Google Analytics의 사용에는 GDPR(일반 데이터 보호 규정)에 따른 특정 요구 사항이 적용됩니다 . 데이터 보호와 Google Analytics는 오랫동안 긴장 관계에 있었습니다. 늦어도 추적에 대한 ECJ 판결 이후 Google Analytics에서는 선택 기능이 제공되었습니다. 이러한 맥락에서 무엇보다도 Google Analytics 쿠키 처리 문제가 중요합니다. Google Analytics의 법적 준수 통합과 관련하여 동의 관리 제공업체(CMP)로부터 지원을 받을 수 있습니다. 쿠키 동의 솔루션을 사용하면 Google Analytics의 데이터 보호에 기여할 수 있습니다.
Google Analytics 개요: 데이터 보호의 중요성
대부분의 대규모 웹사이트는 분석 도구를 사용하여 방문자 행동에 대한 결론을 도출합니다. 현재까지 가장 널리 사용되는 사용자 분석 도구는 Google Analytics입니다. 다양한 통계에서 알 수 있듯이 설문조사에 따르면 이 도구는 전체 웹사이트의 약 절반에서 사용됩니다. 이러한 인기는 부분적으로 Google이 특히 많은 양의 사용자 데이터에 액세스 할 수 있다는 사실에 기인합니다. 반면에, 그 인기는 광범위한 Google Analytics 기능이 모든 사용자에게 무료로 제공된다는 사실에서 비롯됩니다.
Google Analytics는 쿠키를 사용하여 사용자 데이터를 평가합니다. 이러한 작은 파일은 방문자의 브라우저에 저장됩니다. 사용자는 맞춤형 설정에 따라 다양한 데이터를 수집할 수 있는 다양한 옵션을 제공합니다. 그런 다음 Google Analytics를 통해 웹사이트 운영자는 다양한 매개변수에 따라 데이터를 준비하고 평가할 수 있습니다. 이를 바탕으로 페이지 조회수, 사용자 행동, 사이트에서 보낸 시간 등 귀중한 주요 수치를 추적할 수 있습니다. 또한 Google Analytics를 사용하면 뉴스레터 등록이나 특정 파일 다운로드 등 개별 활동을 정확하게 추적 할 수 있습니다. 전환 추적 옵션을 사용하면 방문자가 고객이 되는 지점을 확인할 수 있습니다. 이는 최적화 가능성을 드러내고 페이지 성능의 지속적인 개선에 기여합니다.
데이터 보호의 관점 에서 Google Analytics가 수집하고 평가하는 방대한 양의 데이터를 비판적으로 평가해야 합니다. 데이터 보호 옹호자들은 방문자의 전체 IP 주소를 저장하고 Google에(미국으로 직접) 전송하는 것을 특히 비판합니다. 데이터 보호 옹호자들은 또한 Google이 사이트 방문자의 어떤 데이터가 실제로 수집, 저장 및 전송되는지 에 대한 데이터 보호 규정에 충분한 정보를 제공하지 않는다고 비판합니다.
Google Analytics의 데이터 보호는 특히 많은 사용자 데이터에 대한 액세스로 인해 오랫동안 논란의 여지가 있었습니다. GDPR(또는 GDPR: 일반 데이터 보호 규정)이 발효되고 2019년 ECJ가 쿠키에 대해 판결을 내린 이후 더욱 그러해지면서 Google Analytics의 법적 보안 사용에는 특정 요구 사항이 적용되었습니다. Google Analytics가 GDPR을 준수하지 않을 경우 사이트 운영자는 심각한 경고 나 벌금을 받을 위험이 있습니다.
Google Analytics: 법적 배경(GDPR 및 ECJ 판결)
GDPR이 최근 발효된 이후 Google Analytics와 GDPR의 조정은 필수가 되었습니다. 데이터 보호 당국은 이미 과거에 이 도구를 사용하면 웹사이트 운영자에게 벌금을 부과하겠다고 위협한 바 있습니다. GDPR 이전에는 몇 가지 요구 사항(예: IP 익명화 및 AV 계약)만 충족되면 동의 없이 Google Analytics를 사용할 수도 있었습니다. GDPR과 관련된 희망은 동의 문제가 ePrivacy 규정을 통해서만 규제 된다는 것입니다. 그때까지 웹사이트 운영자는 제6조 1항에 따른 ‘정당한 이익’에 의존하기를 원했습니다. 1리터 f GDPR.
2019년 Planet49 사건 (참조: C-673/17)에서 ECJ 판결이 내려지면서 중요한 변화가 생겼습니다. 판결에는 Google Analytics 쿠키 및 기타 쿠키 사용에 대한 동의에 관한 명확한 정보가 함께 제공됩니다. 동의서는 방문자가 먼저 Google Analytics 쿠키 사용에 명시적으로 동의하도록 설계되어야 합니다. 따라서 Google Analytics는 사전 동의 방식을 사용합니다. 즉, 운영자가 Google Analytics 쿠키를 수집하고 처리하기 전에 먼저 사용자가 자발적으로 동의해야 합니다. 사이트의 기술적 기능에 절대적으로 필요한 쿠키와 관련하여 예외가 있습니다.
ECJ는 판결에서 ePrivacy 규정(제5조 3항)이 이미 비필수 쿠키에 대해서도 동의를 제공하고 있음을 지적했습니다. ECJ의 유사한 진술은 이전 판례에서 이미 알려져 있습니다.
Google Analytics 쿠키 사용에 대한 법적 요구 사항은 2020년 5월 12일 결정을 통해 독일 데이터 보호 감독 기관(DSK) 조정 위원회 에서 재평가되었습니다. 이 결정은 또한 텔레미디어 제공업체에 대한 지침을 보완합니다 . 이 가이드에서는 법률을 준수하는 사용을 보장하기 위해 Google Analytics를 사용할 때 다양한 설정을 설명합니다.
Google Analytics의 법적 준수 사용: 웹사이트 운영자를 위한 조치
미디어 부문이나 전자상거래 등 웹사이트 운영자로서 Google Analytics를 계속 사용하는 사람은 추적 도구에 대한 법적 보안을 보장하는 특정 조치를 구현하는 것이 좋습니다.
데이터 보호 규정의 투명성 보장
웹사이트 운영자는 데이터 보호 규정을 통해 개인 데이터의 사용 및 처리에 대한 포괄적인 정보를 제공해야 합니다. Google Analytics가 GDPR과 조화를 이룰 수 있도록 GDPR 제13조에 따라 이러한 투명성이 보장되어야 합니다.
정보 제공 의무의 특정 요구 사항과 관련하여 데이터 보호 전문가는 유럽 데이터 보호 위원회(European Data Protection Board)의 투명성에 대한 지침을 참조합니다. 데이터 보호 선언을 조정할 때 GDPR 12조 및 13조에 따른 DSK 요구 사항을 고려하여 최소한 다음 정보 내용을 제공해야 합니다. 데이터 수집 범위가 명확하게 전달되어야 합니다. 또한 데이터 보호 선언에는 데이터가 수집되는 법적 근거가 명시되어야 합니다. 이는 데이터 보호 선언에도 설명되어야 합니다.
데이터가 저장되는 기간 . 이러한 맥락에서 그들은 또한
보관기간을 결정하는 기준이 공개됩니다. 데이터 보호 선언은 철회 권리와 그 이행에 관한 정보도 제공해야 합니다.
IP 주소 단축
Google Analytics를 GDPR에 맞추기 위한 추가 조치로, 이 추적 도구를 사용하는 웹사이트 운영자는 IP 주소를 줄여야 합니다. 이는 추적 코드에 “_anonymizeIp()” 명령을 추가하여 구현할 수 있습니다. 이는 Google Analytics 통합이 있는 모든 웹사이트에 적용됩니다. 이러한 유형의 IP 주소 단축에 대한 기술적인 세부정보는 Google 개발자 페이지의 지침에서 직접 확인할 수 있습니다.
IP 주소 단축은 제25조에 따라 이용자를 보호하기 위한 중요한 조치입니다. 1 GDPR. 그러나 단순히 IP 주소를 줄이는 것만으로는 익명화된 데이터 처리를 보장하는 데 충분하지 않습니다 . Google Analytics를 사용하려면 순수한 IP 주소 외에도 수많은 다른 사용 데이터를 수집해야 합니다. 여기에는 사용자 식별 기능(예: 기존 Google 계정에 연결하는 의미)으로 사용되는 것과 같은 개인 데이터가 포함됩니다.
따라서 IP 주소가 단축된 후에도 Google Analytics를 GDPR에 맞추기 위한 추가 요구 사항을 준수해야 합니다. 앞서 언급한 데이터 보호 선언에는 IP 주소가 단축되었는지 여부도 명시되어야 합니다.
데이터 보존 기간 결정
Google Analytics를 GDPR에 맞추려면 데이터가 보존되는 기간을 정확하게 지정하는 것도 필요합니다. Google Analytics에는 특정 데이터 보존 관리 기능이 포함되어 있습니다. 기본 설정은 사용자 데이터와 이벤트 데이터를 26개월 동안 자동으로 저장하도록 설계되어 있습니다. 기본 설정에서는 ‘새 활동 재설정’ 버튼이 비활성화되어 있는 경우가 많습니다. GDPR에 따라 Google Analytics를 조정하려면 (25조: 기술 설계를 통한 데이터 보호 참조) 이 버튼을 비활성화해야 합니다 . 데이터 보존 기간은 14개월로 제한되어야 합니다.
데이터의 보존 기간을 변경하려면 “관리” 탭에서 편집할 속성을 선택해야 합니다. 해당 “속성” 열의 “추적 정보 – 데이터 보존”에서 보존 기간을 설정할 수 있습니다. 여기에서 다른 설정을 선택한 후에는 이러한 수정 사항에 맞게 데이터 보호 선언을 적용하는 것을 기억하는 것이 중요합니다.
쿠키 사용에 대한 동의 표시
Google Analytics를 법적으로 준수하여 사용하기 위한 가장 중요한 요구 사항 중 하나는 신중한 쿠키 동의를 보장하는 것 입니다. Google Analytics 및 쿠키 사용에 대한 방문자의 동의에는 특정 정보가 포함되어야 합니다. 우선 제목이 명확하고 모호하지 않아야 합니다. 사용자가 동의한 후 Google의 데이터 처리에 동의한다는 것을 보여주어야 합니다. 또한 데이터 처리 과정에서 개인 데이터와 웹사이트 사용 행위에 관한 데이터가 Google로 전송 된다는 사실을 사용자에게 알려야 합니다. 동의 요청에는 어떤 유형의 데이터가 관련되는지에 대한 정확한 정보도 포함되어야 합니다.
수집된 데이터는 주로 Google에서 처리된다는 점도 참고하세요. 웹사이트 운영자는 이와 관련하여 데이터 처리에 아무런 영향을 미치지 않는다는 점을 강조해야 합니다. Google은 자체 목적(예: 프로필 생성)을 위해 데이터를 처리합니다.
수집된 데이터가 다른 소스의 정보에도 연결될 수 있는지 여부를 아는 것도 중요합니다. 또한 데이터가 미국에 저장되어 있는지 여부와 주 당국이 이 데이터에 접근할 수 있는지 여부에 대한 정보도 추가해야 합니다.
동의 및 철회에 대한 기술적 요구사항
동의 옵션은 쿠키 사용에 대한 모든 것을 포괄하는 동의를 나타내서는 안 됩니다. 동의를 위한 중요한 기술적 요구 사항은 사용자의 적극적인 참여입니다. 사용자는 데이터 사용에 대해 적극적으로 동의할 기회를 가져야 합니다. 미리 체크된 상자나 체크박스는 제외됩니다 !
이는 추적 도구 및 해당 Google Analytics 쿠키가 사용자가 적극적으로 동의한 후에만 활성화될 수 있다는 요구 사항과 관련이 있습니다. Google Analytics 쿠키는 사전에 설정되지 않을 수 있습니다.
데이터는 사용자가 해당 상자를 적극적으로 선택한 후에만 수집될 수 있습니다. 또한, 이러한 동의는 자발적이어야 합니다. 이는 또한 사용자에게 언제든지 동의를 거부할 수 있는 옵션을 제공합니다.
또한, 동의하지 않는 경우에도 이용자가 불이익을 받지 않도록 기술적으로 보장되어야 합니다. 동의를 보장하고 구현하려면 사용자 에게 명확하고 사용자 친화적인 기술 솔루션을 제공 해야 합니다. 동의 도구는 이에 대한 한 가지 가능성을 제공합니다. 이는 이미 동의한 후에도 언제든지 동의를 철회할 수 있는 기회를 제공해야 합니다. 또한 모든 앱이나 쿠키 동의 솔루션의 설정에는 효과적인 철회를 위해 쉽게 접근할 수 있는 옵션이 있어야 합니다.
기본적으로 Google은 Google Analytics를 비활성화하는 브라우저 추가 기능을 제공합니다. 사용자를 이 추가 기능으로 안내하는 것만으로는 충분하지 않습니다. 이는 사용자에게 충분한 취소 옵션을 제공하지 않습니다. Art 7 Para. 3p.4 GDPR에 따르면 동의 철회는 동의 제공만큼 쉽게 설계되어야 합니다. Google 추가 기능은 먼저 사용자가 추가 기능 형태로 프로그램을 다운로드해야 하므로 이러한 요구 사항을 충족하지 않습니다 .
옵트인 절차의 중요성
Google Analytics 쿠키 사용에 대한 적극적이고 명시적인 동의를 선택 절차라고도 합니다. 쿠키에 대한 ECJ 판결 이후, 쿠키 사용 동의는 늦어도 진정한 Google Analytics 옵트인으로 설계되어야 합니다. 2009년 EU 데이터 보호 지침 이후 원칙적으로 웹사이트 사용자에게 동의를 구하도록 규정되어 있습니다. 그러나 이전에는 많은 운영자가 이 동의를 거부로 해석했습니다. 실제로 이는 사용자가 아무 조치도 취하지 않고도 쿠키가 수집된다는 의미입니다. 방문자는 쿠키 수집을 방지할 수 있는 선택권만 갖습니다. 쿠키에 대한 ECJ 판결에 따르면, 방문자가 명시적이고 적극적인 동의를 할 때까지 웹사이트는 더 이상 쿠키를 설정할 수 없습니다. 이는 Google Analytics 쿠키는 방문자가 동의(opt-in)한 후에만 설정될 수 있음을 의미합니다.
CMP: 웹사이트에 대한 동의 관리 솔루션과 그 이점
웹사이트 운영자와 회사는 Google Analytics 사용에 대한 효과적인 동의를 위해 적시에 예방 조치를 취하는 것이 중요합니다. 한편, 동의 관리 배너는 사용자에게 데이터 사용에 대해 포괄적으로 알리는 동시에 동의를 요청합니다.
법적으로 안전한 쿠키 관리의 기술적 구현은 소위 동의의 이점을 얻습니다.
솔루션. 훌륭한 동의 관리자는 GDPR 및 ECJ 판결의 요구 사항은 물론 긍정적인 사용자 경험도 고려합니다. 긍정적인 사용자 경험 의 가장 중요한 측면은 장기 체류 와 높은 수용률을 포함합니다. 따라서 이탈률이나 이탈률을 최대한 낮게 유지해야 합니다. 좋은 동의 관리 솔루션은 수락률을 높이고 반송률을 최소화하는 데 도움이 됩니다. 이러한 방식으로 그들은 웹 사이트의 우수한 성능을 보장하고 고객 확보 및 고객 충성도에 기여합니다.
세심하게 고려된 동의 관리 솔루션은 수락 및 이탈률에 대한 실시간 개요를 제공합니다. 이를 통해 현재 웹사이트 성능과 그에 따른 개선 가능성에 대한 귀중한 결론을 도출 할 수 있습니다.
동의 솔루션은 국제 지향적입니다. 표시된 배너는 웹사이트에 액세스하는 GDPR 영역에서 해당 국가의 언어로 자동으로 나타납니다. 동의 관리 제공자는 전체적으로 29개 언어로 정보를 표시합니다. 반응형 디자인과 적응은 현대적인 동의 솔루션에서도 제공됩니다. 동의 솔루션은 기기, 운영체제, 화면 크기를 고려하여 최적화된 방식으로 동의 배너를 표시합니다.
