새로운

동의 계층 요구 사항(LFD Lower Saxony)


나무 테이블 위에 노트북 컴퓨터

니더작센 주 데이터 보호 위원은 규정을 준수하는 동의 레이어의 모습에 대한 새로운 지침과 지침을 발표했습니다. 가장 중요한 정보가 여기에 요약되어 있습니다.

많은 동의 도구가 규정을 준수하지 않습니다.

첫째, LDF는 결국 많은 GDPR 도구가 GDPR을 준수하지 않는다는 결론에 도달합니다. 동의 관리 도구를 사용하면 일반적으로 데이터 보호 규정 준수 동의를 얻기 위해 웹 사이트가 규정을 준수할 수 있게 됩니다. 그러나 도구를 올바르게 구성하는 것은 웹 사이트 운영자의 몫입니다.

실용적인 팁: 동의 관리자의 기본 설정은 이미 권장 값으로 설정되어 있습니다. 도구 설정 방법을 잘 모르는 경우 기본 설정을 사용하면 됩니다.

동의 전 데이터 처리 없음

또한 LDF는 쿠키 설정 및 제3자 제공업체 호출과 같은 데이터 처리가 동의가 있는 경우에만(예: 웹사이트의 동의 배너를 통해) 이루어질 수 있음을 다시 한 번 분명히 밝혔습니다.

실용적인 팁: 쿠키 크롤러 적합성 테스트를 사용하여 동의 없이 쿠키가 설정되지 않았는지 확인하세요.

동의 레이어의 정보

또한, LDF는 데이터 보호 준수 동의를 얻기 위해 웹사이트의 동의 배너에 어떤 정보가 포함되어야 하는지 다시 한 번 명시합니다. 특히 다음과 같습니다.

  • 책임자의 신원,
  • 처리 목적,
  • 처리된 데이터,
  • 전적으로 자동화된 결정의 의도(Art. 22 para. 2 lit. c) 및
  • 데이터를 제3국으로 전송하려는 의도(Art. 49 para. 1 문장 1 lit. a)

또한 목적이 구체적이어야 한다는 점도 명시되어 있습니다. “브라우징 경험 개선” 또는 “마케팅, 분석 및 개인화”와 같은 문구로는 충분하지 않습니다.

파트너의 세부 사항에도 동일하게 적용됩니다. 단순히 “파트너”가 데이터를 처리한다고 말하는 것만으로는 충분하지 않습니다. 모든 파트너의 이름도 개별적으로 지정해야 합니다.

실용적인 팁: 동의 관리자는 이미 대부분의 필수 데이터를 제공하지만, 적용 분야에 맞게 목적이 충분히 구체적으로 지정되어 있는지 확인해야 합니다.

명확한 동의 및 넛지

마지막으로 LFD는 버튼이 명확하게 이해될 수 있어야 하고 라벨이 명확하게 표시되어야 함을 분명히 합니다. 여기에서는 “확인” 버튼만으로는 충분하지 않으며 “모두 허용”도 너무 불분명할 수 있습니다(텍스트가 허용되는 내용을 적절하게 설명하지 않는 경우).

동시에 LFD는 소위 “PUR 모델”(광고 수락 또는 구독 취소)이 규정을 준수할 수 있음을 분명히 합니다.

LFD에서는 소위 넛징이나 어두운 패턴이 허용되지 않는다는 사실도 자세히 설명합니다. 요점은 사용자가 결정을 내려야 한다는 의식적 또는 무의식적 압력을 받아 사용자의 “자유 선택”이 약화된다는 것입니다. 예를 들어 거부 버튼이 다르게 디자인되었거나(눈에 띄지 않게) 거부가 “설정” 또는 유사한 클릭을 통해서만 가능한 경우에는 이미 해당됩니다.

실용적인 팁: 항상 두 개의 버튼(수락 및 거부)을 사용하고 명확하게 표현하세요.

여기에서 LFD Lower Saxony의 전체 보고서를 찾을 수 있습니다 .


더 많은 댓글

Webinar Google Consent Mode v2
비디오, 새로운

웹 세미나: Google 동의 모드 v2

2024년 2월 27일 ‘Google 동의 모드 v2’에 관한 웹 세미나가 진행되었습니다. 웹 세미나용 PDF 여기에서 다운로드 할 수 있습니다. 다음 주제가 논의되었습니다. 개요 모두가 Google 동의 모드 v2에 대해 이야기하고 있습니다. 2024년 3월부터 Google에서는 모든 웹사이트와 앱에 Google 동의 모드 v2를 사용해야 합니다. 이를 위해서는 Google의 CMP 인증을 받는 것이 중요합니다. Consentmager는 이미 Google에서 인증한 […]
Digital Services Act
오른쪽

디지털 서비스법(DSA)이 귀하의 회사에도 적용됩니까? 온라인 플랫폼에는 추가적인 의무가 있습니다.

디지털 서비스법은 온라인 플랫폼에 대한 추가 투명성 요구 사항을 설정합니다. DSA에 따른 온라인 플랫폼의 정의가 귀하의 비즈니스에 적용될 수 있습니다. 결과적으로 DSA의 추가 투명성 요구 사항을 준수해야 할 수도 있습니다. 귀하의 비즈니스가 이 범주에 속하는지, 규정을 준수하기 위해 어떤 조치를 취할 수 있는지 알아보려면 계속 읽어보세요. 디지털 서비스법의 목적은 무엇입니까? 디지털 서비스법은 주요 온라인 플랫폼과 […]