데이터 보호 규정에 따라 쿠키를 사용하는 방법

게시 됨: 2016-09-21

이 기사에서

쿠키 및 개인 데이터 수집

C의 ookies (예를 들어, 사용자를 인식 또는 전자 상거래 활동에 쇼핑 카트를 관리하는) 특정 기본 기능을 관리 할 수 있도록 웹 사이트를 운영하기위한 필수 도구입니다. 그러나 사람들이 웹사이트를 탐색하는 방법에 대한 개인 정보수집 할 수 있는 큰 잠재력이 있으므로 매우 효과적인 직접 마케팅 캠페인을 배포할 수 있습니다. 예를 들어 쿠키 덕분에 사용자가 새 웹페이지에 들어가기 전에 방문한 다른 사이트에서 검색한 내용을 기반으로 타겟 광고를 제공할 수 있습니다. 또한 사람들이 방문하는 다양한 웹사이트를 탐색할 때 동일한 메시지를 재현하는 마케팅 작업을 구현할 수 있습니다(소위 리타게팅).

쿠키(또는 동일한 원칙에 기반한 메커니즘)는 이메일 마케팅 캠페인이 성공 했는지, 이메일 메시지를 읽었 는지, 얼마나 많이 열었는지 또는 다른 사람에게 전달되었는지 알려줍니다.

쿠키, 유럽의 데이터 보호 법률 및 기타 국가에 미치는 영향

오랫동안 이러한 도구는 대부분의 웹 사용자가 기본적으로 자신도 모르는 사이에 사용했지만 2009년 여러 국가(특히 EU) 에서 개인에게 공개 및 동의 획득 .

일부 국가(특히 영국 및 네덜란드)는 웹사이트 의 "쿠키 정책"을 강조하기 위해 팝업 및 배너를 표시하고 사용에 대한 명시적 동의를 요구하는 등 특히 사전 예방적인 접근 방식으로 문제를 해결했습니다. 다른 사람들은 이러한 "브라우저에 대한 공지"와 잘 맞지 않는 통합 브라우징 경험에 큰 변화를 주지 않고 보류하기로 결정했습니다.

따라서 웹사이트의 콘텐츠를 유럽 ​​거주자 에게 보내는 사람들은 유럽 당국과의 분쟁을 방지하기 위해 이러한 규칙을 알아야 합니다.

쿠키 사용 방법

한 눈에 보는 규칙

간단히 말해서 필수 규칙은 웹 사이트의 홈페이지 또는 다른 페이지에 액세스할 때 명확하게 보이는 배너를 표시 하여 몇 가지 기본 요소를 명확히 하도록 규정하고 있습니다 .

구체적으로 특별히:

  1. 사이트에서 프로파일링 쿠키 를 사용하여 타겟 광고를 보낼지 여부를 지정해야 합니다.
  2. 사이트에서 "타사 쿠키" , 즉 방문 중인 사이트가 아닌 다른 사이트에서 사용할 데이터를 수집하는 쿠키 도 사용하는지 여부를 지정해야 합니다.
  3. 브라우저가 더 광범위한 공개 내용 을 읽을 수 있도록 하는 링크를 제공해야 하며, 사이트에서 보낸 쿠키가 사용되는 방식을 표시하고 직접 설치하거나 다양한 웹사이트에 연결하여 직접 설치에 대한 동의를 거부할 수 있는 옵션을 지정해야 합니다. "타사 쿠키"의 경우
  4. 마지막으로, 브라우징을 계속함으로써(예: 사이트의 다른 영역에 액세스하거나 이미지 또는 링크를 선택하여) 사용자가 쿠키 사용에 동의한다는 것을 표시해야 합니다.

그러나 기술적 쿠키의 사용은 여전히 ​​허용되므로 이전 방문에서 제공된 동의를 추적하여 사용자의 두 번째 방문에서 짧은 공개가 다시 나타나지 않습니다.

마지막으로, 웹사이트의 모든 페이지에서 사용할 수 있어야 하는 광범위한 공개를 사용하여 사용자가 쿠키대한 선택변경할 수 있는 기능을 어떤 경우에도 유지해야 합니다.

쿠키에 대한 규칙의 특정 측면

실용적인 관점에서 법률에 대한 정확한 개요를 갖추기 위해 다음과 같은 실용적인 측면을 염두에 둘 가치가 있습니다.

가) 적용범위

정보가 사용자의 단말 장비에 저장되는 것을 허용하지 않거나 이미 저장된 정보에 대한 액세스를 허용하지 않아 쿠키를 사용하지 않는 웹사이트 는 규정에 따라 요구되는 의무가 적용되지 않습니다 . 기술적인 쿠키만을 사용하기 위해서는 규정에 따라 요구되는 배너를 표시하지 않고 가장 적합하다고 판단되는 형태(예: 웹사이트의 개인정보취급방침에서 참조)로 공개하면 됩니다.

  • 쿠키를 사용하지 않는 웹사이트는 어떠한 의무도 지지 않습니다
  • 기술 쿠키를 사용하려면 예를 들어 웹사이트의 개인정보 보호정책에 정보가 제공되어야 합니다. 특정 배너를 표시할 필요는 없습니다.
  • 분석 쿠키는 사용성을 개선하기 위해 자사 웹사이트에서 직접 만들고 사용하는 경우에만 기술 쿠키로 취급됩니다.
  • 분석 쿠키가 제3자에 의해 제공되는 경우 소유자는 다음과 같은 의무가 없습니다.
    • A) 쿠키의 식별 능력을 줄이는 도구가 채택되었습니다(예: IP 주소의 많은 부분을 숨김).
    • B) 제3자는 쿠키에 포함된 정보를 이미 보유하고 있는 다른 정보와 일치시키지 않는 데 동의합니다.
  • 웹사이트에 프로파일링 쿠키 설치가 필요하지 않은 제3자 웹사이트(예: 광고 배너, 소셜 네트워크 링크)에 대한 링크가 포함되어 있으면 공개 및 동의가 필요하지 않습니다.
  • 광범위한 공개에서 프로파일링 쿠키 사용에 대한 동의는 카테고리(예: 여행, 스포츠)별로 요청할 수 있습니다.
  • 동일한 도메인으로 관리되는 다른 모든 웹사이트에 대해 단일 알림을 표시할 수 있습니다.
  • 의무는 이탈리아에 기반을 두고 있는지 여부에 관계없이 사용자의 터미널에 쿠키를 설치하는 모든 웹사이트에 적용됩니다.

b) 분석적 제3자 쿠키 사용

당국의 단순화 접근 방식에 따라 규정은 최적화 목적을 위해 브라우저에서 웹사이트를 사용하는 방법을 모니터링하는 데 사용되는 분석 쿠키 가 첫 번째 부분에서 직접 제조 및 사용될 때 기술 쿠키취급 될 수 있는 방법을 이미 명시하고 있습니다. 웹사이트(따라서 제3자 개입 없음).

그러나 많은 경우 웹사이트는 단지 통계적 목적으로 제3자가 생성하고 제공한 분석 쿠키를 사용합니다. 이러한 경우 위에서 언급한 웹사이트는 사용하는 분석 쿠키의 식별 능력을 줄이기 위해 적절한 도구를 채택하는 경우(예: IP 주소의 많은 부분을 은폐 함으로써) 법률에서 요구하는 요구 사항 및 형식의 적용을 받지 않습니다.

또한 이러한 쿠키의 사용은 웹사이트와 제3자 간의 계약 링크에 따라야 하며 , 여기에는 제3자가 서비스 제공을 위해서만 쿠키를 사용하고, 쿠키를 분리하여 유지한다는 약속이 명시적으로 언급되어 있습니다. 그들이 가지고 있을 수 있는 다른 정보와 "강화"하거나 "매칭"합니다.

c) 쿠키를 설치하는 플랫폼 사용

일부 요청에서는 웹 사이트를 만드는 데 널리 사용되는 플랫폼에 쿠키 법률을 구현하는 데 필요한 변경을 하기가 어렵다는 지적이 있었습니다.

d) 배너 표시에 필요한 개인: 자사 웹사이트의 역할

"타사" 도메인프로파일링 쿠키 설치와 관련된 자사 웹사이트 관리자의 책임과 관련하여 이러한 개인은 이러한 쿠키 설치를 위한 단순한 기술 중개자 역할을 합니다.

그러나 이러한 처리의 "분산 특성"으로 인해 어떤 경우에도 프로세스에 자사 웹사이트가 포함되므로 타사 쿠키 사용에 대한 동의에는 두 가지 필수 요소가 포함됩니다. . 첫째, 문서화된 동의(첫 번째 당사자의 책임)를 제공하기 위해 적절한 이벤트를 생성 하는 배너존재입니다 . 둘째, 사용자가 프로파일링 쿠키를 받을 범주 및 개인에 대해 스스로 선택할 수 있는 제3자가 운영하는 웹사이트에 대한 업데이트된 링크존재 .

또한 웹사이트의 배너 광고 또는 소셜 네트워크 링크가 프로파일링 쿠키를 설치하지 않는 제3자 웹사이트에 대한 기본 링크인 경우 공개 및 동의가 필요하지 않음을 명시합니다.

e) 동의를 받기 위한 절차

"스크롤" 방식을 기반으로 합의얻기 위한 솔루션, 즉 모바일 장치의 경우 널리 사용되며 특히 중요한 동일한 웹 페이지를 계속 탐색하는 솔루션은 명확하게 표시되는 한 법적 요구 사항에 부합하는 것으로 간주됩니다. 공개에서 웹사이트 운영자(제1자)의 서버에서 기록 가능하고 문서화 가능한 이벤트를 생성할 수 있으며, 이는 사용자에 의해 긍정적인 조치로 분류될 수 있습니다.

실제로 쿠키를 사용하여 데이터를 처리하는 방법

이미 해외에서 얻은 경험을 감안할 때 쿠키대해 배너를 구성하는 방법에 대한 몇 가지 실용적인 예를 살펴보겠습니다.

1) 웹사이트 진입 시 배너 또는 팝업의 예

배너의 텍스트는 길이다를있습니다 . 철저하고 설명적인 텍스트는 많은 사람들이 전혀 익숙하지 않은 주제의 필수 용어를 설명하고 더 안심입니다. 물론 여기에서 모든 사람은 웹사이트의 유형과 방문하는 사람들의 특성을 고려하여 자신의 평가를 내리고 가장 적합한 솔루션을 평가해야 합니다.

예를 들어 배너에 넣을 간결한 텍스트는 다음과 같습니다.

당사는 귀하의 브라우징 경험을 개선하고 당사 웹사이트를 개선하기 위해 쿠키를 사용합니다. 자세한 내용은 여기에서 쿠키 정책을 참조하십시오. 탐색을 계속하면 쿠키 사용에 동의하는 것입니다. 그렇지 않으면 웹 사이트를 떠날 수 있습니다.

그런 다음 두 개의 버튼 중 하나를 선택해야 합니다.

  1. 웹사이트에서 사용하는 다양한 유형의 쿠키를 활성화 또는 비활성화하기 위해 웹사이트 섹션에 액세스할 수 있는 "쿠키 설정"
  2. 웹사이트에 즉시 액세스할 수 있는 "동의하고 계속하기".

그런 다음 쿠키를 세부적으로 설명하고 각 유형별로 비활성화할 수 있도록 하는 소위 "쿠키 정책"이라는 구체적이고 광범위한 텍스트 를 제공해야 합니다.

2) 이메일 마케팅 캠페인의 경우 이메일 메시지에 포함되는 면책 조항의 예

이메일을 열어 읽었는지, 전달했는지에 대한 데이터를 수집할 수 있는 도구의 경우 메시지에 몇 가지 유용한 정보포함 하는 것이 좋습니다.

이 고지 사항을 위한 공간은 이메일 바닥글에서 찾을 수 있습니다.

이메일 및 쿠키

* 이 메시지의 발신자는 이 이메일에서 쿠키 및 이와 유사한 기술(총칭하여 쿠키라고 함)을 사용합니다. 이미지를 활성화한 경우 컴퓨터 또는 모바일 장치에서 쿠키 설정을 구성할 수 있습니다. 이 이메일 내의 링크를 클릭하는 경우에도 쿠키가 설정됩니다. 이메일 설정이 이 이메일의 링크를 비활성화한 경우 쿠키를 활성화하거나 수락하지 않고 브라우저에 주소를 붙여넣을 수 있습니다: ____________________________.

이러한 특정 예는 이러한 규칙의 영향을 가장 효과적으로 관리하기 위해 수행해야 하는 선택에 대한 아이디어를 제공합니다.

"복사하여 붙여넣기" 기술을 사용하지 않는 것이 좋습니다. 한 사이트에 적합할 수 있는 것이 다른 사이트에서는 작동하지 않을 수 있습니다. 모든 사람은 쿠키가 모든 웹사이트의 사용자에게 적절하게 표시되도록 하여 쿠키 를 수락할지 거부할지 의식적으로 선택할 수 있도록 하는 이 문제에 직면해 있습니다 . 이것은 기본 원칙을 준수하는 유일한 방법이며, 이에 따라 모든 사용자는 자신의 정보가 브라우징 행위의 결과로 수집되는 경우에도 자신의 정보를 제어할 수 있습니다.