새로운 GDPR 규칙 및 솔루션은 무엇입니까?

게시 됨: 2021-04-21

GDPR 또는 일반 데이터 보호 규정은 인터넷 사용자의 개인 데이터 캡처 및 사용을 구성하는 것을 목표로 하는 2016년 유럽 법률입니다. 이 규정은 수년에 걸쳐 발전하여 제재를 가하고 해당 사이트에 통합될 새로운 사양으로 이어졌습니다. 다시 한번, 2020년(정확히 말하면 이 아름다운 해의 10월)은 2021년 3월 31일 이전에 마련해야 하는 새로운 제약 조건을 상속받았습니다. 그렇지 않으면 CNIL에서 주문을 요청해야 합니다.
그러나 이러한 새로운 규칙은 무엇이며 어떻게 대응해야 합니까? 현재 비즈니스 및 추적 시스템에 미치는 영향은 무엇입니까?

새로운 GDPR 2020/2021 조치: 무엇이 바뀌고 있습니까?

최근 CNIL에서 요구하는 규칙 패널에는 하나의 주요 대상인 쿠키가 있습니다.

쿠키/추적기란 무엇입니까?

사용자가 수행한 작업 중에 입금되는 추적자입니다.
"추적"된 작업은 여러 가지이며 페이지 상담에서 이메일 열기와 같은 응용 프로그램 열기에 이르기까지 다양합니다. 또 다른 중요한 점은 쿠키가 사용되는 장치에 제한을 받지 않는다는 것입니다. 그들은 실제로 컴퓨터, 휴대 전화 또는 태블릿에서 동등하게 활동합니다.
Cnil의 쿠키에 대한 자세한 내용은 여기를 참조하십시오.

쿠키는 여러 개이며 어디에나 있다는 것을 이해하셨을 것입니다!
그러나 이러한 새로운 ePrivacy 지침은 무엇을 변경합니까?

추적, 쿠키 및 ePrivacy, CNIL의 새로운 요구 사항은 무엇입니까?

지금까지 사용자는 쿠키 활성화를 수락하여 자신의 행동을 추적하도록 초대받았습니다.

이 배너가 친숙해 보입니까?
다른 색상, 다른 글꼴, 심지어 메시지가 약간 다를 수도 있지만 한 가지는 광고주 또는 인터넷 사용자로서 이 배너가 2018년 이후로 귀하의 십자가라는 점입니다.
그러나 새로운 개혁은 명료성과 단순성이라는 2가지 키워드로 사용자 동의라는 개미 언덕에 발을 디뎠습니다.
실제로, 점점 더 침입하는 표적 광고에 대응하기 위해 Cnil은 사용자가 추적되지 않도록 하고 더 이상 비용을 지불하는 "제품"이 되지 않기를 원합니다(유명한 속담에 "무료라면 ..."라는 말이 있듯이). CNIL은 이 양식이 진화하고 사용자에게 쿠키 관리를 명확하게 제공하기를 원합니다. 이를 위해서는 이 양식에 "모든 쿠키 거부", "모든 쿠키 허용", "내 쿠키 설정 관리"의 3가지 CTA가 필요합니다.
새로운 세대의 형태가 탄생했습니다.

출처: 씨닐
그러나 이 새 버전은 걱정스럽습니다.
실제로 많은 사람들은 이러한 방식으로 배너가 표시되면 사용자가 거의 체계적으로 모든 쿠키를 거부하고 광고 대행사 및 기타 분석 도구에서 특정 귀중한 데이터를 박탈할 것이라고 두려워합니다.

그러나 사용자가 거부하면 어떤 데이터를 계속 수집할 수 있습니까?

새로운 GDPR 규칙을 준수하면서 내 잠재고객을 계산하는 방법은 무엇입니까?

CNIL은 모든 웹사이트 관리자에게 잠재고객 및 이와 관련된 데이터 계산이 필요하다는 것을 충분히 알고 있습니다. 그렇기 때문에 일부 쿠키는 동의 없이 사용자를 따라갈 수 있습니다.
하지만 어떤 것들이요?

사용자의 동의가 필요하지 않은 쿠키는 무엇입니까?

쿠키가 동의 없이 가차 없이 추적자 역할을 하기 위해서는 특정 기준을 충족해야 합니다.
다음과 같아야 합니다.

  • 통계 대상 데이터(세션, 페이지 조회수, 소요 시간, 이탈률 등) 및 게시자를 대신하는 데이터(즉, 데이터 재사용 불가)를 계산하는 데만 독점적으로 제공됩니다.

다음과 같이 해서는 안 됩니다.

  • 데이터의 상호 참조를 허용하고 사이트 간 또는 애플리케이션 간 여정 전반에 걸쳐 사용자를 따릅니다.
  • 제3자에게 데이터를 전송할 수 있는 가능성 제공

이러한 기준에 비추어 볼 때, 적어도 사이트의 적절한 모니터링에 필요한 청중 추적에만 관심이 있는 사람들에게는 이미 안도의 한숨을 쉬는 것을 들을 수 있습니다.
그러나 함정이 있습니다.
실제로, 오늘날 귀하의 분석 솔루션이 명시된 조건을 준수한다고 생각한다면 그것은 (아직) CNIL의 의견이 아닙니다. 각 사례를 연구하고 있지만 아직 조직에서 공식적으로 "배포"를 하지 않았습니다.
그리고 이 모든 것의 분석은? 그 사용이 Cnil의 새로운 요구 사항에 어긋나나요?

Google Analytics는 동의에서 제외됩니까?

스포일러 경고: 아니요, 적어도 아직까지는 아닙니다.
왜요? 분석은 잠재고객 측정 도구의 긴 목록과 마찬가지로 다른 목적으로 수집된 데이터를 검색(및 사용)하기 때문입니다.

GDPR 친화적이 될 수 있습니까?

예.
CNIL이 분석 도구와 관련하여 가지고 있는 요구 사항 중 귀하가 조치를 취할 수 있는 2가지 축이 있습니다: 데이터 보존 기간 및 이들의 익명화. 이러한 의미에서 작동하려면 일부 매개변수를 강제 적용해야 합니다(여기의 단계 참조).

이 추적에 대한 동의를 구하지 않는 것으로 충분합니까?

아니.
수집된 데이터를 익명화하려고 해도(예: gtag에 태그를 사용하거나 IP 주소를 잘라서) 개인 데이터는 계속 수집됩니다.

그래서 무엇?
따라서 오늘 분석 도구를 사용하여 새로운 GDPR 규칙(데이터 절약 시간, 익명화)에 따라 데이터를 수집할 수 있습니다. 그러나 오늘날 사용자의 동의 없이는 이것으로 충분하지 않습니다. 표준에 대한 업그레이드는 기본적으로 도구 자체에서 예상됩니다. 그리고 CNIL과 다른 행위자들 사이에 이미 대화가 시작되었다고 해도 (오늘) 모든 상자를 채우는 사람은 거의 없습니다.
그렇다면 내 트래픽 모니터링에 어떤 영향이 예상됩니까?

새로운 GDPR이 트래픽 모니터링에 어떤 영향을 미칠 것으로 예상됩니까?

씨닐에서 발표한 제재를 방지하기 위해 일부 사이트에서는 요청된 새 배너를 미리 설치해 두었습니다. 따라서 우리는 이것이 웹사이트 성능에 미치는 영향을 확인할 수 있었습니다. 평균적으로 트래픽 감소는 Analytics에서 20%에서 40% 사이입니다. 사이트 및 성능 모니터링에 큰 불이익을 주는 중요한 부분입니다.

새로운 요구 사항에도 불구하고 내 사이트의 성능을 계속 모니터링하기 위한 솔루션은 무엇입니까?
Analytics가 (아직) 걱정 없이 웹 트래픽을 추적하도록 허용하지 않는 경우 다른 솔루션이 존재합니다.

Analytics를 대체할 대체 성능 추적 도구

분석은 오랫동안 웹사이트의 성능을 분석하기 위한 주요 플랫폼이었지만 새로운 참가자가 시장에 등장했습니다. 익명화된 데이터를 옹호하고 편집자에게만 엄격하게 예약된 데이터를 사용하기로 약속한 이 도전자들은 빠르게 자리를 잡았습니다. 실제로 첫 번째 GDPR 개혁에 민감해진 일부 기업은 이러한 대안 도구로 눈을 돌렸습니다. 이러한 성능 모니터링 도구 중에서 AT Internet과 Matomo라는 두 가지 이름이 자주 등장합니다. 하지만 오늘은 어떻습니까?
당분간 인증 경쟁에서 승자는 AT인터넷 ! 실제로 Cnil은 그들의 솔루션이 계속해서 동의 수집에서 면제를 제공할 수 있음을 확인했다고 최근 발표했습니다.
그들의 라인에서 많은 사람들은 Matomo 가 승리하는 것은 시간 문제일 뿐이라고 말합니다.
그러나 추적 도구가 이 문제에 대한 유일한 해결책은 아닙니다! 성능 정보를 찾는 다른 방법이 있습니다.

로그를 사용하여 웹 트래픽 추적

Analytics 또는 기타 성능 추적 도구와 달리 Oncrawl 과 같은 데이터 과학 도구는 이 새로운 쿠키 개혁의 영향을 받지 않습니다. 그들은 계속해서 귀하의 사이트의 기술 데이터를 충실하게 전송할 것입니다.
하지만 그뿐만이 아닙니다!
실제로 이러한 도구가 제공할 수 있는 로그 연구 옵션 덕분에 각 페이지의 "히트"를 연구하여 트래픽을 계속 정확하게 추적할 수 있습니다. 또한 제안된 세분화 덕분에 이러한 데이터는 예를 들어 Google Search Console이 제안할 수 있는 것과 반대되는 샘플링 없이 최적의 방식으로 검증될 수 있습니다.

온크롤 로그 분석기

봇 모니터링 및 크롤링 예산 최적화를 위한 로그 파일 분석. 사이트 상태 문제를 감지하고 크롤링 빈도를 개선합니다.
더 알아보기

간단히 말해서 , 쿠키 사용에 관한 CNIL의 새로운 요구 사항은 웹 트래픽을 추적하는 능력에 영향을 미칠 수 있습니다. 그러나 현재 상황에 따라 해결 방법이 있습니다.
Analytics에서 SEO 트래픽을 추적합니까?
현황 : 오늘날 CNIL은 사용자 동의 없이 성능 데이터 복구를 허용하지 않습니다. 따라서 트래픽이 20~40% 감소할 것으로 예상됩니다.
해결 방법 1: GDPR 친화적인 조정을 구현하고 Google Analytics가 Cnil의 호의를 얻을 때까지 기다립니다.
해결 방법 2: Cnil 승인 플레이어의 성능 계산 도구 변경
솔루션 3: 로그 추적을 사용하여 사이트의 실제 트래픽을 잃지 않도록 합니다.

Cnil 인증 도구로 트래픽을 추적하고 있습니까?
상황은 다음과 같습니다. 걱정할 필요가 없습니다. 실제로 사용자가 쿠키를 거부하더라도 사이트의 성능을 추적할 수 있는 쿠키는 동의에서 제외됩니다. 따라서 제한 없이 성능을 추적할 수 있습니다!

(아직) 트래픽을 추적하지 않습니까?
현황: 시작할 시간입니다!
효과적인 웹 전략을 위해서는 사이트 모니터링이 필수적입니다.
솔루션: 위에서 언급한 솔루션 중에서 선택하십시오.