GDPR과 ePR은 어떻게 되나요? CookiePro는 어디에 적합합니까?

게시 됨: 2022-03-10
빠른 요약 ↬ 이제 1년 동안 GDPR이 시행되고 ePR이 곧 제공될 예정이므로 웹사이트를 검토하기에 지금보다 더 좋은 시기는 없습니다. 어떤 종류의 쿠키가 귀하의 사이트에서 정보를 수집하는지 알고 있습니까? 방문자에게 해당 쿠키를 허용하는 옵션에 대한 정보를 제공했습니까? 귀하의 사이트가 현재 규정을 준수하지 않거나 규정을 준수하지 않는지 확실하지 않은 경우 이 게시물을 읽고 CookiePro의 쿠키 동의 도구를 사용하여 사이트를 올바른 방향으로 이동하십시오.

(이 기사는 후원을 받은 기사입니다.) 웹에서 개인정보가 문제입니까? 몇 년 전 NBC News의 이 ConsumerMan 기사에 따르면 다음과 같습니다.

인터넷은 우리의 개인 정보에 대한 심각한 위협이 되었습니다.
— 디지털 민주주의 센터의 Jeff Chester
귀하의 온라인 프로필이 웹에서 판매되고 있습니다. 그것은 일종의 미친 짓이며 무해하지 않습니다.
— 전자 개인 정보 정보 센터의 Sharon Goott Nissim
수집할 수 있는 정보 유형, 보유 기간, 공유 대상 또는 사용 방법에는 제한이 없습니다.
— 미국 소비자 연맹의 수잔 그랜트

미국 법률에 "추적 금지(Do Not Track)" 프로그램을 도입하는 것에 대한 논의가 있었지만 EU는 실제로 인터넷을 소비자에게 더 안전한 곳으로 만들기 위한 조치를 취한 최초의 국가입니다.

2018년 5월 25일 GDPR(일반 데이터 보호 규정)이 제정되었습니다. 곧 ePR(ePrivacy Regulation)이 적용될 것입니다.

기업이 온라인에서 추적하고 사용하는 정보에 대해 책임을 지도록 하는 이러한 이니셔티브를 통해 웹 개발자는 웹 사이트를 구축할 때 요구 사항 목록에 다른 항목을 추가해야 합니다.

사용자 개인 정보 보호.

이 게시물에서는 다음을 살펴보겠습니다.

  • GDPR과 함께 현재 우리가 서 있는 위치,
  • 그 결과 웹에서 어떤 변화가 나타났는지,
  • ePR과 관련하여 앞으로의 계획은 무엇입니까?
  • 이제 웹 개발자가 웹사이트를 준수하도록 만드는 CookiePro 쿠키 동의 도구를 살펴보십시오.

GDPR: 우리는 지금 어디에 있습니까?

GDPR의 1주년을 맞이하여 지금은 업데이트된 법률이 온라인 개인 정보 보호를 위해 수행한 작업에 대해 이야기할 좋은 시간입니다.

GDPR 요약

EU에 이전에 개인 정보 보호 지침이 없었던 것은 아닙니다. Heather Burns는 작년 Smashing Magazine 기사에서 다음과 같이 설명했습니다.

기존 지침의 모든 기존 원칙은 GDPR에 따라 유지됩니다. GDPR이 추가한 것은 전화 접속 시대에는 존재하지 않았던 기술의 변화를 반영하기 위한 새로운 정의와 요구 사항입니다. 또한 투명성, 공개 및 프로세스: 23년의 경험에서 얻은 교훈에 대한 요구 사항을 강화합니다.

이전 개인 정보 보호 지침에서 이 개인 정보 보호 규정 으로 이동하는 또 다른 주요 변경 사항은 이제 모든 EU 국가에서 일관되게 구현된다는 것입니다. 이를 통해 한 국가가 법률 시행에 대해 더 이상 의문의 여지가 없기 때문에 기업이 디지털 개인 정보 보호 정책을 구현하고 정부 기관이 이를 시행하기가 더 쉬워졌습니다. 그것은 모두에게 동일합니다.

또한 개인 정보 보호 솔루션 구현을 담당하는 웹 개발자를 위한 보다 명확한 지침과 고객 웹사이트 공지가 있습니다.

GDPR로 인해 웹사이트에서 데이터를 처리하는 방식이 변경되었습니까?

2018년 여름 Talend에서 수행한 테스트에 따르면 많은 회사가 GDPR을 준수하기 위해 고군분투하는 것 같습니다. 그들은 새로운 GDPR에 따라 요청된 정보를 제공할 회사를 확인하기 위해 100개 이상의 회사에 데이터 요청을 보냈습니다. 지침.

그들이 찾은 것은 다음과 같습니다.

  • EU 기반 기업의 35%만이 요청에 응한 반면 EU 외부 기업의 50%는 준수했습니다.
  • 소매 회사의 24%만이 응답했습니다(소비자로부터 수집하는 데이터의 종류를 고려하면 놀라운 일입니다).
  • 금융 회사가 가장 준수한 것으로 나타났습니다. 여전히 50%만이 응답했습니다.
  • 65%의 기업이 응답하는 데 10일 이상이 걸렸으며 평균 응답 시간은 21일이었습니다.

Talend가 제안하는 것은 디지털 서비스(예: SaaS, 모바일 앱, 전자 상거래)가 GDPR 준수와 일치할 가능성이 더 높다는 것입니다. 디지털 회사로 시작하지 않았거나 오래된 레거시 시스템을 보유하고 있는 다른 회사들이 합류하기 위해 고군분투하고 있습니다.

기업이 어떤 조치를 취했는지에 관계없이 그들은 반드시 해야 한다는 것을 알고 있습니다.

McDermott Will & Emery와 Ponemon Institute가 발행한 2018년 보고서에 따르면 기업은 규정을 준수할 수 없음에도 불구하고 다음과 같은 사항이 확인되지 않으면 어떻게 될지 두려웠습니다.

GDPR 보고서 - 비용 준수 실패
기업이 GDPR을 준수하지 않을 때 발생하는 가장 큰 비용이 무엇이라고 생각하는지에 대한 데이터입니다. (출처: McDermott Will & Emery 및 Ponemon Institute) (큰 미리보기)

재정적 영향을 두려워한다고 말한 사람들은 그렇게 하는 것이 옳았습니다. GDPR은 위반 정도에 따라 벌금을 평가합니다.

  • 더 낮은 수준의 위반은 최대 1천만 유로 또는 이전 회계연도 수익의 2%에 해당하는 벌금이 부과됩니다.
  • 상위 수준의 위반은 최대 2천만 유로 또는 4%의 벌금이 부과됩니다.

일부 유명한 벌금 사례도 뉴스에 이미 등장했습니다.

Google은 여러 가지 위반 행위로 5천만 유로의 벌금을 받았습니다.

주로 Google에서 취한 문제는 개인 정보 보호 정책과 동의를 너무 깊숙이 숨겨 대부분의 소비자가 찾지 못한다는 것입니다. 게다가 많은 개인 정보 보호 정책이 모호하거나 불분명하여 사용자가 수락하는 내용을 제대로 이해하지 못한 채 "수락"하게 됩니다.

Facebook은 GDPR의 십자선에서 너무 놀라지 말아야 할 또 다른 회사입니다.

그들의 벌금은 50만 파운드에 불과했습니다. GDPR이 시행되기 전인 2007년과 2014년 사이에 제기된 불만 사항에 대해 벌금이 부과되었기 때문입니다. 또 다른 불가피한 침해가 발생했을 때 Facebook이 훨씬 더 많은 금액을 지불해야 한다는 관점에서 개인 정보 보호 정책을 변경하는지 확인하는 것은 흥미로울 것입니다.

GDPR을 준수하지 않을 때 불안해해야 하는 것은 금전적 벌금 기업만이 아닙니다.

"

UK Information Commissioner's Office의 Stephen Eckersley는 GDPR이 발효된 후 데이터 침해 보고의 양이 기하급수적으로 증가했다고 말했습니다.

2018년 6월에는 GDPR을 위반한 기업에 대한 보고가 1,700건 있었습니다. 지금은 한 달에 평균 400개 정도입니다. 그럼에도 불구하고 Eckersley는 2019년 보고서 양이 이전 연도(36,000개 대 18,000개)보다 두 배 증가할 것으로 추정합니다.

따라서 치리회는 규정을 준수하지 않을 경우 기업을 처벌할 용의가 있을 뿐만 아닙니다. 소비자들은 이제 이러한 위반 사례를 더 많이 보고할 수 있을 만큼 충분히 (그리고 권한이 있습니다!)

잠시 ePR에 대해 이야기해 보겠습니다.

ePrivacy Regulation은 아직 법으로 제정되지 않았지만 곧 제정될 것으로 예상됩니다. GDPR과 ePR이 함께 작동하여 이전 데이터 보호 지침을 업데이트하도록 작성되었기 때문입니다.

ePR은 EU 인권 헌장 7조에 대한 업데이트입니다. GDPR은 8조에 대한 업데이트입니다.

EU 인권 헌장
EU 인권 헌장에 명시된 자유. (출처: EU 인권 헌장) (큰 미리보기)

별도로 정의되어 있지만 ePR을 GDPR의 향상으로 생각하는 것이 가장 좋습니다. 따라서 기업은 개인으로부터 수집된 데이터 를 관리해야 할 뿐만 아니라 개인의 신원 보호에도 주의해야 한다고 ePR은 말합니다.

따라서 ePR이 출시되면 기업과 소비자 간의 모든 디지털 커뮤니케이션이 보호됩니다. 그것은 포함:

  • 스카이프 채팅
  • 페이스북 메시지
  • VoIP 통화
  • 이메일 마케팅
  • 푸시 알림
  • 그리고 더.

소비자가 기업이 그들에게 연락할 수 있도록 명시적으로 허가하지 않은 경우 ePR은 그렇게 하는 것을 금지합니다. 실제로 ePR은 한 단계 더 나아가 쿠키 관리와 관련하여 소비자에게 더 많은 제어 권한을 부여할 것입니다.

"쿠키를 사용하여 데이터를 저장해도 됩니까?"라는 팝업 동의 알림을 표시하는 대신 소비자는 브라우저 설정을 통해 어떤 일이 발생하는지 결정할 것입니다.

그러나 우리는 아직 그 시점에 있지 않습니다. 즉 , 웹사이트에 해당 알림을 게시하고 데이터가 수집, 저장 및 사용되는 방식에 대해 사용자가 책임을 지고 있는지 확인하는 것이 귀하의 몫입니다.

방문자 개인 정보를 보호하기 위해 웹 개발자가 해야 할 일

"온라인 추적을 피하는 방법"을 검색하십시오.

샘플 Google 검색
Google에서 "온라인 추적을 피하는 방법"을 검색하십시오. (출처: Google) (큰 미리보기)

Google 검색 결과에는 5,700만 개 이상의 페이지 가 표시됩니다. 유사한 키워드 검색을 수행하면 소비자가 온라인에서 수집한 정보에 대해 심각한 우려를 표명하고 "쿠키를 중지"하는 방법을 알고 싶어하는 끝없는 페이지 및 포럼 제출을 찾을 수 있습니다.

분명히 이것은 소비자를 밤샘하게 만드는 문제입니다.

GDPR은 그들의 마음을 편안하게 하는 것 이상으로 당신의 동기가 되어야 합니다.

실제 데이터 관리 또는 비즈니스 내 데이터 사용에 손을 댈 수는 없지만 최소한 클라이언트가 웹사이트를 정리하도록 도울 수는 있습니다. 그리고 GDPR이 처음 제정되었을 때 이미 이 작업을 수행했다면 지금이 당신이 한 일을 다시 방문하여 웹사이트가 여전히 규정을 준수하는지 확인하는 것이 좋습니다.

어떤 종류의 개인 정보 동의 진술을 제공하기 전에 클라이언트가 방문자 데이터를 안전하게 처리하고 개인 정보를 보호하는지 확인하십시오. 비즈니스가 실제로 약속을 이행하지 않는다면 그러한 진술과 그들의 수락은 무가치합니다.

규정 준수 부분이 준비되면 쿠키에 대해 수행해야 하는 작업은 다음과 같습니다.

1. 쿠키 작동 방식 이해

웹사이트를 통해 기업은 방문자로부터 많은 데이터를 수집할 수 있습니다. 연락처 양식은 리드에 대한 정보를 수집합니다. 전자 상거래 게이트웨이는 지불 방법을 허용합니다. 그리고 쿠키가 있습니다.

쿠키는 일반적으로 텍스트 파일에 저장되는 데이터 조각으로, 웹사이트가 방문자의 컴퓨터에 저장하여 일반적으로 해당 방문자에게 특정한 다양한 정보를 저장합니다. 또는 브라우저나 휴대전화와 같이 방문자가 사이트를 보는 데 사용하는 장치입니다. .

방문자에게 최고의 경험을 제공하는 데 필요한 기본적인 세부 정보를 수집하는 것이 있습니다. 방문자가 페이지에서 페이지로 이동할 때 로그인한 세션을 유지하는 것과 같습니다. 또는 방문자가 최근 방문에서 팝업을 닫은 후 팝업을 표시하지 않습니다.

일반적으로 제3자 추적 서비스의 다른 쿠키가 더 깊이 파고들 수 있습니다. 이들은 마케팅 및 광고 목적으로 방문자를 추적하고 나중에 대상으로 지정하는 것입니다.

쿠키가 어디에서 왔는지 또는 어떤 목적으로 제공되는지에 관계없이 문제는 소비자가 추적되고 있다는 것입니다. 그리고 최근까지 웹사이트는 이러한 일이 발생한 시간이나 저장된 데이터의 양을 알릴 필요가 없었습니다.

2. 관련 없는 쿠키를 사용하지 마십시오

쿠키 사용을 우회할 수 없습니다. 그것들이 없었다면 누가 당신의 웹사이트를 방문했는지, 그들이 어디에서 왔는지, 그들이 거기에 있는 동안 무엇을 하는지 알려주는 분석에 접근할 수 없었을 것입니다. 또한 사이트 경험을 신선하게 유지하기 위해 개인화된 콘텐츠나 알림을 제공할 수 없습니다.

즉, 귀하의 웹사이트가 현재 어떤 종류의 쿠키를 사용 하는지 알고 있습니까?

방문자에 대한 자체 쿠키 동의 알림을 구현하기 전에 방문자로부터 수집하는 것이 정확히 무엇인지 이해해야 합니다.

CookiePro 웹사이트로 이동하여 클라이언트 사이트에서 무료 스캔을 실행하십시오.

CookiePro 웹사이트 개인정보 검색
CookiePro는 무료 웹사이트 개인 정보 검사를 제공합니다. (출처: CookiePro) (큰 미리보기)

URL을 입력하고 스캔을 시작하면 자신과 회사에 대한 몇 가지 세부 정보를 제공하라는 메시지가 표시됩니다. 스캔이 시작되고 24시간 이내에 무료 보고서를 받을 것이라는 알림을 받게 됩니다.

귀하가 볼 수 있는 내용에 대한 아이디어를 제공하기 위해 제가 받은 보고서 결과는 다음과 같습니다.

쿠키프로 스캔
CookiePro는 모든 데이터 수집 요소 및 추적기에 대해 검사를 실행합니다. (출처: 쿠키 동의) (큰 미리보기)

보시다시피 CookiePro는 내 웹사이트에 있는 쿠키의 수 또는 쿠키를 알려주는 것 이상의 기능을 합니다. 여기에는 태그뿐만 아니라 방문자로부터 데이터를 수집하는 양식도 포함됩니다.

보고서를 주의 깊게 검토하십시오. 이러한 특성의 웹사이트가 파악하는 데 완전히 불필요하고 정당하지 않은 데이터를 추적하는 경우 최대한 빨리 변경해야 합니다. 고객의 손에 들어갈 이유가 없는 데이터를 수집하는 경우 고객의 비즈니스를 위험에 빠뜨리고 방문자의 신뢰를 손상시키는 이유는 무엇입니까?

CookiePro 스캔 결과
CookiePro의 쿠키 보고서는 쿠키가 제공하는 목적과 출처를 알려줍니다. (출처: 쿠키 동의) (큰 미리보기)

참고: CookiePro에 계정을 등록하면 도구 내에서 자체 쿠키 감사를 실행할 수 있습니다(다음 단계의 일부임).

3. 쿠키 사용에 대한 투명성 제공

GDPR은 기업이 웹사이트나 기타 마케팅 채널에서 쿠키를 사용하는 것을 막으려는 것이 아닙니다. 그 대신 데이터에 어떤 일이 일어나는지 투명하게 알리고 데이터를 확보한 후에는 이에 대해 책임을 지도록 권장합니다.

따라서 사용 중인 쿠키의 종류와 처리 중인 데이터를 알게 되면 방문자에게 이 쿠키 사용에 대해 알려야 합니다.

이것은 EU 기반 방문자에게만 제공되어서는 안됩니다. 규정에 따라 보호되는 것은 이들뿐이지만 웹사이트에 있을 때 자신의 데이터와 신원이 보호된다는 사실을 모든 사람에게 알리는 것이 무엇을 해칠 수 있습니까? 나머지 세계가 (바라건대) 따를 것이므로 지금 적극적으로 모든 사람의 동의를 얻지 않는 이유는 무엇입니까?

투명성을 제공하기 위해 방문자에게 간단한 입장 알림만 표시하면 됩니다.

예를 들어 다음은 Debenhams의 것입니다.

Debenhams 쿠키 고지
이것은 Debenhams 웹사이트에 있는 쿠키 알림의 예입니다. (출처: Debenhams) (큰 미리보기)

보시다시피 방문자에게 쿠키를 "수락" 또는 "거부"하도록 요청하는 것은 간단하지 않습니다. 관리할 수 있는 옵션도 제공됩니다.

자신의 쿠키 항목 배너 및 고급 옵션을 추가하려면 CookiePro의 쿠키 동의 도구를 사용하십시오.

가입은 쉽습니다. 무료 플랜으로 시작하는 경우 가입하는 데 몇 초밖에 걸리지 않습니다. 1시간 이내에 시작하기 위한 로그인 자격 증명을 받게 됩니다.

쿠키 동의 대시보드
CookiePro 쿠키 동의 대시보드 내부 엿보기. (출처: 쿠키 동의) (큰 미리보기)

그러나 쿠키 동의 배너를 만들기 전에 도구에 웹사이트를 추가하고 스캔을 실행해야 합니다. (이전 단계에서 이미 완료했을 수 있습니다.)

스캔이 완료되면 쿠키 배너 생성을 시작할 수 있습니다.

쿠키 동의로 배너 만들기
쿠키 동의 도구 내에서 쿠키 배너 만들기. (출처: 쿠키 동의) (큰 미리보기)

웹사이트에 쿠키 동의 배너를 게시함으로써 방문자가 자신의 데이터와 신원이 보호되고 있음을 알리는 첫 번째 중요한 단계를 밟게 됩니다.

4. 쿠키 동의 양식을 돋보이게 만드세요

단순히 귀하의 웹사이트에 쿠키 배너를 추가하는 것에 그치지 마십시오. Vitaly Friedman은 다음과 같이 설명했습니다.

우리의 연구에서 대다수의 사용자는 쿠키 알림을 전혀 읽지 않고 기꺼이 동의합니다. 그 이유는 분명하고 이해할 수 있습니다. 많은 고객들은 '아마도 웹사이트가 작동하지 않거나 콘텐츠에 액세스할 수 없을 것'이라고 기대합니다. 물론 반드시 그런 것은 아니지만 사용자가 직접 해보지 않으면 알 수 없습니다. 그러나 실제로는 아무도 쿠키 동의 프롬프트로 탁구를 치고 싶어하지 않으므로 가장 분명한 옵션인 '확인'을 선택하여 동의를 취소합니다.

ePR이 결국 이 문제를 제거할 것이지만 지금 바로 대처할 수 있습니다. 즉, 쿠키 동의 양식을 눈에 띄게 디자인하는 것입니다.

주의사항 : 모바일 웹사이트에서 팝업을 사용하실 때 주의하세요. 동의 양식은 항목 팝업에 대한 Google의 처벌에 대한 예외 중 하나이지만 GDPR을 준수하기 위해 방문자 경험을 모두 손상시키고 싶지는 않습니다.

따라서 사이트 상단이나 하단에 쿠키 배너를 사용하고 눈에 띄게 디자인하는 것이 더 나을 수 있습니다.

CookiePro의 좋은 점은 모든 것을 사용자 정의할 수 있으므로 원하는 대로 할 수 있다는 것입니다. 예를 들어 다음은 내가 디자인한 것입니다.

쿠키 동의 미리보기
쿠키 동의로 구축된 쿠키 동의 배너의 미리보기입니다. (출처: 쿠키 동의) (큰 미리보기)

다음을 변경할 수 있습니다.

  • 텍스트 색상
  • 버튼 색상
  • 배경색.

각 요소에 대해 고유한 사본을 작성할 수 있습니다.

  • 머리글
  • 메세지
  • 쿠키 정책 참고
  • 쿠키 정책 설정
  • 수락 버튼.

방문자가 배너를 사용하는 경우 배너가 작동하는 방식을 결정할 수 있습니다.

5. 쿠키에 대한 방문자 교육

쿠키 동의 배너에 고유한 모양을 부여하는 것 외에도 쿠키가 무엇인지, 왜 쿠키를 사용하는지 방문자를 교육하는 도구로 사용하십시오. 이것이 바로 쿠키 설정 영역의 용도입니다.

쿠키 동의를 통해 방문자에게 웹사이트에서 사용되는 다양한 유형의 쿠키에 대해 알릴 수 있습니다. 그런 다음 편안함 수준에 따라 다른 항목을 켜거나 끌 수 있습니다.

이것이 CookiePro가 쿠키 스캔을 처리하는 좋은 점입니다. 그렇게 하면 실제로 어떤 종류의 쿠키가 있는지 알 수 있습니다. 그런 다음 쿠키 목록으로 이동하여 방문자에게 표시할 설명을 선택하기만 하면 됩니다.

CookiePro의 쿠키 목록 기능
CookiePro를 사용하면 사이트에서 사용되는 쿠키에 대해 방문자를 교육할 수 있습니다. (출처: 쿠키 동의) (큰 미리보기)

가장 기본적인 쿠키의 중요성("엄격히 필요한" 및 "성능")과 쿠키를 유지하도록 권장하는 이유를 설명하십시오. 나머지는 "좋아요, 확실히 이 사이트에서 개인화된 경험을 하고 싶어요." 그렇지 않은 경우 표시하려는 쿠키 종류를 켜거나 끌 수 있습니다. 그리고 쿠키 동의 도구가 도움이 될 수 있습니다.

즉, 쿠키 동의 표시줄은 동의를 얻기 위한 피상적인 시도가 아닙니다. 쿠키가 하는 일을 이해하도록 돕고 사이트 경험에 영향을 줄 수 있는 권한을 부여하려고 합니다.

마무리

인터넷에는 감사해야 할 것이 많습니다. 지리적 격차를 좁힙니다. 사업을 할 수 있는 새로운 기회를 제공합니다. 소비자는 몇 번의 클릭만으로 원하는 모든 것을 구매할 수 있습니다.

그러나 인터넷이 성숙해짐에 따라 우리가 웹사이트를 구축하고 사용하는 방식이 더욱 복잡해집니다. 복잡할 뿐만 아니라 위험하기도 합니다.

GDPR과 ePR은 오래전부터 등장했습니다. 웹사이트가 제3자가 사용하거나 다른 웹사이트로 이동할 수 있는 소비자에 대한 더 많은 데이터를 수집함에 따라 웹 개발자는 방문자의 마음을 편안하게 하면서 새로운 규정을 준수하는 데 보다 적극적인 역할을 수행해야 합니다. 쿠키 동의 배너로 시작합니다.