Google Analytics 및 GDPR 규정 준수: 반드시 알아야 할 가이드

게시 됨: 2022-06-29

웹사이트 트래픽을 추적하기 위해 Google Analytics를 사용하십니까?

그런 다음 GDPR(일반 데이터 보호 규정)의 도입으로 변경되었을 가능성이 있습니다.

Google Analytics는 GDPR을 준수 하지 않기 때문입니다.

google-analytics-GDPR-compliance-guide-blog-cover 많은 마케터가 오랫동안 GDPR에 대해 알고 있었지만 여전히 많은 마케터가 그 의미에 대해 배우고 있습니다.

하지만 걱정하지 마세요. 하루를 절약하고 GDPR 및 Google Analytics에 필요한 모든 팁과 필요한 정보를 보여드리기 위해 왔습니다!

GDPR이란 무엇입니까?

GDPR은 일반 데이터 보호 규정을 의미하며 2018년 5월 25일에 시행되었습니다.

이 법은 EU 시민의 데이터를 관리하거나 처리하는 모든 회사에 적용됩니다. 이는 귀하가 수집하는 정보의 유형과 Google Analytics가 이 방정식에 어떻게 부합하는지 이해해야 함을 의미합니다.

GDPR 요구 사항은 무엇입니까?

  • 방문자 데이터의 모든 처리는 공정하고 투명해야 합니다.

  • 사이트 방문자는 뉴스레터를 구독하여 데이터 처리에 대해 구체적이고 정보에 입각한 명확한 동의를 자발적으로 부여 해야 합니다.

  • 동의 요청은 다른 콘텐츠와 쉽게 구별되어야 합니다.

  • 방문자에게 명확하게 언급된 유효한 목표만 데이터를 처리할 수 있습니다.

  • 언급된 목적을 위해 절대적으로 필요한 만큼만 데이터를 수집 및 처리하고 필요한 기간 동안만 데이터를 보관해야 합니다.

  • 데이터 암호화를 구현하여 충분한 보안, 무결성 및 기밀성을 보장하는 방식으로 처리를 수행해야 합니다.

  • 귀하의 사이트 방문자는 이전에 제공된 동의를 언제든지 취소할 수 있습니다.

GDPR은 누구에게 적용됩니까?

  • EU 내에서 운영되는 조직인 경우.
  • EU 외부의 조직이지만 EU 시민에게 상품이나 서비스를 제공하는 경우 .

Google 애널리틱스 GDPR을 준수합니까?

아니요. Google Analytics는 전 세계적으로 가장 널리 사용되는 디지털 분석 도구 중 하나이며 영원히 사용되어 왔습니다.

그러나 마케팅이나 웹 디자인에 종사하는 사람이라면 누구나 GDPR을 준수해야 한다는 것을 알고 있습니다.

Google Analytics는 쿠키를 사용하여 방문자를 모니터링하고, 개인 정보를 수집하고, 광고를 위한 서비스와 같은 다른 서비스와 정보를 공유하기 위해 GDPR을 위반합니다.

웹사이트에 Google Analytics 스크립트를 업로드하면 쿠키와 클릭을 통해 사용자 활동을 추적하고 사이트 방문자에 대한 데이터를 수집하기 시작합니다.

GA가 귀하의 이름과 주소를 수집하지 않더라도 GDPR은 ClientID, UserID 및 IP 주소와 같은 영구 ID를 포함하는 PII(특정 개인을 식별하는 데 사용할 수 있는 모든 데이터는 PII(개인 식별 정보)로 간주됨 )를 정의합니다. 모든 정보는 Google Analytics에 의해 수집되고 유지됩니다.

방문자의 PII를 제3자(GA)와 공유하기 때문에 이 정보를 공개하고 방문자에게 데이터 수집 및 처리를 선택하거나 선택 해제할 수 있는 옵션을 제공해야 합니다.

웹사이트에서의 Google Analytics 쿠키 사용

Google Analytics는 사용자가 웹사이트를 탐색할 때 페이지의 URL과 같이 사용자가 본 페이지에 대한 정보를 저장하는 JavaScript 태그(라이브러리)를 웹사이트 소유자에게 제공합니다.

또한 HTTP 쿠키는 Google Analytics JavaScript 라이브러리에서 사용자가 웹사이트와의 이전 페이지/상호작용에서 수행한 작업을 "기억"하는 데 사용됩니다.

웹사이트에서 Google Analytics GDPR을 준수하도록 하는 방법(Google Analytics GDPR 설정)

Google Analytics가 GDPR(일반 데이터 보호 규정)을 준수하도록 하는 과정을 살펴보겠습니다.

우선 웹 사이트에 사용자에게 데이터를 수집하는 이유와 방법을 알려주는 개인 정보 보호 정책이 있는지 확인하십시오. 법적으로 동의를 얻을 수 있는 경우(옵트인 상자 또는 팝업을 통해) 그렇게 하십시오.

사용자가 이메일 주소를 제공하는 경우에도 권한을 얻을 수 있습니다.

개인 정보 정책

귀하의 개인 정보 보호 정책에는 Google Analytics가 명시적으로 포함되어야 하며 그것이 무엇이며 지정된 상황에서 왜 사용하는지 설명해야 합니다.

또한 각 데이터 사용 사례에 대해 수집되는 정보, 이유, 방법 및 대상을 지정해야 합니다.

귀하의 쿠키 정책은 사용 중인 쿠키, 쿠키가 제공하는 기능 및 선택 및 해제 방법을 설명하는 개인 정보 보호 정책과 병행하여 또는 일부로 사용자에게 제공되어야 합니다.

Google Analytics IP 익명화(또는 IP 마스킹)

EU의 GDPR에서 IP 주소는 개인 데이터로 간주됩니다. 따라서 기본적으로 IP 주소는 보고되지 않지만 Google은 이를 활용하여 지리적 위치 데이터를 제공합니다.

그렇기 때문에 Google Analytics의 IP 익명화 옵션을 사용하는 것이 좋습니다.

일단 설정되면 Google은 저장 또는 처리하기 전에 마지막 옥텟을 제거하여 기술적으로 가능한 한 빨리 귀하의 IP 주소를 익명화합니다(귀하의 IP는 xxx.xxx.xxx.0이 되고 마지막 부분/옥텟은 '0'으로 대체됨).

Google에 따르면 이 옵션이 활성화되면 전체 IP 주소가 디스크에 복사되지 않습니다.

참고: IP 주소 익명화는 Google 애널리틱스 4(앱 및/또는 웹사이트에서 데이터 수집)에서 항상 활성화되어 있습니다.

Firebase SDK를 사용하여 앱에서 데이터를 수집하고 웹 데이터 스트림에 대한 측정 ID가 있는 전역 사이트 태그를 사용하여 웹사이트에서 데이터를 수집합니다.

구글 애널리틱스 쿠키 비활성화

GA-cookies

모든 Google Analytics 쿠키는 EU의 GDPR을 준수하기 위해 최종 사용자의 동의가 필요합니다.

Google Analytics는 "쿠키를 사용하여 브라우저 세션 전체에서 고유한 사용자를 식별"하고 수많은 쿠키(_ga, _gid 및 _gat 포함)를 설정합니다. "사용자가 웹사이트와 이전 페이지/상호작용에서 수행한 작업을 기억하기 위해"라고 Google은 말합니다.

  • _ga: 사용자를 인식하고 2년 후에 만료됩니다.
  • _gid: 사용자를 인식하고 24시간 후에 만료됩니다.
  • _gat: 웹 사이트가 원활하게 실행되도록 사용자 요청 수를 제한합니다. 1분 후에 만료됩니다.
  • AMP_TOKEN: 각 사용자에게 할당된 고유 ID로 30초에서 1년 사이에 만료됩니다.
  • **각 :** Google Analytics와 Ads가 함께 작동하고 90일 후에 만료되는 고유 ID를 포함합니다.

Google Analytics 쿠키는 방문자가 귀하의 웹사이트를 방문할 때 브라우저에 배치됩니다. 이것이 Google Analytics가 각 고유 사용자를 인식 및 기억하고 여러 웹사이트에서 추적하고 도메인을 오가는 전체 여행 지도를 제공하는 방법입니다.

참고: 쿠키를 비활성화하면 Google Analytics가 중단되어 분석 데이터가 부정확해집니다. Google Analytics 쿠키를 비활성화할 수 있지만 Google Analytics의 효율성이 크게 저하됩니다. 순 방문자 추적이 중단되고 거의 모든 페이지뷰가 순 방문자로 계산됩니다.

데이터 보존 설정

이를 통해 개별 사용자 데이터가 자동으로 삭제되기 전에 보관되는 기간을 제어할 수 있습니다.

google-analytics-2

Google 애널리틱스 계정의 "관리" 섹션으로 이동합니다.

"데이터 보존" 섹션을 클릭하고 "사용자 및 이벤트 데이터 보존"을 가능한 가장 짧은 시간으로 줄여 "추적 정보" 섹션에서 가능한 최단 시간으로 "사용자 및 이벤트 데이터 보존"을 줄입니다( 14개월). 26개월이 기본 설정입니다.

사용자 ID에 대한 설정

"UserID" 섹션을 클릭하여 "Tracking Info" 섹션에서 User-ID 기능을 비활성화합니다.

구글 애널리틱스-1

데이터 공유 비활성화

Google의 데이터 공유를 끌 수도 있습니다. 이를 수행하려면 "계정 설정"에서 "데이터 공유 설정"을 선택 취소하십시오.

구글 애널리틱스-3

TL;DR

쿠키, 추적기 및 통계 도구를 포함한 Google Analytics가 GDPR을 준수하도록 하려면 다음을 수행해야 합니다.

1. 웹사이트에서 Google Analytics 쿠키를 활성화하고 운영하기 전에 최종 사용자의 동의를 요청하고 받으십시오.

2. 각 Google Analytics 쿠키를 제어하여 사용자가 명시적으로 승인한 경우에만 활성화되도록 합니다.

3. 웹사이트의 쿠키 정책에 사용 중인 모든 Google Analytics 쿠키에 대한 자세한 정보(제공자, 기술적 세부사항, 기간 및 목적 포함)를 제공하십시오.

4. 도메인에 대한 웹사이트의 개인정보 보호정책에서 모든 Google Analytics 쿠키에 대한 포괄적인 정보를 수집합니다.

5. IP 익명화를 활성화하고 가명 식별자가 사용되는지 확인합니다.

마무리

그러나 결론은 Google Analytics를 사용하는 모든 조직이 GDPR을 준수해야 하거나 준수해야 한다는 것입니다.

그렇기 때문에 이 가이드에서 Google Analytics 및 GDPR 규정 준수에 대해 알아야 할 모든 정보를 제공합니다.

Google Analytics는 웹사이트의 사용자 행동에 대한 귀중한 통찰력을 제공할 수 있으며 위의 단계를 따르면 수집된 모든 데이터가 GDPR 요구 사항을 준수하는지 확인할 수 있습니다.

자주하는 질문

Google Analytics에 GDPR이 필요합니까?

예. 웹사이트를 통해 개인정보를 수집하는 경우에는 먼저 이용자의 동의를 받아야 합니다.

GDPR을 준수하려면 Google Analytics 쿠키에 대한 사용자의 허가를 받고 개인 정보 보호 정책에서 해당 쿠키에서 어떤 데이터를 사용하는지 설명하십시오. 귀하와 귀하의 웹사이트가 전 세계 어디에 있든 EU 사용자가 있는 경우 EU GDPR을 준수해야 합니다.

Google Analytics는 개인 데이터를 저장합니까?

예.

Google Analytics는 쿠키를 저장하고 쿠키를 사용하여 귀하의 방문을 모니터링합니다. Google Analytics는 세션 및 장치 전반에 걸쳐 사용자를 추적하기 위해 고유한 사용자 ID를 생성합니다.

관련 블로그:

  • Google 애널리틱스에서 이벤트 통합을 설정하는 방법

  • 14 최고의 Google 웹로그 분석 대안(개인정보 보호를 위한 대안)