GA4의 Google Analytics 쿠키 및 동의 안내

온라인 성능 추적과 관련하여 Google Analytics는 웹사이트 성능과 사용자 행동에 대한 통찰력을 제공하는 최고의 도구입니다. 하지만 Google Analytics 쿠키가 개인정보 보호 문제를 야기합니까?

많은 웹사이트 소유자는 Google Analytics를 사용하는 경우 자신의 사이트가 GDPR을 준수하는지 궁금해합니다. 디지털 마케팅 전략을 개선하기 위해 사용자를 추적하고 해당 데이터를 사용하기 전에 사용자에게 동의를 구해야 합니까?

이 문서에서는 Google Analytics 쿠키가 무엇인지, 방문자에게 동의를 요청해야 하는지, 개인정보 보호정책 준수 범위 내에서 데이터 분석을 얻는 방법에 대해 설명합니다.

먼저 기본 사항을 살펴보겠습니다.

웹 쿠키란 무엇입니까?

HTTP 쿠키, 브라우저 쿠키 또는 인터넷 쿠키라고도 하는 웹 쿠키는 웹사이트가 사용자의 브라우저에 전송하는 작은 데이터 조각입니다. 그런 다음 해당 위치에 저장되어 나중에 액세스할 수 있습니다. 사용자 상호 작용에 대한 특정 정보를 기억하기 위해 웹사이트가 기기에 남기는 작은 메모와 같다고 생각하세요.

이제 쿠키가 Google Analytics 및 개인정보 보호법과 어떻게 작동하는지 알아볼 준비가 되셨나요?

• Google Analytics는 쿠키를 사용합니까?
• Google Analytics에 쿠키 동의가 필요합니까?
• Google Analytics 쿠키 + GDPR 규정 준수
• Google Analytics 쿠키 + CCPA 준수
• Google Analytics에 쿠키 동의를 추가하는 방법
• 쿠키 및 데이터 수집 FAQ

Google Analytics는 쿠키를 사용합니까?

짧은 대답은 '예'입니다. 추적 및 측정 데이터를 제공하기 위해 Google Analytics는 쿠키를 사용합니다. 이러한 작은 데이터(쿠키)는 사용자가 Google Analytics 추적 코드가 설치된 사이트를 방문할 때 저장됩니다.

이는 Google Analytics가 고유한 사용자를 인식하고, 상호 작용을 추적하고, 페이지 조회수, 세션 시간, 참여와 같은 데이터를 수집하는 데 도움이 됩니다.

잠깐만요. GA4에는 쿠키가 없어야 하지 않나요?

Google Analytics 4에는 쿠키가 없나요?

예, Google Analytics 4(GA4)는 '쿠키가 없습니다'. 하지만 쿠키가 없다고 해서 실제로 쿠키가 없다는 의미는 아니기 때문에 다소 혼란스러울 수 있습니다. 이는 Google Analytics 4가 제3자 쿠키를 사용하거나 허용하지 않는다는 것을 의미합니다. 대신 서비스는 자사 쿠키 및 기타 데이터 수집 방법을 사용합니다.

예를 들어 Google Analytics는 자사 GA 쿠키에 클라이언트 ID(고유 ID와 타임스탬프로 구성됨)를 저장합니다. 이를 통해 Google은 누군가가 재방문 사용자인지 여부를 파악하고 순 방문자가 취한 행동을 정확하게 파악하며 첫 방문 수, 첫 고객 등에 대한 측정항목을 제공할 수 있습니다.

Google Analytics에 쿠키 동의가 필요합니까?

Google Analytics에 대한 쿠키 동의가 필요한지 여부는 웹사이트 방문자와 기업의 위치, 수집하는 데이터, 해당 데이터로 수행하는 작업에 따라 다릅니다. Google Analytics는 데이터 개인 정보 보호 정책을 준수하지도, 준수하지도 않습니다. 대신 해당 규정에 부합하는 방식으로 서비스를 사용하고 있는지 확인하는 것은 귀하의 몫입니다.

쿠키 동의법은 국가마다 다릅니다(EU 내에서도). 일부는 특정 쿠키에 대한 통지와 동의를 요구하는 반면, 다른 일부는 귀하 사이트의 모든 쿠키에 대한 쿠키 배너를 생성하도록 요구할 수 있습니다.

Google Analytics 4는 더욱 개인 정보 보호를 강화하고 웹사이트가 규정을 준수하도록 돕기 위해 몇 가지 큰 진전을 이루었습니다. 가장 주목할 만한 점은 이전 버전(Universal Analytics)과 달리 GA4는 사용자의 IP 주소를 저장하지 않으며 웹사이트에서 개인 식별 정보(PII)를 수집하는 것을 허용하지 않는다는 점입니다.

그렇다고 해서 쿠키 알림 없이 GA4를 사용할 수 있다는 뜻은 아닙니다. 귀하가 수집하는 특정 데이터, 해당 데이터로 수행하는 작업, Google Analytics를 Google Ads와 같은 다른 제품에 연결하는 경우 모두 개인정보 침해의 위험을 높일 수 있습니다.

EU 거주자로부터 개인 데이터를 수집하거나 처리하는 경우 GDPR(일반 데이터 보호 규정)을 준수해야 하기 때문입니다. 그 외에도 귀하의 비즈니스가 특정 조건을 충족하고 캘리포니아 거주자로부터 개인 데이터를 수집하거나 처리하는 경우 CCPA(캘리포니아 소비자 개인 정보 보호법) 준수가 필요합니다.

위반에 대한 무거운 처벌을 통해 귀하의 웹 사이트가 현재 적용되거나 잠재적으로 포함될 수 있는 규정의 전체 범위를 준수하도록 보장하는 "죄송한 접근 방식보다 안전한 접근 방식"을 권장합니다.

Google Analytics 쿠키 + GDPR 규정 준수

쿠키와 관련하여 GDPR은 매우 명확합니다. Google Analytics 쿠키를 사용하여 개인 정보를 수집하기 전에 방문자로부터 명시적인 동의를 얻어야 합니다.

일반적인 쿠키 동의 알림 하나로는 문제가 해결되지 않는다는 점을 명심하세요. 식별 정보를 수집하려면 추적 코드를 실행하기 전에 분석 쿠키에 대한 구체적인 동의가 필요합니다. 또한 귀하의 쿠키 알림은 특정 GDPR 표준을 따라야 합니다.

따라서 잠재적으로 개인 식별이 가능한 모든 데이터를 익명화하거나 비활성화할 수 있습니다. 또는 Google Analytics 추적 코드를 로드하기 전에 명시적인 동의를 얻을 수도 있습니다. 이에 대해서는 아래에서 더 자세히 살펴보겠습니다.

GDPR에 대해 자세히 알아보려면 사이트 GDPR 준수 가이드를 확인하세요.

Google Analytics 쿠키 + CCPA 준수

CCPA는 쿠키 동의와 관련하여 좀 더 관대합니다. 방문자의 장치에 쿠키를 저장하기 전에 명시적인 동의를 얻을 필요는 없지만 기업은 방문자에게 사용되는 쿠키 유형을 알리고 Google Analytics 옵션을 제공해야 합니다. 아웃 옵션.

CCPA 규정을 준수하려면 데이터 보존, 사용자 요청 등에 관한 다른 정책도 따라야 합니다. 이 문서에서 CCPA 규정 준수에 대해 자세히 알아볼 수 있습니다.

Google Analytics에 쿠키 동의를 추가하는 방법

웹사이트는 본질적으로 동적이기 때문에 단일 플러그인이나 도구가 모든 개인정보 보호법을 100% 준수한다고 보장할 수는 없습니다. 하지만 WordPress용 최고의 GDPR 플러그인이자 Google Analytics 도구인 MonsterInsights가 도움이 될 수 있습니다.

MonsterInsights는 WordPress용 최고의 Google Analytics 플러그인입니다. 코드를 편집하거나 개발자를 고용하지 않고도 Google Analytics 계정을 사이트에 연결하고 고급 추적을 설정할 수 있습니다. WordPress 대시보드 내에서 바로 중요한 통찰력을 얻을 수 있습니다.

MonsterInsights를 사용하면 단 몇 번의 클릭만으로 다음과 같은 다양한 Google Analytics 기능과 정교한 추적 기능에 액세스할 수 있습니다.

• 원클릭 전자상거래 추적
• Facebook 광고, Google Ads 및 Microsoft(Bing) 광고에 대한 전환 추적.
• 맞춤 측정기준 및 맞춤 이벤트 추적
• 소셜 미디어 및 추천 추적
• 고급 양식 추적
• 아웃바운드 및 제휴 링크 추적
• 비디오 재생 추적
• … 그리고 훨씬 더

개인 정보 보호 규정 준수를 위해 MonsterInsights 사용

EU 규정 준수 애드온은 모든 프리미엄 라이선스에서 사용할 수 있으며 다음을 포함한 일부 Google Analytics GDPR 규정 준수 요소를 자동화합니다.

• Google Analytics 히트에 대한 리마케팅 ​​및 광고 추적에 대해서만 인구통계 및 관심분야 보고서를 비활성화합니다(집계된 데이터에서 인구통계 데이터를 계속 가져옵니다).
• Google Analytics 조회수, 전자상거래 조회수, 양식 추적 조회수 및 맞춤 측정기준의 UserID 측정기준에 대한 UserID 추적을 비활성화합니다.
• 맞춤 측정기준에서 작성자 추적을 비활성화합니다.

Google 쿠키 설정과 관련하여 MonsterInsights는 인기 있는 쿠키 플러그인과의 자동 통합을 제공합니다.

• 컴플리안츠
• 쿠키예
• 쿠키봇
• 쿠키 공지.

웹사이트에서 분석 데이터 추적 동의를 얻기 위해 이러한 플러그인을 사용하는 경우 MonsterInsights는 사용자가 선택한 기본 설정에 따라 Analytics(gtag.js)용 JavaScript 추적 코드만 로드되도록 모든 것을 자동으로 구성합니다.

Google Analytics 수신 거부 옵션을 추가하는 방법

옵트아웃 옵션만 제공하면 되나요? CCPA를 준수하지만 GDPR에 대한 명시적인 동의를 얻을 필요가 없는 경우 CookieBot과 같은 무료 플러그인을 사용하여 WordPress 사이트에서 옵트아웃 쿠키 동의 상자를 쉽게 설정할 수 있습니다.

예를 들어 CookieBot은 웹사이트를 검사하고 사용자를 위한 링크를 생성합니다. 또한 링크할 수 있는 내 개인 정보 판매 금지 문서를 제공합니다. MonsterInsights는 추적을 거부한 사용자를 제외하기 위해 동일한 방식으로 통합되며, 애드온 설정을 사용자 정의할 수 있습니다.

쿠키 및 데이터 수집 FAQ

자사 쿠키란 무엇입니까?

자사 쿠키는 방문한 웹사이트에서 직접 제공됩니다. 이는 기본 설정, 로그인 상태, 활성 장바구니 등과 같은 항목을 기억하는 데 사용됩니다. 이러한 쿠키는 주로 사용자가 돌아올 때 웹 사이트가 더 원활한 경험을 제공하는 데 도움이 되므로 대부분의 사람들은 이 쿠키에 문제가 없습니다.

제3자 쿠키란 무엇입니까?

제3자 쿠키는 일반적으로 광고를 통해 연결되는 제3자 사이트에서 제공됩니다. 이는 일반적으로 더 관련성 높은 광고를 표시하기 위해 웹사이트 간 검색에 대한 정보를 전달하는 데 사용됩니다. 제1사 쿠키와 달리 제3자 쿠키는 종종 사용자에게 경고 신호를 보냅니다.

본질적으로 반드시 나쁜 것은 아니지만 시기적절한 광고 팝업을 보고 휴대전화가 사용자의 마음을 읽고 있다고 맹세한 적이 있다면 제3자 쿠키가 원인일 수 있습니다. 또한 스팸 타겟팅을 위한 연락처 정보 기록과 같은 평범하지 않은 관행에도 사용될 가능성이 있습니다.

Google Analytics 동의 모드란 무엇입니까?

Google Analytics 동의 모드는 웹사이트가 개인 정보 보호 규정을 준수하면서 사용자 데이터를 수집하는 데 도움이 되는 기능입니다. 사용자의 동의 상태에 따라 Google Analytics의 작동 방식을 조정하는 설정입니다. 사용자가 데이터 추적 권한을 부여하면 동의 모드는 Google Analytics가 평소대로 작동하도록 보장합니다. 다만, 사용자가 동의를 거부하는 경우에는 개인정보 보호를 위해 추적 프로세스를 수정합니다.

MonsterInsights는 클릭 한 번으로 이 문제를 처리하지만 Google 리소스에서 Google 태그 관리자(GTM)를 사용하여 동의 모드를 구성하는 방법에 대해 자세히 알아볼 수 있습니다.

쿠키는 언제 만료되나요?

쿠키가 브라우저에 머무르는 기간은 다양하며 주로 쿠키의 용도와 관련이 있습니다. 세션 쿠키는 브라우저가 열려 있는 동안 지속되며 이후 자동으로 삭제됩니다. 그러나 영구 쿠키는 브라우저가 닫힌 후에도 유지될 수 있으며 일반적으로 사용자 기본 설정을 기억하는 데 사용됩니다.

브라우저는 쿠키가 지속될 수 있는 기간에 대한 제한을 설정할 수도 있습니다. 예를 들어, Google Chrome에서는 쿠키가 설정된 날로부터 400일 이상 만료될 수 없도록 요구합니다.

Google Analytics는 데이터를 얼마나 오래 보관합니까?

기본적으로 Google Analytics 4는 쿠키, 사용자 또는 광고 식별자와 관련된 데이터를 2개월 동안만 보관합니다. 하지만 Google Analytics 계정의 데이터 설정 영역에서 이 설정을 14개월로 변경할 수 있습니다.

대부분의 표준 보고에는 영향을 미치지 않지만 이 기간은 맞춤 보고서에서 이전 데이터를 사용하는 기능에 영향을 미칩니다. 따라서 구글애널리틱스 설정 후 즉시 14개월로 변경하는 것을 권장합니다.

Google Analytics는 유럽에서 합법적입니까?

Google Analytics 4는 이제 유럽에서 합법화되었습니다. 이 소식은 GA4로 공식 전환된 후 2023년 7월에 나왔습니다. 유럽연합 집행위원회는 EU-미국 데이터 프라이버시 프레임워크를 수락하고 EU에서 미국으로 전송된 개인 데이터가 동등하게 보호된다는 것을 확인합니다.

이로 인해 Google Analytics에서 추가 데이터 보호 조치가 필요하지 않지만 회사는 여전히 표준 및 개인 정보 보호 정책을 준수할 책임이 있습니다.

그게 다야!

이 기사가 Google Analytics 쿠키와 관련된 미스터리, 동의가 필요한지 여부, Google Analytics 차단 상자와 함께 MonsterInsights를 사용하여 사이트를 준수하는 방법을 해결하는 데 도움이 되었기를 바랍니다.

이 기사가 마음에 드셨다면 Google Analytics PIPEDA 규격을 준수하게 만드는 방법도 확인해 보세요.

아직 MonsterInsights를 사용하지 않으시나요? 당신은 무엇을 기다리고 있습니까?

최고의 WordPress 튜토리얼과 Google Analytics 업데이트를 보려면 Twitter, Facebook, YouTube에서 우리를 팔로우하는 것을 잊지 마세요.