일반 데이터 보호 규정(GDPR)이 발효된 이후, 귀하는 비공개 웹사이트의 운영자로서 중요한 데이터 보호 측면을 고려해야 했습니다. 쿠키를 처리하는 방법에 대한 질문은 처음에는 논란의 여지가 있었습니다. 유럽사법재판소(ECJ)는 판결(2019년 10월 1일)을 통해 처리 동의와 관련하여 쿠키에 대한 구체적인 요구 사항을 설정했습니다 . 쿠키 사용에 대한 동의를 쿠키 동의라고도 합니다. 동의 관리 공급자(CMP)를 사용하면 법적으로 안전한 방식으로 쿠키 사용을 보다 쉽게 구성할 수 있습니다. 세심하게 고안된 쿠키 솔루션은 자동으로 작동하며 사용자가 쿠키 사용 유형과 범위를 허용할 수 있도록 합니다.
ECJ 판결 및 쿠키: 법적 의미 개요
ECJ 판결의 배경은 Planet49 법적 문제. 파일 번호: C-673/17에는 이제 쿠키 사용에 대한 동의 구성 방식에 대한 더 명확한 정보가 있습니다. 원칙적으로, 웹사이트 방문자는 쿠키 사용에 자발적이고 명시적으로 동의할 수 있는 기회를 가져야 합니다. 쿠키에 대한 ECJ 판결에 따르면 특정 쿠키의 사용 및 처리는 동의가 이루어진 후에만 허용됩니다. 웹사이트 운영에 꼭 필요한 쿠키는 제외됩니다.
쿠키에 대한 ECJ의 판결에서 유럽사법재판소는 ePrivacy 규정이 이미 절대적으로 필요하지 않은 쿠키에 대해 의무적 동의를 요구한다고 밝혔습니다(ePrivacy 지침의 5조 3항 참조). 원칙적으로 쿠키에 대한 ECJ의 이러한 진술은 이전 판결을 통해 이미 알려져 있습니다.
잘 알려진 § 15 para. 3 TMG(텔레미디어법)는 ePrivacy Directive의 구현으로 이해되어서는 안 됩니다. 마찬가지로 지침에 따라 TMG를 해석하거나 ePrivacy 지침을 직접 적용하는 것은 불가능합니다. 따라서 쿠키의 사용 및 수집에는 기본적으로 GDPR이 적용됩니다 . GDPR에 따르면, 사용은 적법한 이익이나 동의에 근거할 수 있습니다(GDPR 제6조 1항 a항 참조). 이것만으로는 동의에 대한 필수 요구 사항이 발생하지 않으므로 ECJ는 ePrivacy Directive를 참조합니다.
쿠키 및 그 결과에 대한 ECJ 판결: 사용 동의
실제로 효과적인 동의는 쿠키에 대한 ECJ 판결의 결과로 특정 요구 사항과 연관되어 있습니다. ECJ는 쿠키 사용에 대한 동의의 효율성과 관련하여 쿠키에 관해 중요한 진술을 했습니다. 이는 GDPR에 따른 기존 및 신규 데이터 보호법과 관련이 있습니다.
기본적으로 쿠키 사용 및 처리에 동의하려면 사용자 측의 적극적인 행동이 필요하다는 ECJ 판결을 따릅니다. 적극적인 행동이 없다면 사용자가 상황에 대해 충분한 지식을 가지고 있는지 불분명합니다. 그것은 이미 다음과 같습니다
쿠키에 대한 확인란을 미리 선택하는 것은 유효한 동의로 간주되지 않습니다 . 실제 옵트인이라는 의미에서, ECJ 판결에 따라 쿠키가 수집되고 처리될 수 있도록 방문자가 직접 활성화하고 클릭으로 동의해야 합니다.
또한 쿠키와 관련하여 ECJ 판결에 따르면 동의에는 일반적으로 가능한 모든 경우에 대해 사전 설정되지 않은 별도의 클릭 옵션이 필요합니다. 단순한 전송 버튼은 특정 사례에 대한 동의를 의미하지 않습니다.
또한 쿠키에 대한 ECJ 판결은 ePrivacy Directive를 고려하여 쿠키 정보가 개인 데이터를 나타내는지 여부를 강조해야 함을 의미합니다. 따라서 이 지침은 데이터 보호법을 넘어서는 규제 범위를 갖습니다. 그러나 법률 전문가들은 ePrivacy 지침이 독일에서 아직 완전히 시행되지 않았다고 지적합니다.
쿠키에 대한 ECJ 판결에 따라 웹사이트 운영자는 쿠키 사용에 대한 정확한 정보도 제공해야 합니다. 쿠키 동의와 관련하여 필요한 정보에는 무엇보다도 데이터 처리 시간이 포함됩니다. 마찬가지로 쿠키에 대한 ECJ 판결에 따라 제3자의 쿠키 액세스에 대한 정보를 방문자에게 전달해야 합니다. 여기에는 데이터 수신자 또는 수신자 범주에 대한 정확한 정보 도 포함됩니다. 늦어도 ECJ 판결 이후 방문자는 어떤 광고주가 수집된 데이터를 처리하는지 확인해야 합니다.
웹사이트 운영자를 위한 쿠키 동의의 중요성과 필요성
거의 모든 상업용 웹사이트는 데이터를 수집합니다. 여기에는 운영에 필요한 데이터뿐만 아니라 대부분의 경우 ECJ 쿠키 판결에 따라 방문자의 명시적인 동의가 필요한 데이터도 포함됩니다. 가장 간단한 분석 도구를 사용하더라도 수많은 데이터를 수집하고 해당 쿠키를 생성해야 합니다. 일반적인 예는 Google Analytics 도구입니다. 누군가 소셜 미디어에 위젯을 설정하더라도 이런 형태의 데이터 수집이 발생합니다. 따라서 GDPR 지역(EU 및 그 외 지역) 내에서 고객에게 서비스를 제공하는 모든 웹사이트 운영자는 쿠키 동의 관리 에 의존합니다. ECJ 쿠키 판결에 따르면, 쿠키 동의의 올바른 처리가 보장되는 경우에만 웹사이트의 법적 보안 운영이 가능합니다.
실제 쿠키 동의: 사전 동의를 통한 구현
쿠키에 대한 ECJ 판결은 이미 명확하고 구체적인 효과를 가져왔습니다. 이로 인해 웹사이트 운영자의 조치가 필요해졌습니다. 이는 쿠키 동의의 유형 및 디자인, 즉 사용에 대한 명시적인 동의와 관련이 있습니다. 쿠키 사용에 관해 사용자에게 전달되어야 하는 정보도 영향을 받습니다.
이러한 맥락에서 실제로 동의는 실제 선택으로 설계되어야 합니다 . 이는 동의하려면 사용자의 적극적인 조치가 필요함을 의미합니다. 원칙적으로 EU 데이터 보호 지침은 2009년부터 방문자에게 동의를 요청하도록 규정하고 있습니다. 그러나 과거에는 웹사이트 운영자가 이 요구 사항을 수신 거부의 형태로 해석할 수 있었습니다 . 이는 일반적으로 쿠키가 사용자의 개입 없이 설정되었음을 의미합니다. 사용자
은(는) 쿠키 사용에 대해 이의를 제기할 수 있었지만, 이에 대해 주도적으로 조치를 취해야 했습니다. 이는 쿠키에 대한 ECJ 판결에 따라 변경됩니다. 옵트인으로의 전환은 사용자가 쿠키를 선택하지 않는 한 웹사이트가 일반적으로 쿠키를 설정하지 않음을 규정합니다. 따라서 방문자가 동의한 경우에만 쿠키가 설정될 수 있습니다. ECJ에 따르면, 이미 사전에 설정된 확인란을 선택하면 쿠키에 대한 동의를 얻지 못할 수도 있습니다.
따라서 일반적으로 회사와 웹사이트 운영자는 쿠키에 대한 ECJ 판결에 최대한 빨리 적응하고 법적으로 안전한 쿠키 동의를 위해 적절한 예방 조치를 취하는 것이 좋습니다. 동의 관리 솔루션은 사용자에게 쿠키 사용에 대해 포괄적으로 알리고 명시적인 동의를 요청하므로 웹사이트 운영자에게 상당한 안도감을 제공합니다.
쿠키 동의 솔루션: 표준 및 기능
IAB 유럽(Interactive Advertising Bureau)에서 개발한 쿠키 설정 및 처리에 대한 동의 프레임워크가 있습니다. 이는 쿠키 동의 표준으로 확립된 투명성 및 동의 프레임워크(TCF) 입니다. 이 프레임워크를 개발하는 목적은 동의 문제에 대한 포괄적인 표준화를 달성하는 것입니다. 프레임워크의 첫 번째 변형은 2018년 4월에 발표되었습니다. 현재 버전 TCF 2.0은 2020년 5월에 출시되었습니다. 프레임워크는 ECJ 쿠키 판결의 관점에서 특히 중요합니다. 필요한 동의를 더 쉽게 얻을 수 있기 때문입니다. 보다 정확하게는 IAB의 주장은 쿠키 처리에 대한 사용자의 동의 정보를 정확하게 이해하는 것입니다. 이는 쿠키 사용의 전체 전달 체인에 영향을 미칩니다. 대부분의 경우 여러 서비스 제공업체가 여러 쿠키 생성에 참여합니다. 이는 주로 광고 배너 및 기타 마케팅 조치와 관련이 있습니다. 이 프로세스에 관련된 모든 당사자는 쿠키 처리에 대한 동의 여부에 대한 정보에 의존합니다.
한편, IAB 프레임워크를 기반으로 한 쿠키 동의 관리의 일환으로 사용자가 실제로 쿠키 사용에 동의했는지 여부가 결정됩니다. 두 번째 단계에서 동의 관리자는 동의 배너에서 사용자가 어떤 특정 동의에 동의했는지 식별합니다. 방문자는 쿠키의 다양한 사용 및 처리 목적에 동의하거나 거부할 수 있습니다. 동의 구조를 기반으로 쿠키 동의 관리자는 소위 동의 문자열을 생성하고 이는 다시 쿠키에 생성됩니다. 이 동의 문자열을 사용하여 관련된 다른 당사자(예: 다른 동의 관리 제공자)도 방문자의 동의를 확인할 수 있는 기회를 갖습니다.
CMP: 웹사이트 동의 관리 솔루션과 그 장점
좋은 동의 관리자를 사용하면 웹사이트 운영자에게 많은 이점이 있습니다. 이는 ECJ에 따라 쿠키에 대한 동의가 법적으로 안전함을 보장합니다. 모든 좋은 웹사이트는 최적의 사용자 경험을 제공하도록 설계되었습니다. 방문자가 사이트에 머물 수 있도록 방문자의 요구가 충족되어야 합니다. 긴 보유 기간의 가장 중요한 측면은 높은 수락률 과 낮은 이탈률 입니다. 좋은 동의 관리 제공자는 이탈률을 최소화하여 수락률을 높이는 데 기여합니다. 이는 웹사이트의 좋은 성능에 기여합니다. 웹사이트의 반송률이 낮은 경우에만 웹사이트에서 고객을 확보하고 유지할 수 있습니다.
세심하게 고려된 동의 관리 솔루션을 사용하면 ECJ 쿠키 판결 요구 사항을 준수할 뿐만 아니라 현재 허용률 및 반송률에 대한 실시간 개요도 얻을 수 있습니다. 웹사이트 방문자, 고객 및 잠재 고객의 행동을 추적할 수 있습니다. 이를 통해 개선 가능성에 대한 결론을 도출할 수 있습니다.
동의 배너의 국제적 지향은 최신 쿠키 동의 솔루션을 통해 제공됩니다. 팝업은 방문자가 귀하의 웹사이트에 액세스하는 GDPR 국가의 해당 언어로 자동으로 나타납니다. 동의 관리 제공자는 총 29개 언어로 정보를 표시합니다. 또한 CMP는 방문자가 사용하는 장치에 반응적으로 적응할 수 있는 기능을 제공합니다. 따라서 쿠키 동의 솔루션은 화면 크기 및 운영 체제(예: iOS 또는 Android)와 같은 측면에 반응하여 방문자에게 그에 따라 최적화된 광고를 표시합니다.
결론
ECJ 판결은 의심할 여지 없이 웹사이트 운영자의 데이터 보호 관행을 복잡하게 만들었습니다. 법률을 준수하는 쿠키 배너를 디자인할 때는 기술적인 질문, 디자인 측면, 그리고 무엇보다도 투명한 데이터 처리의 법적 측면을 고려해야 합니다. 웹사이트 운영자에게 제한적인 지침 및 요구 사항이라는 인상을 주는 것은 실제로 사용자를 이해관계자이자 고객으로 만드는 것입니다. 이러한 의미에서 온라인 소매업체, 출판사 또는 대행사는 ECJ 판결을 인센티브로 보아야 합니다. 웹사이트 방문자는 데이터 전송의 중요성을 점점 더 많이 인식하고 있으며 쿠키 관리에 있어 최고 수준의 명확성과 투명성을 요구하고 있습니다. 이러한 관점에서 볼 때, 웹사이트 운영자는 명확한 사용성과 결합된 향상된 신뢰를 통해 고객과의 접촉 시 영리한 동의 관리 시스템을 통해서만 이익을 얻을 수 있습니다.
