오른쪽

IAB TCF 2.0: 데이터 보호 규정을 준수하는 쿠키 사용


2018년 EU 일반 데이터 보호 규정(GDPR)과 다가오는 전자 개인정보 보호 규정이 발효되었기 때문에 웹사이트 제공업체는 방문자의 동의를 얻어야 합니다. 그런 다음에만 쿠키가 설정되어 무엇보다도 사용자의 동의를 모니터링할 수 있습니다. 서핑 행동을 분석합니다. 웹사이트 사용자는 쿠키가 어떤 목적으로 설정되고 수집된 데이터가 어떤 용도로 사용되는지 알 권리가 있습니다. 또한, 사용자에게는 사전 동의 절차를 통해 쿠키 사용을 거부할 수 있는 기회가 제공되어야 합니다. 최근에는 관리 및 문서화를 포함한 쿠키 사용에 대한 동의 요청과 같은 기능을 정확히 제공하는 솔루션과 프레임 워크가 확립되었습니다. 이를 위해 웹사이트 운영자에게 적절한 플랫폼과 솔루션을 제공하는 소위 동의 관리 제공업체 (CMP)가 설립되었습니다. 그러나 실제로 CMP가 필요한 사람은 누구이며, 도구의 기능은 무엇이며, 차이점은 무엇이며, IAB(Interactive Advertising Bureau)는 CMP와 어떤 관련이 있습니까? 이 기사에서 이에 대한 자세한 내용을 확인할 수 있습니다.

IAB 및 TCF 표준에 대한 동의 솔루션

동의 관리 제공자는 어떤 일을 하나요?

온라인 광고 산업을 위한 국제적으로 활발한 무역 협회인 IAB는 2018년에 투명성 및 동의 프레임워크(TCF)를 개발하고 발표했습니다. 목표는 쿠키 동의 수집을 표준화하고 디지털 광고 전달 채널을 따라 사용자 동의에 대한 정보를 제공하는 것입니다. 현재 수많은 광고 기술 제공업체가 광고 매체의 온라인 배포에 참여하고 있습니다. 적절한 도구를 사용하여 대규모 출판사의 웹사이트 등 여러 광고 파트너가 동시에 설정한 쿠키 수를 확인하세요. 쿠키 사용에 대한 동의 여부 또는 거부 여부에 대한 정보가 모두 필요합니다.

Consentmanager와 같은 동의 관리 제공업체는 도구를 통해 바로 이 솔루션을 제공합니다. 이러한 방식으로 광고주 및 온라인 상점 운영자는 쿠키를 사용하여 사용 데이터를 저장하고 추가 처리할 수 있는지 여부에 대한 사용자의 동의를 얻습니다. 데이터가 수집될 수 있음을 경고하는 이러한 유형의 팝업 창과 배너는 이제 웹 어디에서나 볼 수 있습니다. 사용자가 이용 약관에 동의할지 여부를 결정하는 버튼 및/또는 선택 옵션이 제공됩니다. 여기에서 CMP는 데이터 보호를 준수하고 법적으로 완벽한 동의 선언 관리를 보장하며 다른 광고 파트너와의 데이터 비교도 보장합니다.

IAB TCF(Interactive Advertising Bureau’s Transparency and Consent Framework)를 기반으로 하는 동의 관리 공급자는 사용자가 어떤 사용 목적과 광고 파트너에 동의했는지 세부적으로 결정합니다. 이 데이터로부터 동의 문자열이 생성되어 브라우저 쿠키에 저장됩니다. 이를 통해 다른 CMP는 사용자가 이미 동의했는지 여부를 읽을 수 있습니다.

유럽 ​​사용자에게 접근하고 사용자 데이터를 수집하려는 모든 온라인 비즈니스 회사에는 동의 관리자 와 같은 동의 관리 도구가 필요합니다. 이를 통해 그는 분석 도구나 소셜 미디어 위젯을 사용하고 리타겟팅 목적을 추구할 수 있습니다. 실제 옵트인(즉, 쿠키 사용에 대한 사용자 동의가 적극적으로 제공되는 것)을 피할 수는 없습니다. IAB TCF 2.0은 이에 필요한 지원을 제공합니다.

IAB TCF 2.0의 역사

Interactive Advertising Bureau는 뉴욕에 본사를 둔 비영리 조직으로 1996년에 설립되었습니다. 온라인 광고 산업을 위한 전 세계적으로 활발한 무역 협회입니다. 자체 표현에 따르면 협회는 광고 관련 데이터 교환에서 표준화 및 표준화를 보장함으로써 온라인 비즈니스의 이익을 대표합니다. 이러한 방식으로 IAB는 광고 업계의 온라인 광고 채널 사용을 최적화하는 역할을 합니다. 현재 IAB에는 40개 이상의 국제 하위 조직이 조직되어 있습니다. 독일에서 IAB는 온라인 마케팅 서클(OVK)으로 대표됩니다.

처음에 언급했듯이 IAB 조직은 투명성 및 동의 프레임워크(IAB TCF)를 발표했으며 현재 TCF 2.0 버전에서 추가로 개발되었습니다. IAB TCF 2.0은 동의 관리 제공자라는 용어를 데이터 보호 준수 투명성은 물론 최종 사용자의 반대 및 동의를 중앙 집중화하고 관리하는 광고 회사의 지원을 받는 플랫폼으로 이해합니다.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

IAB TCF/TCF 2.0의 세 당사자

IAB-TCF 프레임워크를 사용할 때 게시자, 제공자, 동의 관리 제공자(CMP) 등 세 명의 참가자가 서로 상호 작용합니다. 게시자 는 실제 웹 제공자이므로 사용자가 접촉하는 첫 번째 접촉 지점입니다. 출판사는 정보(예: 미디어 하우스, 출판사 등)를 게시하고 제3자 광고를 통해 일부 또는 전부 작업 자금을 조달합니다. 이는 일반적으로 웹사이트 방문자에게 관련 광고를 보여주는 광고 네트워크를 사용하여 구현됩니다. IAB-TCF 또는 TCF 2.0 환경에서는 광고주와 네트워크가 공급자로 정의됩니다.

제공업체 또는 공급업체는 게시자와 협력 관계를 맺은 광고주입니다. 공급자는 게시자의 웹사이트에 광고 콘텐츠를 표시하고 웹사이트 방문자의 브라우저에 쿠키를 설정합니다. 이를 통해 공급자는 개인화된 광고 형태로 대상 그룹과 관련된 광고를 게재할 수 있습니다.

CMP(Consent Management Provider)는 개인 데이터의 저장 및 추가 처리에 대해 사용자의 동의를 얻도록 보장하는 기술을 제공합니다. IAB-TCF 프레임워크에서는 각 최종 사용자의 개별 동의 설정이 현재 웹사이트에서 활발하게 활동하는 제공자에게 전송됩니다.

IAB-TCF 프레임워크 작동 방식

실제로 IAB 프레임워크 TCF 2.0은 게시자, 공급자인 제3자, 게시자의 웹사이트에서 사용되는 CMP 간의 사용자 동의 선언을 중재하는 통신 시스템 역할을 합니다. IAB 프레임워크(예: Consentmanager)를 기반으로 구축된 애플리케이션에서 게시자는 프레임워크에 등록된 선호하는 공급자를 선택합니다. 이는 소위 글로벌 공급업체 목록(GVL) 에 나타납니다. IAB TCF에 참여하려면 광고주는 코드 업데이트와 같은 여러 조건을 수락해야 합니다. 이러한 방식으로 공급자는 CMP(동의 관리 공급자)의 동의 신호가 있거나 다른 법적 근거에 따라 쿠키 설정을 승인하는 경우에만 쿠키가 설정되도록 보장합니다. 또한 참여 CMP로부터 동의 신호를 받을 때까지 동의에 따른 개인 데이터를 사용해서는 안 됩니다. 이 절차를 통해 IAB TCF 규칙을 준수하는 “화이트리스트” 제공업체만 글로벌 공급업체 목록에 표시됩니다.

출판사는 TCF 2.0에 등록하자마자 GVL에서 협력하고 싶은 신뢰할 수 있는 공급자를 선택합니다.

사용자의 동의 상태는 게시자 쿠키 (제1자) 형식으로 저장된 후 IAB TCF의 광고주 정보 체인에 공개됩니다. 웹사이트 방문자가 동의를 선택한 후, 협력 광고 제공업체는 사용자가 합법적인 관련 목적을 위해 사용자 데이터를 처리하는 데 접근할 수 있습니다.

IAB TCF의 목표와 TCF 2.0의 혁신

2020년에 출시된 TCF 2.0 업그레이드는 새로운 기능과 EU GDPR의 현재 법적 프레임워크에 대한 여러 조정 사항이 포함된 개정 버전입니다. 이전에는 일반 데이터 보호 규정이 발효될 무렵인 2018년 3월에 “GDPR 투명성 및 동의 프레임워크” 버전 1.1이 게시되었습니다. TCF는 개인화된 광고 표시 및 관련 쿠키 설정에 대한 사용자 동의의 온라인 쿼리 및 전송을 위한 표준화된 소프트웨어 플랫폼을 제공합니다. 해당 데이터는 게시자, 게시자, 광고주 및 기술 파트너 간에 교환됩니다.

프레임워크의 목적은 대행사, 광고 고객 및 AdTech 제공업체가 법적 프레임워크를 위반하지 않고 일반 데이터 보호 규정의 범위 내에서도 프로그래밍 방식의 온라인 광고를 배포할 수 있는 표준을 만드는 것 입니다. 웹사이트에서 개인 데이터를 수집하고 광고 목적으로 분석하려는 사람은 웹사이트 방문자에게 수집된 데이터의 사용에 대해 알리고 데이터 사용에 대한 동의를 얻어야 합니다.

새로운 TCF 2.0을 사용하면 게시자는 기술 파트너와 통합하고 공동작업할 때 더 많은 유연성과 제어력을 얻을 수 있습니다. 새로운 게시자 기능을 사용하면 공급자별로 개인 데이터를 처리하는 개별 목적을 제한할 수 있습니다. TCF 2.0을 사용하면 웹사이트 방문자는 세부적인 동의를 허용하거나 거부 할 수 있으며 개인 데이터의 추가 처리에 반대할 권리를 행사할 수 있습니다. 사용자는 정확한 지리적 위치 데이터를 얻을 때와 같이 공급자가 특정 데이터 처리 기능을 사용하는 방법에 대해 자세한 동의를 할 수 있습니다.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0에서는 적법한 이익에 더욱 중점을 두고 있습니다. 이는 공급업체가 개인적인 목적을 위해 적법한 이익에 의존할 수 있지만 사용자는 여전히 이에 반대할 기회가 있음을 의미합니다. 또한, 추적 데이터의 사용 및 분석에 사용할 수 있는 목적의 수가 5개에서 10개로 늘어났습니다. 그 중 두 가지는 소위 특수 목적입니다. 이는 웹사이트의 보안을 제공하는 용도이므로 사용자는 이에 반대할 수 없습니다. TCF 2.0부터 지리적 위치 데이터를 결정하고 처리하는 경우와 같이 개별 특수 기능에는 자체 선택이 필요합니다. 그리고 “모바일 우선” 시대에 특히 중요합니다. TCF 2.0에는 스마트폰 앱 내의 표준화된 쿠키 저장에 대한 구체적인 정보가 포함되어 있습니다.

동의 관리 제공자를 이용하는 것이 어떤 사람에게 적합한가요?

쿠키 기반 광고 형태는 특히 온라인 광고를 통해 저널리즘 콘텐츠의 자금을 조달해야 하는 출판사 와 관련이 있습니다. 그러나 업계 포털이나 잡지 웹사이트에서도 TCF 2.0과 동의 관리 제공업체의 서비스를 활용할 수 있습니다. 즉, 어떤 형태로든 광고를 통해 생계를 유지하는 모든 게시자입니다 .

예를 들어 온라인 상점, 개인 웹사이트 또는 결제 서비스 제공업체와 같은 서비스 제공업체 에서 CMP를 사용하는 것도 의미가 있습니다. 쿠키는 일반적으로 여기에도 설정되어 사용자 분석이 수행될 수 있으며 법적으로 유효한 사용자 동의를 얻어야 합니다.

 

최신 정보를 받아보세요!

뉴스레터 구독

이것이 Consentmanager가 GDPR을 준수하는 방식으로 TCF 2.0을 구현하는 방법입니다.

Consentmanager는 IAB TCF 2.0을 기반으로 합니다. 동의 관리자 팀은 IAB 유럽의 TCF 2.0 개발자 그룹에 적극적으로 참여하고 있으며 TCF 2.0 사양에 크게 기여했습니다. 이는 동의 관리자가 기술 데이터에 대한 모든 추가 개발 및 수정의 최전선에 있음을 의미합니다.

무료 계정을 사용하면 동의 관리자를 즉시 ​​사용해 보고 웹사이트에 통합 할 수 있습니다. 이 시스템은 모든 일반적인 CMS 시스템을 지원합니다. 시스템은 사용하기 매우 쉽습니다. 등록 후 즉시 웹사이트의 URL을 입력하고 GVL 목록에서 신뢰할 수 있는 제공업체 중에서 선택할 수 있습니다. 또한 몇 번의 마우스 클릭만으로 쿠키 동의 선언 및 추적 절차의 시각적 디자인을 디자인할 수 있습니다.

TCF 2.0 관련 GDPR 요구사항

EU 일반 데이터 보호 규정은 개인 데이터를 저장하고 추가로 처리하는 방법에 대한 엄격한 요구 사항을 명시합니다. 귀하의 동의 관리가 법적 요구 사항을 준수하려면 어떤 데이터가 어떤 목적으로 처리되고 있는지 웹 사용자에게 알려야 합니다. 또한 사용자에게 선택 옵션이 제공되어야 합니다. 웹사이트를 사용하기 위해 쿠키를 허용하도록 강요되어서는 안 됩니다. 데이터 처리에 대한 동의는 첫 번째 데이터 처리가 발생하거나 첫 번째 쿠키가 설정되기 전에 명확한 조치를 통해 제공되어야 합니다. 또한, 일단 동의한 경우 사용자에게 이를 철회할 수 있는 기회를 제공하는 것이 필수적입니다.

자주 묻는 질문(FAQ)


더 많은 댓글

Webinar Google Consent Mode v2
비디오, 새로운

웹 세미나: Google 동의 모드 v2

2024년 2월 27일 ‘Google 동의 모드 v2’에 관한 웹 세미나가 진행되었습니다. 웹 세미나용 PDF 여기에서 다운로드 할 수 있습니다. 다음 주제가 논의되었습니다. 개요 모두가 Google 동의 모드 v2에 대해 이야기하고 있습니다. 2024년 3월부터 Google에서는 모든 웹사이트와 앱에 Google 동의 모드 v2를 사용해야 합니다. 이를 위해서는 Google의 CMP 인증을 받는 것이 중요합니다. Consentmager는 이미 Google에서 인증한 […]
Digital Services Act
오른쪽

디지털 서비스법(DSA)이 귀하의 회사에도 적용됩니까? 온라인 플랫폼에는 추가적인 의무가 있습니다.

디지털 서비스법은 온라인 플랫폼에 대한 추가 투명성 요구 사항을 설정합니다. DSA에 따른 온라인 플랫폼의 정의가 귀하의 비즈니스에 적용될 수 있습니다. 결과적으로 DSA의 추가 투명성 요구 사항을 준수해야 할 수도 있습니다. 귀하의 비즈니스가 이 범주에 속하는지, 규정을 준수하기 위해 어떤 조치를 취할 수 있는지 알아보려면 계속 읽어보세요. 디지털 서비스법의 목적은 무엇입니까? 디지털 서비스법은 주요 온라인 플랫폼과 […]