니더작센 주 데이터 보호 위원은 규정을 준수하는 동의 레이어의 모습에 대한 새로운 지침과 지침을 발표했습니다. 가장 중요한 정보가 여기에 요약되어 있습니다.
많은 동의 도구가 규정을 준수하지 않습니다.
첫째, LDF는 결국 많은 GDPR 도구가 GDPR을 준수하지 않는다는 결론에 도달합니다. 동의 관리 도구를 사용하면 일반적으로 데이터 보호 규정 준수 동의를 얻기 위해 웹 사이트가 규정을 준수할 수 있게 됩니다. 그러나 도구를 올바르게 구성하는 것은 웹 사이트 운영자의 몫입니다.
실용적인 팁: 동의 관리자의 기본 설정은 이미 권장 값으로 설정되어 있습니다. 도구 설정 방법을 잘 모르는 경우 기본 설정을 사용하면 됩니다.
동의 전 데이터 처리 없음
또한 LDF는 쿠키 설정 및 제3자 제공업체 호출과 같은 데이터 처리가 동의가 있는 경우에만(예: 웹사이트의 동의 배너를 통해) 이루어질 수 있음을 다시 한 번 분명히 밝혔습니다.
실용적인 팁: 쿠키 크롤러 적합성 테스트를 사용하여 동의 없이 쿠키가 설정되지 않았는지 확인하세요.
동의 레이어의 정보
또한, LDF는 데이터 보호 준수 동의를 얻기 위해 웹사이트의 동의 배너에 어떤 정보가 포함되어야 하는지 다시 한 번 명시합니다. 특히 다음과 같습니다.
- 책임자의 신원,
- 처리 목적,
- 처리된 데이터,
- 전적으로 자동화된 결정의 의도(Art. 22 para. 2 lit. c) 및
- 데이터를 제3국으로 전송하려는 의도(Art. 49 para. 1 문장 1 lit. a)
또한 목적이 구체적이어야 한다는 점도 명시되어 있습니다. “브라우징 경험 개선” 또는 “마케팅, 분석 및 개인화”와 같은 문구로는 충분하지 않습니다.
파트너의 세부 사항에도 동일하게 적용됩니다. 단순히 “파트너”가 데이터를 처리한다고 말하는 것만으로는 충분하지 않습니다. 모든 파트너의 이름도 개별적으로 지정해야 합니다.
실용적인 팁: 동의 관리자는 이미 대부분의 필수 데이터를 제공하지만, 적용 분야에 맞게 목적이 충분히 구체적으로 지정되어 있는지 확인해야 합니다.
명확한 동의 및 넛지
마지막으로 LFD는 버튼이 명확하게 이해될 수 있어야 하고 라벨이 명확하게 표시되어야 함을 분명히 합니다. 여기에서는 “확인” 버튼만으로는 충분하지 않으며 “모두 허용”도 너무 불분명할 수 있습니다(텍스트가 허용되는 내용을 적절하게 설명하지 않는 경우).
동시에 LFD는 소위 “PUR 모델”(광고 수락 또는 구독 취소)이 규정을 준수할 수 있음을 분명히 합니다.
LFD에서는 소위 넛징이나 어두운 패턴이 허용되지 않는다는 사실도 자세히 설명합니다. 요점은 사용자가 결정을 내려야 한다는 의식적 또는 무의식적 압력을 받아 사용자의 “자유 선택”이 약화된다는 것입니다. 예를 들어 거부 버튼이 다르게 디자인되었거나(눈에 띄지 않게) 거부가 “설정” 또는 유사한 클릭을 통해서만 가능한 경우에는 이미 해당됩니다.
실용적인 팁: 항상 두 개의 버튼(수락 및 거부)을 사용하고 명확하게 표현하세요.