쿠키 동의 리소스

이 가이드의 목표는 일반적인 컨텍스트와 리소스를 공유하여 Facebook 파트너가 쿠키 동의 요건을 충족하도록 돕는 것입니다. 쿠키 사용 및 온라인 정보 수집에 관한 법률과 지침은 지역별로 다르며 계속 바뀌고 있습니다.

Facebook은 규정과 정책을 준수하는 데 대한 법적 지침을 제공해드릴 수 없습니다. 동의 요건을 직접 판단하고 귀사에 가장 적합한 내용에 대해 법적 대리인과 상의하는 것을 권장합니다.

쿠키 정보

쿠키는 보통 작은 텍스트 조각으로 구성된 기술의 형태로, 사용자의 컴퓨터, 모바일 기기, 기타 전자 기기에 저장하거나 액세스하는 데 사용할 수 있습니다. 쿠키를 사용하는 목적은 여러 가지가 있습니다. 예를 들면 사용자가 웹사이트에서 선택한 사항이나 선호 사항을 기억하거나 사용자 로그인을 지원하거나 웹사이트의 트래픽을 분석하는 등의 용도로 사용됩니다. 다른 기술(예: 웹 브라우저 또는 기기에 저장된 데이터, 기기에 연결된 식별자, 기타 소프트웨어)도 비슷한 용도로 사용될 수도 있습니다. 이러한 기술을 모두 쿠키라고 합니다. Facebook이 Facebook 제품 전체에서 쿠키를 어디에, 어떻게 사용하는지 알아보려면 쿠키 정책을 확인하세요.

규정의 진화

개인 데이터의 수집과 공유 요건에 대한 규정의 기대치가 계속해서 진화하고 있으며 데이터 보호 당국의 지침은 쿠키와 개인 데이터의 온라인 수집 방법에 대한 기대치를 더욱 명확히 하고 있습니다. 이는 개인정보보호 규정(GDPR)과 유럽의 온라인 개인정보 보호 지침(ePrivacy Directive)과 같은 유럽의 법률을 통해 확인할 수 있습니다.

온라인 개인정보 보호 지침에는 쿠키 및 유사 기술의 사용에 적용되는 구체적인 요건이 포함되어 있으며 그 내용은 아래에 간단히 요약했습니다. 이러한 요건을 숙지하고 필요한 경우 구체적으로 법적 자문을 구할 것을 권장합니다.

요구 사항

꼭 필요하거나 면제되는 경우가 아니라면 쿠키 또는 기타 추적 장치를 설정하거나 읽기 전에 사용자의 동의를 얻어야 합니다.
사용자에게 쿠키 사용에 관해 명확하고 포괄적인 정보를 제공해야 합니다.

데이터 보호 당국이 발행한 국가적 규정 지침은 종종 유럽 연합의 법률을 뒷받침합니다. 이러한 지침은 법률을 준수하는지 확인하는 방법에 대해 유용한 정보를 제공합니다. 여러분이 따라야 할 일반적인 기대치는 다음 섹션에 강조되어 있으며 국가적 수준에서 공개된 최근 지침의 예시도 제시되어 있습니다.

단, 이 리스트에 명시된 내용이 다는 아닙니다. 현지의 데이터 보호 당국 및/또는 법률 자문에 연락하여 본인에게 적용될 수 있는 특정 지침에 관해 자세한 내용을 문의할 것을 권장합니다.

유럽 연합의 법률에 따라 유효한 동의를 얻는 기준은 높습니다.

동의가 유효하려면 다음 조건을 충족해야 합니다.

자발적 선택 - 사용자가 직접 선택할 수 있어야 합니다.
구체적인 정보 제공 - 쿠키를 사용하는 주체와 쿠키 사용 목적, 그리고 개인이 언제든지 동의를 쉽게 철회할 권리가 있다는 점을 설명해야 합니다.
분명하고 긍정적인 의사 표현 - 동의 순간은 물리적으로 옵트인 상자를 클릭하여 동의 의사를 나타내는 등 명확하고 긍정적인 행동이 포함됩니다.

유럽 연합의 법률에 따라 필요한 요건을 충족하고 동의가 무효로 간주될 위험을 피하기 위해 사용자의 동의를 얻을 방법을 신중하게 고려해야 합니다.

'동의합니다' 버튼이 있는 쿠키 배너

사용자가 동의하기 위해 취해야 하는 긍정적인 행동을 결정해야 합니다. 예를 들면 아래에 설명된 것처럼 구체적인 정보가 포함된 배너나 스플래시 창에서 동의합니다 버튼을 클릭하도록 해야 합니다.

꼭 필요하지 않은 쿠키를 설정하거나 사용하기에 앞서 동의를 요청해야 합니다.

관련 행동을 취하면 동의 의사를 표하는 것으로 간주함을 사용자에게 알려야 합니다. EU 규제 당국의 쿠키 가이드에는 동의를 얻는 방법에 대한 유용한 조언이 포함되어 있습니다.

필수 정보

웹사이트와 앱에는 자세한 정보를 위한 개인정보처리방침 또는 쿠키 알림 링크와 함께 간결하고 명확하며 포괄적인 문구를 전면에 표시해야 합니다. 링크는 읽기 쉬운 텍스트여야 하며 페이지의 다른 기능에 가려져서는 안 됩니다.

알림에는 다음과 같은 추가 정보를 어떻게 포함할지 결정해야 합니다.

사용자가 이해하기 쉬운 언어로 작성된 쿠키와 유사 기술을 사용하는 목적 및 사용 기간에 대한 정확하고 구체적인 정보
Facebook과 이러한 기술의 목적을 포함하여 사용 중인 특정 타사 기술(있는 경우)에 대한 추가 정보
사용자가 불필요한 쿠키를 거부하거나 쿠키 사용에 관해 더 자세한 정보를 얻을 수 있는 방법을 설명하는 정보
본인 또는 타사가 제공하는 비필수 쿠키를 세부적으로 관리하는 방법

명확하면서도 구체적으로 정보를 제시하는 데는 균형이 필요할 수 있습니다. 두 계층으로 정보를 제공하는 것을 고려해보세요. 쿠키 동의 배너 자체에서 설명하고, 더 자세하게 설명된 '더 알아보기' 섹션이나 쿠키 정책으로 연결되도록 합니다. 사용자에게 명확한 정보를 충분히 제공하는 데 일반적으로 사용되는 방법입니다.

쿠키 비활성화 옵션 제공

일반적으로 쿠키에 동의할 때만큼 철회도 쉽게 이루어져야 합니다.

광고 관련 쿠키를 비롯하여 꼭 필요하지 않은 쿠키의 설정이나 읽기를 비활성화하는 자체 관리 방법을 제공하세요.
타사 플러그인이나 픽셀의 경우, 타사의 선택 사항 메커니즘(있는 경우)에 액세스할 수 있도록 하세요.
Digital Advertising Alliance(DAA), Digital Advertising Alliance of Canada(DAAC), European Interactive Digital Advertising Alliance(EDAA)에서 제공하는 도구와 같이 쿠키 선택 사항을 제공하는 현지 업계 리소스를 사용하세요.
동의는 보여줄 수 있어야 한다는 요건을 고려하고 사용자로부터 얻은 동의를 문서화하고 저장하는 방법을 검토하세요.

규제 당국에서 위에 설명된 관리 방법으로는 부족하다고 판단할 때도 있으므로 자체 법률팀과 상의하는 것이 좋습니다. 또한 일부 옵션은 자신에게 적합하지 않을 수도 있습니다. 솔루션은 웹사이트/앱, 그리고 쿠키나 기타 스토리지 기술의 사용 방식에 따라 달라집니다.

동의 기능 지원

동의 기능에 도움이 되는 다양한 벤더 및 업계 도구가 있습니다. 예를 들어 OneTrust 또는 TrustArc 등 Consent Management Platform(CMP) 제공업체와 협력하는 것을 고려해 보세요.

이 CMP 리스트는 IAB TCF(Transparency and Consent Framework)에 등록되었습니다.

이 리스트에는 이용 가능한 CMP가 모두 소개된 것은 아니며 이러한 CMP를 도입한다고 해서 규정 준수가 보장되는 것은 아닙니다.

적합한 솔루션을 선택한 후 숙련된 개발자의 도움을 받거나 법적 대리인의 자문을 구할 것을 권해드립니다. 제공한 관리 옵션이 올바르게 작동하는지 확인하는 것이 중요합니다.

더 알아보기 - 기타 참고 자료

쿠키 및 유사 기술에 대한 지침 예시:

Facebook은 또한 비즈니스가 수집하는 데이터에 관해 사람들에게 정보를 제공하는 데 도움이 되는 리소스도 공개했습니다.