법적으로 안전한 조치 및 쿠키 동의
Matomo(이전 Piwik)는 오픈 소스 프로젝트입니다. Google Analytics의 대안으로 Matomo는 방문자의 활동을 기록하는 데 사용되는 웹사이트 분석 도구를 제공합니다. 이를 위해 Matomo는 다양한 유형의 쿠키를 사용하며, Matomo GDPR을 준수하려면 Matomo 쿠키 동의가 필수적입니다. Matomo 데이터 보호 선언에도 관련 정보가 제공되어야 합니다. 이는 GDPR에 따라 Matomo GDPR을 운영하려는 경우 웹 사이트 운영자로서 일반적으로 주의해야 할 사항에 대한 질문을 제기합니다.
Matomo: 오픈 소스 소프트웨어 개요
Matomo Analytics는 시장 리더인 Google Analytics의 주요 경쟁자로 간주됩니다. 후자의 소프트웨어와 마찬가지로 Matomo는 웹사이트 방문자의 활동을 기록하는 데에도 사용됩니다. 다른 기능에는 통계 및 참조 분석이 포함됩니다.
Matomo는 PHP를 기반으로 하며 MySQL 데이터베이스를 사용합니다. 직관적인 처리와 데이터 보호 친화적인 설정 옵션은 분석 도구의 인기에 기여합니다. Matomo는 200개 이상 국가의 백만 개가 넘는 웹사이트에서 사용되고 있습니다.
Matomo는 이미 Google Analytics와 달리 웹사이트 방문자의 추적 동의가 필요하지 않다고 광고하고 있습니다. Matomo는 이 GDPR을 준수하고 법적으로 안전하게 만들 것을 약속합니다. Matomo는 자체 웹사이트에서 이러한 방식으로 집계된 정보는 전달되지 않으며 전적으로 사이트 운영자에게 남게 된다고 밝혔습니다. 운영자로서 귀하는 사용된 데이터를 어디에(어떤 데이터 및 데이터 센터에) 저장하고 저장해야 하는지 스스로 결정할 수 있는 옵션이 있습니다. 이는 Matomo가 Google Analytics와 다른 점이기도 합니다. 사용 약관에서는 데이터가 추가로 지정되지 않은 Google 네트워크에 저장된다는 점을 명시하고 있습니다. 실제로 이는 Google Analytics가 일반적으로 미국과 같은 국가에서 데이터를 저장할 수 있음을 의미합니다.
Matomo GDPR을 준수하도록 만들기: 주의해야 할 사항
Matomo GDPR을 공정하게 운영하는 문제에 관해서는 항상 현재의 법적 상황을 염두에 두는 것이 중요합니다. 데이터 보호 요구 사항은 판결이 바뀔 때마다 점점 더 엄격해지는 경향이 있습니다. 따라서 온라인 마케팅과 웹사이트 운영자 사이에서는 추적 및 분석 쿠키 사용에 동의하는 사용자가 점점 줄어들 것이라는 우려가 커지고 있습니다. 그러나 이러한 도구는 이를 기반으로 분석 및 최적화를 수행하는 데 중요합니다. 각 사이트의 성능은 많은 쿠키 사용에 달려 있습니다.
Matomos Analytics의 특별한 기능은 완전한 데이터 제어입니다. 귀하는 쿠키 없이 방문자 분석 없이 Matomo를 운영할 수 있는 데이터 저장 설정 옵션을 가지고 있습니다. 따라서 Google Analytics와 같이 Matomo가 사용자 동의에 절대적으로 의존하는지 여부와 어떤 조건에서 Matomo의 사용이 GDPR을 준수하는지 확인하기 위해 어떤 조치가 필요한지에 대한 의문이 제기됩니다.
최신 정보를 받아보세요!
뉴스레터 구독ECJ 판결: Matomo가 GDPR을 준수하는 방법
Matomo GDPR을 공정하게 만들기 위해서는 2019년 쿠키 주제에 대한 ECJ 판결 도 고려해야 합니다.
과거에는 GDPR 이전에는 사이트 운영자가 특정 요구 사항(예: AV 계약 및 IP 익명화)을 준수하는 한 Google Analytics 또는 Matomo와 같은 도구를 동의 없이 사용할 수도 있었습니다. GDPR이 발효된 후에도 많은 사이트 운영자는 쿠키 사용과 관련하여 제6조에 따른 소위 “적법한 이익”에 의존했습니다. 1리터 f GDPR.
2019년 ECJ 판결(참조: C-673/17)은 쿠키 처리에 대해 보다 명시적인 규정을 제공합니다. 그 이후로 Matomo 쿠키, Google Analytics 쿠키 또는 기타 데이터가 생성되기 전에 사용자의 명시적인 동의가 필요합니다. . 실제 구현은 이중 옵트인을 통해 이루어져야 합니다. 사용자가 동의하기 전에 Matomo로 쿠키를 생성하는 것은 합법적이지 않습니다. 이에 대한 유일한 예외는 기술적으로 꼭 필요한 쿠키입니다. 웹사이트의 필수적인 운영을 넘어서는 모든 것에는 명시적인 동의가 필요합니다.
Matomo 쿠키 동의 배너에서 이 요구 사항을 구현하는 데 대한 지원을 찾을 수 있습니다. 이는 방문자가 귀하의 사이트에 도달하자마자 메시지를 표시하여 Matomo 쿠키 동의를 규제합니다. 페이지 콘텐츠가 로드되기 전에도 동의 배너를 통해 사용자에게 동의를 요청합니다.
또한 독일 데이터 보호 감독 기관(DSK)의 조정 위원회는 텔레미디어 제공업체에 대한 지침을 제공합니다. 이는 웹사이트의 법적 보안 운영에 기여하는 특정 조치 및 설정을 설명합니다.
Matomo 쿠키를 처리하기 위한 프레임워크 및 표준
Matomo GDPR을 준수하려면 특정 법적 프레임워크 조건을 준수해야 하며 이를 준수하면 다양한 프레임워크로부터 지원을 받게 됩니다. 쿠키 동의를 처리하기 위한 표준이나 프레임워크가 있습니다. 업계 협회인 IAB 유럽(양방향 광고국)은 법적 규정을 준수하는 쿠키 관리를 보장하는 TCF(투명성 및 동의 프레임워크)를 발표했습니다. 2018년에 처음 발표된 표준은 이제 버전 2.0으로 제공됩니다. 동의 관리자와 같은 최신 CMP(동의 관리 제공자)는 이 프레임워크를 기반으로 하며 이를 사용하여 쿠키 처리에 대한 동의를 얻습니다.
이 표준의 게시자는 쿠키 처리에 대한 사용자의 동의 상태에 대한 정보를 언제든지 이해할 수 있도록 하는 것을 목표로 합니다. 정보는 Matomo 쿠키 전달 체인에 관련된 모든 사람(주로 광고주 및 기타 서비스 제공자)이 접근할 수 있어야 합니다. 이는 Matomo 쿠키에 대한 동의 상태에 대한 정보에 의존합니다.
IAB 프레임워크를 기반으로 하는 Matomo 쿠키에 대한 동의 도구는 먼저 사용자가 Matomo 쿠키 처리에 동의했는지 여부를 확인합니다. 다음 단계에서 Matomo 쿠키 동의 도구는 사용자가 어떤 특정 쿠키에 동의했는지 식별할 수 있습니다. 여기에는 쿠키 사용에 대한 동의 유형 및 범위에 대한 정보도 포함됩니다.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Matomo GDPR 준수를 위한 조치
다양한 조치는 Matomo가 GDPR에 따라 공정한 방식으로 운영되도록 보장하는 데 도움이 됩니다. 특정 원칙을 준수하면 오픈 소스 소프트웨어의 법적 보안이 유지될 수 있습니다.
쿠키가 없고 동의하지 않은 Matomo
Matomo에서는 모든 추적 쿠키를 비활성화하여 쿠키 없이 Matomo를 사용하는 설정을 찾을 수 있습니다. 이런 방식으로 Matomo는 GDPR에 문제가 되지 않습니다. 이에 따라 소프트웨어의 JavaScript 코드를 조정할 수도 있습니다. 두 경우 모두 다음에 페이지에 액세스할 때 남은 Matomo 쿠키가 삭제됩니다.
Matomo 쿠키가 수집되지 않는 경우 Matomo GDPR을 준수하는 운영을 위해 더 이상 옵트인을 통한 명시적인 동의가 필요하지 않습니다. 그러나 방문자에게 도구 사용 방법을 알리는 요구 사항이 남아 있습니다. 최소한 개인 정보 보호 정책에서는 이를 수행해야 합니다. 동의 관리자를 사용하는 경우 거기에 Matomo를 나열할 수도 있습니다. Matomo 쿠키를 사용하지 않는 경우 더 이상 동의가 필요하지 않으므로 “필수” 범주로 분류하면 충분하며 거부 옵션이 없습니다.
Matomo 데이터 보호 선언
Matomo를 사용할 때마다 GDPR 준수 및 데이터 보호 지침을 고려해야 합니다. GDPR은 일반적으로 개인 데이터가 처리되는 모든 경우에 적용됩니다. 여기에는 방문자의 위치, 이름 또는 IP 주소와 같은 기본적인 정보가 포함됩니다. 이 정보 및 기타 정보는 방문자를 식별하는 데 사용되거나 방문자를 식별하는 데 적합합니다.
개인 데이터를 수집할 때마다 Matomo는 GDPR을 준수하는 방식으로 적용되어야 합니다. 이 데이터를 처리하려면 일반적으로 방문자의 동의가 필요합니다. 동의 없이 Matomo GDPR을 공정하게 운영하기 위해 사용자와의 계약 이행을 위해 데이터 처리가 필요한 경우에만 예외가 있습니다.
Matomo 데이터 보호 선언에서 귀하는 사이트 운영자로서 사용자에게 개인 데이터 수집 및 처리에 대해 포괄적으로 알려야 합니다. 투명성에 대한 이러한 요구 사항은 GDPR 제13조에 명시되어 있습니다.
GDPR 준수 데이터 보호 선언에 대한 Matomo의 적응에는 최소한 다음 정보가 포함되어야 합니다. 한편으로는 데이터 수집 범위를 명확하게 표현하고 데이터가 수집되는 법적 근거도 다루어야 합니다. 또한 Matomo 데이터 보호 선언은 저장 기간에 대한 정보를 제공해야 합니다. 마찬가지로, 데이터 보호 선언에는 저장 기간의 기반이 되는 기준이 명시되어야 합니다. 철회 권리와 이를 이행하기 위한 옵션도 데이터 보호 선언의 대상이 되어야 합니다.
IP의 익명화
개인 데이터가 익명화되면 GDPR이 더 이상 적용되지 않습니다. 따라서 IP 주소를 익명화 하면 이는 데이터 보호법에 중요한 기여를 합니다. 개인 참조가 제거되어 방문자를 더 이상 식별할 수 없는 경우 데이터는 익명으로 간주됩니다. 이 맥락에서 중요한 전제 조건은 익명화가 더 이상 되돌릴 수 없다는 것입니다(또는 가명화도 있음). IP 주소의 경우 방문자를 더 이상 식별할 수 없도록 어떤 바이트를 익명화해야 하는지에 대한 의문이 생깁니다. 이에 개발자들은 GDPR 요구 사항을 충족하기 위해 Matomo에서 2~3바이트의 IP를 익명화할 것을 권장합니다.
레거시 데이터 제거
Matomo GDPR을 공정하게 사용하기 위해서는 오래된 데이터를 제거하는 것도 유리합니다. 일부 데이터 보호 옹호자들과 감독 당국은 오래된 분석 프로필이 법적 근거 없이 생성되는 경우가 많다고 믿습니다. 즉, 삭제할 수 있습니다. Matomo에서는 오래된 데이터나 기존 분석 프로필을 삭제하는 것이 비교적 쉽습니다. “설정” 섹션의 “개인 정보 보호” 탭 아래에 “데이터 익명화” 옵션이 있습니다. 여기서는 이전에 수집된 추적 데이터를 익명화할 수도 있습니다. 여기에서 이전 방문자 로그를 제거하거나 삭제할 수도 있습니다.
Matomo 쿠키 배너와 그 중요성
Matomo Analytics를 사용하면 방문자에게도 그 사용에 대한 정보를 제공해야 합니다. Matomo 쿠키 동의 배너는 이를 지원합니다. 방문자 데이터가 쿠키 형태로 최종 장치에 수집되고 저장되자마자 동의를 얻는 것이 필수적입니다. 정보나 통지, 동의는 쿠키 배너를 통해 제공됩니다. 이러한 맥락에서 중요한 것은 ECJ에 따르면 개인 데이터와 비개인 데이터를 구별할 필요가 없다는 것입니다. 사용자의 개인정보 보호와 관련하여 이는 근본적으로 쿠키의 저장 및 검색에 의해 영향을 받습니다. 이는 비개인 데이터가 관련된 경우에도 적용됩니다. 유일한 예외는 기술적으로 필수적인 쿠키이며, 이 쿠키가 없으면 웹사이트를 운영할 수 없습니다. 이는 소위 동의가 필요 없는 쿠키입니다.
Matomo를 웹사이트 운영자로 사용하는 경우, 기술적으로 필수적인 쿠키만 사용하는지, 아니면 절대적으로 필요하지 않은 쿠키도 사용하는지에 대한 의문이 생깁니다. 후자의 경우, 귀하는 사용자의 적극적인 동의를 얻고 방문자에게 쿠키 사용에 대해 명시적으로 알리는 데 의존합니다. 여기에는 쿠키의 기능, 작동 기간, 제3자도 쿠키에 액세스할 수 있는지 여부에 대한 포괄적인 정보도 포함됩니다.
많은 웹사이트에서는 사용되는 쿠키를 그룹화하는 것이 유리하고 일반적인 관행입니다. 그러면 이러한 쿠키 그룹에는 간단한 설명이 제공되며 각 쿠키 그룹에는 자체 동의 옵션이 있습니다. 우수한 Matomo 쿠키 동의 제공자는 동의 배너에 통합된 이러한 옵션을 제공합니다.
Consentmanager: 법적으로 안전한 Matomo 쿠키 동의 관리를 위한 솔루션
웹사이트 운영자로서 Matomo GDPR을 준수하여 사용하는 것은 매우 중요합니다. 여기에는 법적으로 안전한 Matomo 쿠키 동의를 보장하기 위한 조치도 포함됩니다. Consentmanager와 같은 동의 관리 솔루션을 사용하면 방문자에게 Matomo 쿠키 사용에 대한 포괄적인 정보를 제공할 수 있습니다. 동일한 단계에서 동의와 쿠키 사용에 대한 동의를 요청할 수도 있습니다. Matomo의 동의 관리 도구는 GDPR 준수와 ECJ 판결 요구 사항을 고려합니다.
또한, Matomo 쿠키 관리의 기술적 구현은 긍정적인 사용자 경험 에 기여한다는 장점이 있습니다. 사용자가 사이트를 방문하고 동의를 구하면 Matomo 쿠키 사용에 대한 정보를 즉시 받게 됩니다. 따라서 데이터 보호에 대한 사용자의 권리는 중요하게 간주됩니다. 허용되는 쿠키의 유형과 범위에 대한 결정은 전적으로 방문자에게 달려 있습니다.
긍정적인 사용자 경험의 주요 요인은 장기 체류 , 높은 수락률 및 낮은 이탈률 입니다. 좋은 동의 관리 도구는 높은 수락률을 보장하고 이에 따라 이탈률을 낮게 유지하는 데 기여합니다. 따라서 고객 획득 및 고객 충성도라는 중요한 목표는 동의 관리자를 사용하면 도움이 됩니다.
동의 관리자를 사용하면 현재 수락률 및 보존 시간에 대한 실시간 개요를 얻을 수 있습니다. 이를 통해 웹사이트의 현재 성능에 대한 결론을 도출하는 동시에 최적화 가능성을 드러낼 수 있습니다.
반응형 적응 덕분에 동의 관리자는 거의 모든 장치 및 운영 체제에 적합합니다. 고객은 일반적으로 다양한 장치를 통해 웹사이트에 액세스하기 때문에 이는 특히 중요합니다. 해외 방문자가 있는 경우 독일 국경을 넘어 Matomo GDPR을 준수하는 것이 중요합니다. 국제적인 초점과 30개 이상의 언어 지원 덕분에 Consent Manager는 전체 GDPR 영역 및 그 이상의 방문자에게 적합합니다. Matomo 쿠키 동의 배너는 사이트에 접속하는 사용자의 언어로 자동으로 표시됩니다.