웹사이트를 위한 5가지 GDPR 빠른 수정

게시 됨: 2018-03-27

새로운 유럽 ​​개인정보 보호법(GDPR) 이 2018년 5월 25일에 발효됩니다. 이에 따라 규정을 준수하지 않을 경우 심각한 벌금이 부과될 위험이 있습니다. 회사와 온라인 채널이 GDPR준수하는지 확인하는 것은 일반적으로 중요한 일이므로 2016년 5월부터 유예 기간이 있었습니다. 현재 2018년 5월까지 규정을 준수하기 위해 전속력으로 작업 중입니다. 이 블로그 게시물에서는 웹사이트가 GDPR 규정 준수를 위한 주요 단계를 밟기 위한 5가지 빠른 수정 사항을 보여 드리겠습니다.

1. 쿠키 배너 추가

GDPR은 사용자가 개인 정보 저장에 대해 알려야 한다고 규정합니다. 여기에는 쿠키에 저장된 것과 같은 IP 주소 및 온라인 식별자가 포함됩니다. 개인 데이터의 수집, 처리 및 저장에도 데이터 주체(이용자)의 동의가 필요합니다. 2002년 유럽 전자 개인 정보 보호 지침(e-Privacy Directive) 은 웹 사이트의 개선 및 운영에 추적 및 기능 쿠키가 필요함을 인식하고 묵시적 동의를 허용하지만 사용자에게 명확하게 알려야 합니다. 이로 인해 이미 잘 알려진 쿠키 배너가 구현되었습니다.

최소한 웹사이트에 쿠키 배너를 포함해야 합니다. 웹사이트에서 마케팅 쿠키( 디스플레이 광고 네트워크 , 리마케팅 , 마케팅 자동화 등)를 사용하는 경우 사용자의 동의가 있어야만 설정할 수 있습니다.

웹사이트의 추가 사용을 통한 묵시적 동의 추적을 위한 쿠키 배너의 예:

쿠키 배너 예

추적 및 타겟팅을 위한 쿠키 배너의 예: 여기에서 마케팅 쿠키는 "쿠키 허용"을 클릭한 후에만 설정할 수 있습니다.

쿠키 배너 예

이상적으로는 사용자가 어떤 종류의 쿠키를 허용할지 결정할 수 있는 기회를 제공해야 합니다. 쿠키는 다음과 같이 세분될 수 있습니다.

  • 필수 쿠키(예: 로그인 세션, 장바구니 등)
  • 기능 쿠키(vimeo.com 등)
  • 추적/성능 쿠키(예: Google Analytics 등)
  • 광고 및 타겟팅 쿠키(예: DoubleClick, AppNexus 등)
  • 사용자 지정 쿠키(예: HubSpot, Marketo 등)

특히 광고 및 타겟팅 및 맞춤화 카테고리의 경우 사용자의 명시적 동의가 필요하다는 점에 유의하는 것이 중요합니다.

OneTrust의 즉시 사용 가능한 쿠키 관리 솔루션의 :

쿠키 동의 솔루션 - 쿠키 관리 센터

TRUSTeEvidon 과 같은 이러한 종류의 솔루션을 제공하는 다른 공급자도 있습니다.

GDPR은 또한 동의 철회가 동의를 제공하는 것만큼 쉬워야 한다고 규정합니다. 위의 예에서 이는 각 페이지의 바닥글에 있는 쿠키 설정에 대한 링크로 보장됩니다.

2. 양식 적응

GDPR의 관점에서 양식을 확인하기 위한 시도되고 검증된 접근 방식은 개인 정보가 있는 각 필드가 신용 카드 번호, 여권 번호 또는 어머니의 전화 번호와 동일한 관리를 받을 자격이 있다고 상상하는 것입니다.

  • 각 양식 필드는 분명히 필요한 경우에만 존재해야 합니다. 그렇지 않은 경우 필요성을 설명하거나 불필요한 필드를 제거하십시오. 최소한의 접근 방식을 취하고 절대적으로 필요한 것만 수집하십시오.
  • 모든 양식에 대해 개인 정보 보호 정책에 대한 직접 링크가 포함되어 있는지 확인하십시오.
  • 사용자는 데이터가 저장되는 이유, 위치 및 기간을 포함하여 양식을 제출하기 전에 자신의 데이터에 어떤 일이 발생하는지 알 수 있어야 합니다.
  • 미리 채워진 확인란을 사용하지 마십시오(특히 뉴스레터 구독의 경우 명시적 동의가 필요함).
  • 개인 정보가 포함된 양식은 암호화된 형식으로만 전송할 수 있습니다.
  • URL의 양식 콘텐츠를 매핑하여 분석 도구 및 로그 파일에 저장하므로 GET 방법을 사용하지 마십시오.
  • 양식을 통해 수집된 정보는 양식 작성 시 사용자가 동의한 목적으로만 사용될 수 있습니다. 예를 들어, 주문 양식에 포함된 경우 이메일 마케팅을 위해 이메일 주소를 자동으로 사용하지 않을 수 있습니다.
  • 또는 양식을 완전히 제거하고 전자 메일 링크 및/또는 전화 번호로 바꿀 수도 있습니다.

3. 분석 도구의 IP 주소 익명화

분석 제품군에서 IP 익명화를 활성화하십시오. Google Analytics에서는 방문자의 IP 주소를 볼 수 없지만 추적하는 동안 Google 서버에 저장됩니다. IP 익명화를 활성화하면 이를 방지할 수 있습니다. Google 애널리틱스에서는 ga(' set','onymizeIp', true)를 추가하여 추적 코드에서 설정할 수 있습니다.

4. 개인정보 보호정책 업데이트

GDPR에 따르면 데이터 컨트롤러(저희의 경우 웹사이트 운영자)는 수집된 모든 개인 정보의 저장 및 사용에 대해 사용자가 이해할 수 있는 언어로 정보를 명확하고 모호하지 않게 제공해야 합니다. 무엇보다도 다음 사항을 보고해야 합니다.

  • 어떤 정보가 수집됩니까?
  • 누가 이 데이터를 수집합니까?
  • 이 데이터는 어떻게 수집됩니까?
  • 이 데이터가 수집되는 이유는 무엇입니까?
  • 데이터는 어떻게 사용/처리되나요?
  • 어떤 제3자와 어떤 목적으로 데이터를 공유합니까?
  • 데이터가 해외로 나가나요?
  • 사용자는 1. 데이터 보기, 2. 데이터 수정, 3. 데이터 삭제 및 4. 이 데이터 처리에 대한 동의 철회에 어떻게 연락할 수 있습니까?

5. 제3자 콘텐츠 검토/제거

웹사이트를 렌더링할 때 브라우저에서 외부적으로 로드되는 모든 콘텐츠( Facebook 좋아요 버튼, 외부 이미지 및 PDF와 같은 소셜 플러그인)는 방문자의 IP 주소 소스를 알려줍니다. 쿠키를 사용하는 페이지의 경우 추가 정보를 타사 서버로 보낼 수도 있습니다. 예를 들어 Facebook은 사용자 XY가 귀하의 웹사이트에서 Facebook 작업을 수행하지 않은 경우에도 귀하의 웹사이트를 방문했다는 것을 알고 있습니다. 웹사이트 소유자 및 데이터 컨트롤러로서 개인 정보에 액세스할 수 있는 제3자 주체를 결정하는 것은 귀하의 책임입니다.

따라서 외부 소스를 확인하고 가능하면 불필요한 콘텐츠를 제거하는 것이 좋습니다. 보관되는 모든 출처는 데이터 보호 계약에 포함되어야 하며 경우에 따라 제3자 제공자가 타겟팅할 정보를 수집할 때 명시적인 사용자 동의도 필요합니다.

이러한 빠른 수정의 구현은 어떤 식으로든 완전한 GDPR 준수를 의미하지 않습니다. 다른 중요한 조건 이 충족되어야 합니다. 따라서 온라인 채널에 대한 전체 GDPR 준수 감사를 수행하는 것이 좋습니다.

GDPR 감사에 대한 개별 제안을 요청하려면 여기 를 클릭 하십시오 .

새로운 데이터 보호 규정에 대한 자세한 내용은 디지털 규정 준수 섹션을 방문하거나 규정 준수 블로그 게시물 을 확인하십시오.