 않습니다.

EU-미국 프라이버시 실드 무효화

도입 자 : 유럽연합사법재판소(CJEU)

시기 : 2020년 7월

요약 : 2020년에는 Schrems II에 의한 EU-US Privacy Shield 프레임워크의 무효화로 인해 많은 기업이 EU 또는 영국과 미국 간의 개인 데이터 전송에 대한 접근 방식을 재고하게 되었습니다.

Schrems II는 데이터 전송에 대한 표준 계약 조항(SCC)의 사용을 무효화하지 않았지만 SCC가 비EU 국가로의 데이터 전송과 관련된 위험을 해결할 만큼 충분한지 의문을 제기했습니다.

데이터 내보내기는 개인 데이터 전송을 보호하기 위해 SCC 외에 추가 조치를 적용해야 할 수도 있습니다. 추가 조치에는 암호화, 익명화, 가명화 및 기타 도구가 포함될 수 있습니다.

Schrems II는 기업이 규정 준수를 보장하기 위해 EU 또는 영국과 미국 간의 데이터 전송에 대한 보호 조치를 분석할 것을 요청합니다.

무효화가 변환에 미치는 영향

개인 정보 보호 쉴드 이후 시대에 대비하여 변환하고 자체 데이터 보호를 위해 표준 계약 조항(SCC)을 마련합니다. 여기에 우리의 전체 계획이 설명되어 있습니다.

브라질 일반 데이터 보호법(LGPD)

소개 : 브라질 의회

시기 : 2020년 8월

요약 : 브라질은 8월에 일반 데이터 보호법(LGPD)을 통과했습니다. GDPR에서 영감을 얻은 LGPD는 서로 다른 데이터 보호 요구 사항을 종합적인 프레임워크로 통합했습니다. LGPD는 9월에 전환 법안(PLV) 34/2020이 통과된 후 발효되었습니다. LGDP 위반에 대한 제재는 2021년 8월부터 시행된다.

LGPD가 변환에 미치는 영향

우리는 규정된 규정 준수 정책을 구현하고 준수하여 모든 브라질 고객에게 안전한 서비스를 제공하기 위해 최선을 다하고 있습니다. LGPD를 준비하기 위해 공급업체와 협력하여 규정 준수를 보장했습니다. 우리는 늘 그래왔듯이 계속해서 보안 조치를 검토하여 진화하는 업계 표준과 모범 사례의 최전선에 머물고 있습니다.

향상된 추적 보호(ETP) 2.0

소개 : Mozilla(Firefox v79)

시기 : 2020년 8월

요약 : 2019년 6월부터 새로운 Firefox 사용자는 기본적으로 ETP(Enhanced Tracking Protection)가 설정되어 있습니다. 2020년 8월, Mozilla는 향상된 추적 보호 2.0으로 보안 계층을 추가하여 리디렉션 추적 또는 반송 추적이라는 새로운 고급 추적 기술을 차단합니다. ETP 2.0은 정기적으로 상호 작용하는 사용자를 제외하고 24시간마다 사이트에서 쿠키와 사이트 데이터를 지웁니다.

ETP 2.0이 변환에 미치는 영향

2018년에 GDPR을 준수하기 위한 노력의 일환으로 타사 쿠키를 비활성화했습니다. 결과적으로 일반 브라우징에서는 Convert의 경험은 Firefox가 ETP 2.0에 적용한 새로운 설정의 영향을 받지 않습니다.

iOS 14, iPad 14 및 Safari 14의 모든 브라우저에 대한 지능형 추적 방지

소개 : 애플

시기 : 2020년 9월

요약 : iOS 14, iPad 14 및 Safari 14 출시와 함께 Apple은 몇 가지 새로운 개인 정보 보호 기능을 포함했습니다.

1. 개인 정보 보고서: 이제 사용자는 지정된 페이지에서 Safari가 차단한 추적기 수와 추적기에 대한 기타 정보를 볼 수 있습니다.
2. 모든 웹 브라우저용 ITP: iOS 14 사용자의 경우 Safari뿐만 아니라 모든 웹 브라우저에 ITP(Intelligent Tracking Prevention)가 적용됩니다.

즉, Safari뿐만 아니라 모든 웹 브라우저에 iOS 장치(v14 이상)의 지능형 추적 방지 기능이 포함됩니다.

ITP가 변환에 미치는 영향

Safari 브라우저를 사용하여 많은 청중을 공유하는 테스터의 경우 이 업데이트로 인해 변환 실험 결과가 크게 왜곡되었을 수 있습니다. 이것이 우리가 ITP를 해결하는 몇 가지 방법(2.1부터)을 고려하고 마침내 쿠키 생성 프로세스를 브라우저에서 서버로 옮기기로 결정한 이유입니다.

새로운 쿠키 기간 제한은 브라우저에서 생성된 쿠키에만 적용되므로 쿠키 발행 부분을 웹 서버로 옮겼습니다. 즉, 사용자의 브라우저가 아닌 서버에서 쿠키를 생성하게 됩니다.

Apple 및 Google App Store에 개인 정보 보호 표준 적용

소개 : Apple App Store & Google Web Store

일시 : 2020년 12월

요약 : 2021년 1월부터 Mac 및 iOS 앱 스토어에는 개인 정보 보호 정책에 대한 개요를 제공하는 필수 레이블이 표시됩니다.

레이블은 공개할 정보의 세 가지 주요 범주와 관련이 있습니다.

1. 귀하를 추적하는 데 사용되는 데이터,
2. 귀하와 연결된 데이터,
3. 귀하에게 연결되지 않은 데이터, 앱 내부에서 무슨 일이 일어나고 있는지 자세히 설명합니다.

이와 동시에 Google 크롬 확장 프로그램은 Google의 새로운 정책 세트에 따라 수집된 데이터에 대한 자세한 정보를 요구합니다. 또한 1월부터 Chrome 확장 프로그램 개발자는

1. 데이터 사용 및 개인 정보 보호 관행을 인증하고
2. Chrome 웹 스토어의 확장 프로그램 세부정보 페이지에서 확장 프로그램에서 수집한 데이터에 대한 정보를 명확하고 이해하기 쉬운 언어로 제공합니다.

개인 정보 보호 표준이 변환에 미치는 영향

Convert Experience는 이러한 개인 정보 변경의 영향을 받지 않습니다. 그러나 2020년 10월에 업데이트된 Convert Debugger Chrome 확장 프로그램을 Chrome 웹 스토어에 업로드했으며 이 개인정보 보호 절차를 직접 거쳐야 했습니다. 확장 프로그램은 확장 프로그램 외부에서 사용할 수 있는 데이터를 수집하지 않으므로 아래에서 우리가 선택한 모든 체크박스를 볼 수 있습니다.

Google 개인정보 보호 샌드박스

소개 : 구글

시기 : 2021년 1월

요약 : Privacy Sandbox 이니셔티브는 타사 쿠키와 같은 추적 메커니즘이 없는 경우 개방형 웹에 자금을 지원하는 비즈니스 모델을 지원하기 위한 개인 정보 보호 API로 구성됩니다.

이 이니셔티브는 2019년에 도입되어 작년 1월과 10월에 업데이트되었습니다. 2021년에는 웹 생태계가 참여할 수 있는 지속적인 기회와 함께 더 많은 테스트가 진행 중입니다. 이 게시물은 Privacy Sandbox API 및 제안의 상태에 대한 업데이트를 제공합니다.

Google 개인정보 보호 샌드박스가 변환에 미친 영향

변환은 2018년 이후 추적에서 타사 쿠키를 사용하지 않으므로 이 변경의 영향을 받지 않습니다.

요약

그것은 많은 기술적인 세부 사항을 받아들여야 합니다. 모든 ITP/ETP 업데이트에 대해 전문가가 될 필요는 없습니다. 그러나 유동 상태를 고려할 때 한 가지는 분명합니다.

브라우저는 계속해서 조정하고 정렬이 이루어질 때까지 다루는 사용 사례의 복잡성을 감안할 때 테스트 도구 설정 및 설치 시간이 늘어납니다.

한 가지 조언을 하자면 다음과 같습니다. Convert와 같은 개인 정보 보호 중심 공급업체와 협력하고 귀하의 변호사가 법정에서 귀하를 대신하여 주장하기를 꺼리는 데이터를 수집하지 마십시오!