TTDSG + 당국의 편지
우리의 로드맵은 실제로 이번 달에는 다른 주제를 계획했지만 고객의 많은 피드백으로 인해 갑작스럽게 마음을 바꾸고 이번 달에는 독일 TTDSG에 대한 향후 변경 사항 및 설명에 집중했습니다. 또한 다양한 고객이 데이터 보호 당국으로부터 설문지를 받았으므로 고객이 당국의 요구 사항을 보다 쉽게 준수하는 데 도움이 되는 더 많은 기능을 여기에 구현했습니다(자세한 내용은 아래 참조).
TTDSG: 2021년 12월 1일에 시작
TTDSG는 ePrivacy 규정에 대한 독일의 답변으로, 마침내 독일 법률로 구현되었습니다. 이는 이제 독일에서는 필수적이지 않은 쿠키에는 항상 동의가 필요하고 따라서 쿠키 배너가 필수라는 점을 명확하게 규제하고 있음을 의미합니다. TTDSG가 2021년 12월 1일에 발효되고 당국은 이미 ePrivacy 규정(아래 참조)에 따라 초기 점검을 수행하고 있으므로 기존 쿠키 배너에 대해 다시 질문하고 필요한 경우 디자인 또는 논리를 조정하십시오.
권한 확인
지난 5월, 여러 국가의 데이터 보호 당국은 대규모 웹사이트에 대한 공동 감사를 실시했습니다. 문제의 웹사이트는 광범위한 설문지를 작성하고 데이터 보호에 대한 선언을 제공해야 했습니다. 다양한 동의 관리자 고객도 그중 하나였습니다. 이제 당국은 대부분의 응답을 평가하고 영향을 받은 웹사이트에 대한 다양한 비판 사항을 다루었습니다. 우리는 이러한 점을 기회로 삼아 고객이 법적 요구 사항을 더 쉽게 준수할 수 있도록 동의 관리자에 다양한 기능을 통합했습니다.
당국에서 보낸 편지는 무엇이 효과가 있고 무엇이 효과가 없는지에 대한 비교적 명확한 그림을 제공합니다. 여기에 가장 중요한 사항을 요약했습니다.
- 쉬운 거절
당국은 거부도 동의만큼 쉬워야 한다는 점을 다시 한 번 분명히 했습니다. 따라서 첫 번째 레이어에는 동등한 거부 버튼이 있어야 합니다. 텍스트에서 거부를 숨기거나 설정 버튼만 숨기는 것은 호환되지 않습니다.
권장 사항: 테마에 두 개의 동일한 수락 및 거부 버튼이 있는지 확인하세요. - 정당한 이익
또한, 법적 근거인 ‘적법한 이익’은 정말로 필수적인 기능에만 사용될 수 있다는 점도 강조되었습니다. 어떤 경우에도 마케팅, 분석, 소셜 미디어는 필수적인 것은 아닙니다. 그러나 이는 외부 글꼴, 태그 관리자 또는 채팅 도구에도 적용됩니다.
권장사항: 제공업체를 “기능적”/”필수적”으로만 식별하십시오. 그렇지 않으면 귀하의 웹사이트가 작동하지 않습니다. 다른 모든 공급자는 기본적으로 항상 차단되어야 하며 승인 후에만 활성화되어야 합니다. - 설명
많은 경우 당국은 웹사이트의 설명을 비판했습니다. 예를 들어, 목적이 분명하고 명확하게 설명되어야 합니다(단지 “마케팅”만으로는 충분하지 않습니다). 또한 첫 번째 레이어에서는 공급자 수를 언급해야 합니다.
권장사항: 모든 목적과 공급자에 대한 설명 텍스트를 저장하고 매크로를 사용하세요.[vendorcount] 텍스트에 제공자 번호를 삽입하세요. - 비EU 데이터 전송
당국은 또한 EU 외부로의 데이터 전송을 지적하는 것이 중요하다고 생각합니다. 제공업체가 비 EU 국가에 기반을 두고 있거나 데이터를 처리하는 경우 해당 메모를 작성해야 합니다.
권장사항: 제공업체 목록을 확인하고 필요한 경우 첫 번째 레이어의 텍스트를 확장하세요. 아래 메뉴에도 있어요> CMP> 편집하다> 두 번째 계층(고급 설정)에서 데이터 전송이 확인된 공급자 목록을 표시할 수 있는 기능이 생겼습니다. 메뉴 아래> 공급자> 각 제공업체의 해외 데이터 전송 구현 여부를 편집할 수 있습니다. - 짧은 제공자 목록
많은 경우, 의료 제공자 목록이 너무 길다는 이유로 당국으로부터 비판이 있었습니다. 여기서의 배경은 특히 방문자가 더 이상 제공자 목록을 의미 있게 살펴볼 수 없는 경우 동의가 합법적일 수 있는지에 대한 질문입니다.
권장사항: 제공자를 분류하고 제공자 목록을 필수 항목으로 줄이세요. 50개 이상, 심지어 100개 이상의 제공업체가 포함된 제공업체 목록은 규정을 준수하지 않는 것으로 간주될 가능성이 높습니다. - IAB TCF 표준
IAB TCF 표준은 당국에 매우 중요한 것으로 입증되었습니다. 다양한 당국에서는 표준의 일부가 법적으로 준수되지 않을 가능성이 있다고 평가하고 다양한 우려를 표명했습니다. 예를 들어, 목적이 너무 불분명하거나 목적, 특수 목적, 기능 및 특수 기능 간의 상호 작용이 너무 이해하기 어렵다는 비판을 받았습니다.
권장사항: 웹사이트에서 온라인 광고를 사용하지 않는 경우 IAB TCF 사용을 피하고 대신 고유한 목적을 정의해야 합니다.
더 많은 새로운 기능과 변경 사항
- WCAG / 장애인 접근성 표시 개선
- 쿠키 그룹
- 첫 번째 레이어의 목적 설명
- 향상된 크롤러 보고서
- … 그리고 훨씬 더.