일반적으로

쿠키 배너 – 법적, 기술적 배경


데이터 보호 규정을 준수하는 방식으로 쿠키 배너를 사용하는 것은 웹사이트 운영자에게 더 큰 과제 중 하나입니다. GDPR에 따라 쿠키 배너를 디자인하려면 웹사이트 사용자는 개인 데이터 처리에 동의하거나 쿠키 배너를 사용하여 이를 거부할 수 있어야 합니다. 그런데 쿠키 배너나 쿠키 동의 배너를 사용하려는 경우 무엇을 고려해야 합니까? 쿠키 사용에는 어떤 규칙이 적용됩니까? 쿠키 배너 텍스트는 어떤 모양이어야 합니까? 쿠키 배너는 기술적으로나 법적으로 어떻게 디자인되어야 합니까?

모바일 웹사이트 및 앱을 위한 동의 솔루션

쿠키 배너 – 개인 데이터가 저장됩니다

쿠키는 개인정보를 처리하는 데 사용됩니다. 이는 인터넷 사용자의 기기에 작은 텍스트 정보가 저장된다는 의미입니다. 이러한 방식으로 사용자 또는 해당 장치를 개별적으로 할당할 수 있습니다. 예를 들어 추적에 사용됩니다. 추적은 사용자의 행동을 추적하는 프로세스입니다. 이 추적에는 IP 주소, 브라우저 지문 또는 기타 기준이 사용될 수 있습니다. 개인 데이터가 처리되기 때문에 쿠키는 GDPR을 준수해야 합니다. 여기에는 데이터 보호법이 적용되며 쿠키 배너 텍스트도 그에 맞게 디자인되어야 합니다.

실제로 쿠키란 무엇입니까?

쿠키는 기본적으로 웹사이트 제공자가 사용자의 컴퓨터나 기타 장치에 저장하는 텍스트 파일입니다. 귀하가 웹사이트를 다시 방문할 때, 인터넷 탐색 이나 거래를 보다 쉽게 ​​하고 웹사이트 방문자의 행동에 대한 정보를 분석하기 위해 이러한 텍스트 파일을 다시 읽습니다. 쿠키 작동 방식의 예는 다음과 같습니다.

  • 웹사이트 방문자는 식별되고 인식되며 맞춤형 광고를 받습니다.
  • 이용자의 로그인 정보는 저장되어 있어 재방문 시 다시 입력할 필요가 없습니다. 예를 들어 이렇게 하면 Facebook에 다시 로그인하는 것이 더 쉬워집니다.
  • 장바구니에 담긴 상품이 저장됩니다.
 

최신 정보를 받아보세요!

뉴스레터 구독

기본적으로 쿠키에는 다양한 유형이 있습니다. 가장 중요한 차이점은 기술적으로 필요한 텍스트 파일과 기술적으로 불필요한 텍스트 파일이 있다는 것입니다. 이 두 가지 변형은 법적으로 다르게 취급됩니다. 웹사이트 운영에 필수적인 쿠키는 기술적으로 필요한 것으로 간주됩니다. 경제적 이익을 추구하는 것이 목적인 쿠키는 기술적으로 필요한 것으로 간주되지 않습니다. 예를 들면 다음과 같습니다.

  • 소셜 미디어 플러그인(Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)의 쿠키
  • YouTube와 같은 비디오 삽입 애플리케이션의 쿠키
  • 제휴 서비스의 쿠키
  • 리타겟팅 서비스의 쿠키
  • 리마케팅 서비스의 쿠키
  • Google Maps와 같은 온라인 지도 서비스
  • SZM의 쿠키(확장 가능한 중앙 측정 방법)

쿠키를 더욱 구분하여 필수 쿠키, 분석 쿠키, 마케팅 목적 쿠키로 나눌 수 있습니다.

  • 필수 쿠키는 웹사이트 운영에 필요한 모든 쿠키입니다. 이러한 유형의 쿠키에는 동의가 필수가 아닙니다.
  • 분석 쿠키에는 방문자 행동을 분석하는 도구인 Google Analytics, Matomo 또는 etracker용 쿠키가 포함됩니다. 일반적으로 승인이 필요합니다.
  • 마케팅에 사용되는 쿠키는 온라인 광고에 있어서 항상 사용됩니다. 이러한 도구는 웹사이트 방문자의 관심 사항을 저장하여 다양한 웹사이트의 사용자에게 맞춤형 광고를 표시할 수 있습니다. Facebook Pixel, Google Remarketing 및 Google Adsense가 이러한 도구 중 하나입니다. 이러한 도구를 사용하려는 사람은 항상 웹사이트 방문자의 동의가 필요합니다.

쿠키 배너 – 기술적으로 필요하고 기술적으로 불필요한 쿠키

오랫동안 기술적으로 필요한 쿠키는 사용자의 동의 없이 설정될 수 있다고 믿어왔습니다. 반면, 기술적으로 필요하지 않은 쿠키를 설정하려면 항상 사용자의 동의를 얻어야 했습니다. 현재 이 법은 훨씬 더 엄격한 규정을 규정하고 있습니다. 쿠키가 GDPR을 준수하려면 거의 항상 사용자의 동의가 필요합니다. 이는 거의 모든 쿠키가 설정되려면 동의가 필요함을 의미합니다. 따라서 쿠키 배너는 쿠키가 광고 목적으로 사용되는 경우뿐만 아니라 편의 기능이 수행되는 경우에도 사용할 수 있어야 합니다.

예를 들어 사용자의 언어 설정이 저장되는 경우 쿠키는 GDPR에 따라 설계되어야 합니다. 법적 규정은 사용자의 개인 데이터를 보호 하고 사용자의 자기 결정권을 보호하기 위한 것입니다. 기술적으로 필요한 쿠키 설정과 기술적으로 불필요한 쿠키 설정 간에는 여전히 구별이 있지만, 이 두 가지 변형을 명확하게 구별하는 것이 항상 가능한 것은 아닙니다. 법적을 준수하는 방식으로 진행하려면 보수적인 접근 방식을 취하고 쿠키 사용에 대한 투명한 정보가 포함된 쿠키 배너를 사용해야 합니다. 해당 쿠키 배너 텍스트가 포함된 쿠키 배너는 기본 설정을 저장하는 데 사용되는 쿠키에도 적합합니다.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

마케팅, 추적, 통계 또는 분석에 사용되는 쿠키에 대해서는 항상 동의 선언을 얻어야 한다는 것은 확실합니다. 쿠키 유형에 따라 쿠키 배너 또는 쿠키 동의 배너가 문제가 됩니다. 기본적으로 다음과 같이 말할 수 있습니다.

  • 기술적인 관점에서 쿠키가 필요한 경우에는 쿠키가 설정되고 있음을 사용자에게 알리는 것만으로도 충분합니다. 이는 여기서 순수한 쿠키 알림이 가능하다는 것을 의미합니다.
  • GDPR에 따라 쿠키에 대해 사용자의 동의가 필요한 경우 쿠키 알림만으로는 충분하지 않습니다. 사용자에게 쿠키 설정에 대한 정보만 제공되는 것은 아닙니다. 반드시 이용자의 동의를 얻어야 합니다. 사용자에게만 알리는 단순한 쿠키 배너는 이러한 목적을 달성하지 못합니다. 여기에서는 쿠키 동의 배너를 사용해야 합니다.

쿠키 설정에 대한 단순한 정보로는 충분하지 않기 때문에 대부분의 경우 쿠키 동의 배너를 사용해야 합니다.

쿠키 배너란 무엇입니까?

사용자가 처음으로 웹사이트를 방문하면 일반적으로 쿠키 배너가 나타납니다. 쿠키 배너는 일반적으로 웹사이트 하단에서 볼 수 있습니다. 어떤 경우에는 팝업 창이 열리기도 합니다. 배너에는 웹사이트에 있는 쿠키와 추적기에 대해 사용자에게 알리는 쿠키 배너 텍스트가 포함되어 있습니다. 쿠키 동의 배너를 통해 사용자는 쿠키 사용에 동의할 수도 있습니다. 그는 개인 데이터 처리에 동의하거나 거부할 수 있습니다. 쿠키 덕분에 인터넷 사용자가 다시 방문할 때 이를 인식할 수 있습니다. 이는 장바구니에 무언가를 저장했다면 다음에 방문할 때 계속 사용할 수 있다는 의미입니다.

개별 디자인을 통한 동의 솔루션

사용자가 개별 설정을 지정할 때마다 쿠키는 귀하가 웹사이트를 다시 방문할 때 이러한 설정을 다시 지정할 필요가 없도록 보장할 수 있습니다. 쿠키는 웹사이트의 기술적 운영에 필요합니다. 그러나 필수적이지 않은 쿠키도 있으므로 사용자는 이에 대해 알아보고 개인 데이터 처리에 동의하거나 거부할 수 있는 기회를 가져야 합니다. GDPR은 쿠키 사용에만 국한되지 않으며 어떤 방식으로든 개인 데이터를 처리하는 데 사용되는 다른 기술도 포함된다는 점을 아는 것이 중요합니다. 따라서 “쿠키 배너”라는 용어는 오해의 소지가 있을 수 있으며 GDPR의 요구 사항을 충족하려는 경우 쿠키에 대한 간단한 배너 로는 충분하지 않은 경우가 많습니다 .

내 웹사이트에 쿠키 배너가 필요합니까?

웹사이트를 운영하고 EU(또는 외부) 방문자가 있는 사람은 누구나 해당 배너를 가지고 있어야 합니다. 쿠키 배너 생성기는 여기서 매우 도움이 될 수 있습니다. 쿠키 배너 생성기는 사용자가 쿠키에 대해 포괄적으로 정보를 얻고 선택할 수 있는 방식으로 배너를 디자인해야 합니다. 이를 위해 쿠키 배너 생성기는 모든 쿠키를 스캔하여 이에 따라 배너에 나열해야 합니다. 쿠키 배너 문구를 통해 이용자에게 쿠키 설정 사실을 알리고 동의를 받을 수 있습니다. 연구에 따르면 많은 웹사이트 운영자는 사용자 데이터가 제3자 또는 제4자에 의해 처리되고 있다는 사실조차 인식하지 못하는 것으로 나타났습니다. 예를 들어, 웹 사이트 운영자에게도 그 존재가 알려지지 않은 경우가 많은 트로이 목마가 있습니다. 그러나 고성능 동의 관리 시스템을 사용하면 페이지에서 다른 당사자의 쿠키를 검색할 수 있습니다. 사용자 데이터를 보호하고 쿠키 배너가 GDPR을 준수하는지 확인하려면 기술적으로 정교하고 심층적인 솔루션이 필요합니다. 이는 GDPR에서 요구하는 대로 웹사이트의 모든 쿠키와 추적기를 실제로 찾고 제어 할 수 있도록 하는 유일한 방법입니다. 이유: 전체 웹사이트에 대한 기술적, 기능적 개요가 없으면 사용자 데이터 보호를 보장할 수 없습니다. 따라서 GDPR 조항을 준수하는 쿠키 배너를 표시할 수 있는 쿠키 배너 생성기는 웹사이트 운영자에게 절대적으로 필요합니다.

실제로 쿠키 동의 배너를 구현할 때 고려해야 할 사항은 무엇입니까?

법적 규정으로 인해 쿠키 동의 배너를 구현할 때 준수해야 할 몇 가지 규칙이 있습니다. 쿠키 동의 배너를 사용하는 경우 다음 사항을 고려해야 합니다.

  • 동의가 필요한 쿠키를 설정하기 전에 먼저 동의를 얻어야 합니다. 많은 웹사이트에서는 아직 해야 할 일이 남아 있습니다. 기술적 구현이 올바르지 않은 경우 올바른 쿠키 배너 텍스트를 사용하는 것만으로는 충분하지 않습니다.
  • 사용자가 웹사이트를 탐색하거나 스크롤하는 경우에는 동의한 것으로 간주할 수 없습니다. 이는 법적으로 준수되는 동의로 간주되지 않습니다.
  • 쿠키 배너 생성기를 사용하는 경우 동의 철회가 동의 제공만큼 쉬운 방식으로 배너를 디자인해야 합니다.
  • 동의를 얻은 모든 쿠키는 배너 자체나 쿠키 정책 또는 개인정보 보호정책에 나열되어야 합니다. 쿠키가 처리되는 정도에 대해 사용자에게 알려야 합니다.
  • 동의 선언을 위해서는 증빙이 필요합니다. 이 증명은 필요한 쿠키를 설정함으로써 제공됩니다. 또한 사용자에게 이 쿠키의 설정에 대한 정보를 제공해야 합니다.
웹사이트에 대한 동의 솔루션

쿠키 배너에는 어떤 콘텐츠가 포함되어야 합니까?

쿠키 배너 텍스트에는 특정 규정이 있습니다. 법적 요구 사항을 준수하려면 쿠키 배너에 다음 내용이 포함되어야 합니다.

  • 쿠키 배너 텍스트는 쿠키가 사용되는 목적에 대한 초기 표시를 제공해야 합니다.
  • 데이터 보호 선언에 대한 참조가 있어야 합니다. 더 자세한 정보는 여기에서 확인해야 합니다. 데이터 보호 선언은 한 번의 클릭으로 액세스할 수 있어야 합니다. 데이터 보호 선언으로 가는 동안 기술적으로 필요하지 않은 쿠키는 설정될 수 없습니다.
  • 동의하는 버튼이 있어야 하고, 동의를 거부하는 버튼이 있어야 합니다.
  • 사용자는 동의해야 하는 쿠키의 목적을 선택하고 알아야 합니다. 선택 상자는 미리 채워져 있어서는 안 되며, 사용자가 직접 선택해야 합니다.

쿠키 배너 사용 – GDPR은 그것과 어떤 관련이 있습니까?

사용 및 목적에 따라 쿠키는 개인 데이터를 저장, 분석 및 추가 처리하는 데 사용될 수 있습니다. 수집된 데이터는 제3자에게 전달될 수도 있습니다. 이러한 이유로 쿠키 사용은 논란의 여지가 있습니다. 따라서 웹사이트를 운영하는 사람은 누구나 “쿠키 고지” 및 “쿠키 정책”과 같은 용어를 잘 알고 있어야 합니다. GDPR은 2018년 5월 25일부터 시행되었습니다. 개인 데이터 처리와 관련하여 유럽 일반 데이터 보호 규정이 항상 적용됩니다. 2018년 5월부터 온라인 소매업체와 웹사이트 운영자는 거부 옵션이 포함된 쿠키 알림을 웹사이트에 구현해야 했습니다. 그러나 GDPR에서는 쿠키 알림을 처리하는 방법에 대해 거의 언급하지 않습니다. 오히려 GDPR은 웹사이트의 개인정보 보호정책에 영향을 미칩니다. 쿠키의 올바른 처리를 보장하려면 유럽 ePrivacy 규정을 도입해야 합니다. 이는 기본적으로 GDPR과 병행하여 도입되어야 합니다. 그러나 ePrivacy 규정은 계속 연기되어 현재(2021년 3월 현재)까지 시행되지 않고 있습니다.

쿠키 배너 필수 – 내 웹사이트에는 무엇이 적용되나요?

웹사이트 운영자와 온라인 소매업체는 이것이 자신의 온라인 활동에 어떤 의미인지 자문해 보는 것이 옳습니다. 법적 상황은 현재까지 완전히 명확하지 않은 것 같습니다. GDPR은 데이터 보호 선언에 대한 정보를 제공하며 ePrivacy 규정은 아직 계류 중입니다. 웹사이트 운영자와 온라인 소매업체는 어떻게 행동해야 합니까? 이상적으로는 여전히 일관성이 없는 법적 상황에도 불구하고 쿠키 배너는 필수로 간주되어야 합니다 . 쿠키 배너는 사용자가 활성화되어 수락할 쿠키와 수락하지 않을 쿠키를 스스로 결정할 수 있도록 설계되어야 합니다. TMG(Telemedia Act)에 기반을 둔 이의제기 솔루션은 여기서는 충분하지 않으며 여기에만 의존하는 것은 법적으로 위험할 수 있습니다. 쿠키 배너가 필수라고 생각하고 안전을 유지하려면 웹사이트 사용자에게 어떤 쿠키가 사용되는지 알려야 합니다. 또한 사용자는 데이터 처리에 대해 적극적으로 결정할 기회를 가져야 합니다. 모든 웹사이트 운영자는 개인 웹사이트이거나 스포츠 클럽 웹사이트라고 하더라도 이러한 규칙을 준수해야 합니다. 쿠키 배너 제공자를 사용하는 사람은 다음 사항을 확인해야 합니다.

  • 사용자의 동의는 페이지 접속 시 직접적으로 이루어집니다. 이 작업은 쿠키가 설정되기 전에 수행되어야 합니다. 기술적으로 필요한 쿠키는 여기서 예외일 수 있습니다.
  • 쿠키 배너 텍스트가 간단한 메모로만 구성되어 있고 페이지를 클릭한 후 즉시 사라지거나 간단히 숨길 수 있는 경우에는 충분하지 않습니다.

동의 체크박스를 미리 체크하면 안 됩니다.

이상적으로는 조작된 쿠키 배너를 피해야 합니다. 이는 쿠키를 허용하는 것보다 선택을 취소하는 데 더 많은 클릭이 필요하지 않음을 의미합니다. 수락 버튼이 거부 버튼보다 더 많이 나타나서는 안 됩니다. 이러한 방식으로 쿠키 배너를 디자인하는 것이 금지되지는 않지만 확실히 비판적으로 간주됩니다. 소위 쿠키벽(cookie wall) 이라고도 불리는 것도 비판적으로 본다. 쿠키월은 이용자가 쿠키 사용에 동의하지 않으면 해당 웹사이트를 방문할 수 없도록 설계되어 있습니다. 그러나 유럽 데이터 보호 위원회(EDPB)는 웹사이트 방문자가 기술적으로 꼭 필요하지 않은 쿠키를 거부하더라도 웹사이트를 방문할 수 있어야 한다고 믿습니다.

데이터 보호 선언에는 무엇이 포함됩니까?

온라인 소매업체와 웹사이트 운영자는 쿠키 배너 사용 여부와 관계없이 데이터 보호 선언에서 개인 데이터 처리를 명시해야 합니다. 무엇보다도 데이터 보호 선언은 사용되는 쿠키의 유형과 목적을 사용자에게 알려야 합니다. 사용자는 다음을 경험해야 합니다.

  • 쿠키를 사용하여 수집되는 데이터 유형은 무엇입니까?
  • 개인 데이터는 어떤 목적으로 사용됩니까?
  • 데이터가 저장되는 기간입니다.
  • 데이터가 전달될지 여부와 누구에게 전달될지 여부.
  • 개인 데이터 처리에 대한 동의를 철회할 수 있는지 여부와 방법.
GDPR 및 CCPA에 대한 동의 솔루션

법적 준수 디자인을 위한 쿠키 배너 도구

GDPR에 따라 쿠키 배너를 디자인하는 것이 항상 쉬운 것은 아닙니다. 쿠키 배너 또는 쿠키 동의 배너가 법적 규정을 준수하도록 설계되었는지 확인하려면 적절한 쿠키 배너 도구를 사용하는 것이 좋습니다. CMP(동의 관리 공급자)는 쿠키 동의 배너의 디자인 및 제공을 대신하는 쿠키 배너 도구입니다. 원칙적으로 모든 온라인 소매업체와 모든 웹사이트 운영자는 Consentmanager와 같은 제공업체가 제공하는 확립된 쿠키 배너 도구를 사용해야 합니다. 무료 및 유료 쿠키 배너 도구가 모두 있습니다. 일반적으로 유료 쿠키 배너 도구는 더 많은 기능을 제공합니다. 이러한 추가 기능에는 예를 들어 쿠키 알림을 특정 언어에 맞게 조정하는 것이 포함될 수 있습니다. 쿠키 배너가 웹사이트 디자인과 일치하도록 하려면 유료 쿠키 배너 도구를 사용하는 것도 좋습니다. 배너를 맞춤화하고 추가 서비스를 이용하고 싶다면 유료 솔루션이 최선의 선택입니다. 웹사이트 외에 앱도 제공하는 사람이라면 이에 대한 적절한 솔루션도 필요합니다.

웹사이트를 검사하여 모든 쿠키를 찾고 사용자가 각 쿠키에 동의할 수 있도록 하는 동의 관리 솔루션을 사용하는 것은 귀하의 웹사이트가 GDPR 설계 요구 사항을 준수하도록 만드는 신뢰할 수 있고 안전한 방법입니다.

동의 관리 도구는 어떤 이점을 제공합니까?

GDPR은 모든 온라인 소매업체와 웹사이트 운영자에게 적용됩니다. 일부 웹사이트 운영자가 여전히 GDPR 준수 쿠키 알림이 정말로 필요한지 망설이고 궁금해하더라도 요즘에는 실제로 이를 피할 수 있는 방법이 없습니다. 법적 규정을 준수하지 않을 경우 웹사이트 운영자는 높은 벌금에 처해질 수 있습니다 . 특히 IT라는 주제는 많은 기업가들에게 문제가 됩니다. 주제에 대해 충분히 알지 못하고 많은 시간을 투자하여 결국 쿠키 알림이 GDPR을 준수하는지 확신할 수 없게 됩니다. Consentmanager.de의 동의 관리 도구가 바로 여기에 적합합니다. 이 솔루션을 사용하면 웹사이트 운영자는 EU 일반 데이터 보호 규정을 준수하고 있음을 확신할 수 있습니다. 동의관리자.de에서 제공하는 것과 같은 도구를 사용하면 쿠키 동의 배너를 귀하의 웹사이트에 빠르고 쉽게 추가할 수 있습니다. GDPR 준수 배너는 웹사이트 방문자를 보호하는 동시에 소송으로부터 보호 해 줍니다. 또한 광고 파트너는 자신이 안전한 편에 있다는 것을 알면 안전하다고 느낄 수 있으며 투자할 가능성이 더 높습니다.

결론

온라인 상점이나 웹사이트를 운영하고 있고 GDPR 요구 사항에 따라 웹사이트를 디자인하고 싶으십니까? 경고로부터 보호받고 싶나요? 그렇다면 “쿠키”라는 주제가 확실히 당신의 할 일 목록에 포함될 것입니다. 웹사이트 방문자에게 개인 데이터 처리에 동의할 기회를 제공하지 않는 사람은 경고를 받을 위험이 있습니다. 경고는 높은 비용과 연관될 수도 있습니다. 귀하의 웹사이트에서 쿠키를 사용하려는 경우 적절한 동의 배너 또는 쿠키 동의 도구를 사용하여 사양이 효율적이면서 동시에 법적 준수 방식으로 구현되도록 할 수 있습니다. 웹사이트의 쿠키 및 쿠키 배너 처리에 대한 지침은 상대적으로 새로운 것이므로 경험, 선례 및 명확한 규정이 부족합니다. Consentmanager.de의 동의 관리 도구를 사용하면 웹사이트 운영자가 안전하게 작업할 수 있습니다. 당사의 동의 관리 도구는 사용하기 쉽고 웹사이트에 쉽게 통합될 수 있습니다. 이렇게 하면 사용자가 쿠키 사용에 대해 잘 알고 있는지 확인할 수 있습니다. 한편, 법적 규정을 준수하는 방식으로 사용에 대한 동의를 얻습니다.


더 많은 댓글

Webinar Google Consent Mode v2
비디오, 새로운

웹 세미나: Google 동의 모드 v2

2024년 2월 27일 ‘Google 동의 모드 v2’에 관한 웹 세미나가 진행되었습니다. 웹 세미나용 PDF 여기에서 다운로드 할 수 있습니다. 다음 주제가 논의되었습니다. 개요 모두가 Google 동의 모드 v2에 대해 이야기하고 있습니다. 2024년 3월부터 Google에서는 모든 웹사이트와 앱에 Google 동의 모드 v2를 사용해야 합니다. 이를 위해서는 Google의 CMP 인증을 받는 것이 중요합니다. Consentmager는 이미 Google에서 인증한 […]
Digital Services Act
오른쪽

디지털 서비스법(DSA)이 귀하의 회사에도 적용됩니까? 온라인 플랫폼에는 추가적인 의무가 있습니다.

디지털 서비스법은 온라인 플랫폼에 대한 추가 투명성 요구 사항을 설정합니다. DSA에 따른 온라인 플랫폼의 정의가 귀하의 비즈니스에 적용될 수 있습니다. 결과적으로 DSA의 추가 투명성 요구 사항을 준수해야 할 수도 있습니다. 귀하의 비즈니스가 이 범주에 속하는지, 규정을 준수하기 위해 어떤 조치를 취할 수 있는지 알아보려면 계속 읽어보세요. 디지털 서비스법의 목적은 무엇입니까? 디지털 서비스법은 주요 온라인 플랫폼과 […]