EU, 미국, 영국 및 기타 국가의 쿠키 동의법

전 세계의 다양한 쿠키 동의법을 준수하지 않으면 값비싼 벌금과 처벌을 받을 수 있습니다. 유엔 무역 개발 회의(United Nations Conference on Trade and Development)에 따르면 194개국 중 137개국이 데이터 및 개인 정보 보호를 위한 법률을 제정했습니다.

다음 가이드는 쿠키 사용, 쿠키를 규율하는 법률 및 준수를 보장하는 방법을 설명하는 데 도움이 될 것입니다.

또한 "쿠키 법률"이 쿠키 사용만을 위한 것이 아니라는 점을 기억하는 것도 중요합니다. 쿠키법은 데이터 및 개인 정보를 보호하기 위한 법률이며 사용자 정보를 저장 및 처리하는 데 사용할 수 있는 모든 유형의 기술에 적용됩니다.

쿠키는 현재 개인 장치에 사용자 정보를 저장하는 데 사용되는 가장 일반적인 기술입니다.

다양한 유형의 쿠키 이해하기

쿠키는 사용자가 사이트에 액세스할 때 장치 사용자의 활동에 대한 정보를 수집하기 위해 장치의 메모리에 저장되는 작은 데이터 파일입니다. 광고 개인화 및 추적과 같이 개인 정보를 수집하는 데 사용되는 쿠키는 개인 정보 보호에 영향을 미칩니다.

다양한 유형의 쿠키에 대한 기본적인 이해는 쿠키 사용을 규제하는 법률을 더 잘 이해하고 전 세계 여러 국가의 쿠키 동의 법률을 준수하는 데 필요합니다.

다음은 쿠키 사용 방법을 결정할 때의 주요 차이점입니다.

• 세션 쿠키 vs. 영구 쿠키: 세션 쿠키는 장치가 웹사이트에 액세스하지 않을 때 자동으로 삭제되는 반면 영구 쿠키는 장치 사용자의 후속 방문을 위해 남아 있습니다.
  
  
• 필수 쿠키 vs. 선택 쿠키: 사이트가 올바르게 작동하려면 필수 쿠키가 필요합니다. 대표적인 예는 사용자가 온라인 쇼핑 카트에 항목을 넣고 나중에 사용할 수 있도록 저장하는 쿠키입니다. 반면에 선택적 쿠키는 사용자가 자신의 경험을 사용자화하거나 마케터가 사용자 활동을 추적할 수 있도록 하는 것과 같은 다른 작업을 수행합니다.
  
  
• 자사 쿠키 대 타사 쿠키: 쿠키가 귀하의 조직에서 사용 중인지, 마케팅 파트너 또는 일부 외부 조직을 대신하여 사용 중인지 여부.
  
  

EU 쿠키 동의법

웹사이트 및 앱에 사이트 방문 동의를 요청하는 알림인 "쿠키 배너"의 사용이 갑자기 증가하는 것은 주로 유럽 연합(EU)이 인터넷의 개인 정보를 수집하는 기업에 대해 엄격한 요구 사항을 적용하기 때문입니다. EU 국가의 사용자.

EU는 데이터 보호 및 온라인 개인정보 보호법에 있어 세계 선두주자가 되었습니다.

2002년에 EU는 웹사이트가 사용자의 개인 정보를 저장, 사용 또는 검색하기 전에 사용자 동의를 얻어야 하는 ePrivacy Directive(2008년 수정 및 2011년 발효)를 통과했습니다.

2018년에 EU는 개인 정보 수집을 규제하고 법률 위반에 대해 엄격한 처벌을 부과하는 GDPR(일반 데이터 보호 규정)을 통과했습니다. 종합하면, ePrivacy Directive와 GDPR은 개인 데이터를 식별 가능한 사람이 생성한 데이터로 규정하며 해당 데이터를 수집하려면 사용자 동의가 필요합니다.

GDPR 쿠키 동의법은 또한 사용자에게 개인 데이터 수집에 액세스, 삭제, 수정 및 반대할 수 있는 권한을 부여합니다.

EU 쿠키 법률은 비즈니스의 물리적 위치에 관계없이 EU 내에서 방문자가 있는 모든 웹사이트에 적용됩니다. EU 쿠키 법률에 따라 기업은 다음을 수행해야 합니다.

• 사용자의 브라우저에 추적기 또는 쿠키를 배치하기 전에 사용자의 동의를 얻습니다.
• 사이트에서 사용되는 모든 추적기 및 쿠키에 대한 자세한 정보 제공
• 사용자가 동의를 쉽게 철회하거나 거부할 수 있는 기능을 제공합니다.

그러나 모든 쿠키에 동의가 필요한 것은 아닙니다. EU는 일부 쿠키가 웹사이트가 제대로 작동하는 데 필수적이라는 것을 인식합니다. 따라서 사이트 방문자가 요청한 서비스를 수행하는 데 "엄격히 필요한" 쿠키는 예외로 합니다.

필요한 쿠키 사용의 가장 좋은 예는 사용자가 온라인 쇼핑 카트에 항목을 저장할 수 있도록 하는 온라인 소매업체입니다. "엄격히 필요한" 항목의 범위가 명확하게 정의되지는 않았지만 쇼핑 사이트 사용자는 장바구니 기능이 작동하기를 기대하므로 이러한 쿠키가 필요합니다.

반면, 사용자에게 맞춤형 경험을 제공하거나 맞춤형 광고를 제공하는 쿠키는 온라인 상점을 포함한 웹사이트의 정상적인 기능을 위해 필요하지 않습니다. 이러한 쿠키는 예외에 해당하지 않으며 사용 전 동의가 필요합니다.

엄격하게 필요한 것으로 간주되는 기타 쿠키에는 온라인 뱅킹 사이트를 포함하여 사용자가 높은 수준의 보안을 기대하는 웹 사이트에 보안 기능을 제공하는 쿠키가 포함됩니다. 꼭 필요한 것으로 간주되지 않는 모든 쿠키는 사용자의 장치에 저장되기 전에 동의가 필요합니다.

미국의 쿠키 동의법

미국의 여러 주가 법안을 통과했거나 통과를 고려하고 있지만 미국의 연방 개인 정보 보호법은 일반적으로 다른 주요 국가에 비해 취약합니다. 기본적으로 미국은 13세 미만 어린이를 대상으로 하는 웹사이트 및 온라인 서비스의 활동을 규제하는 어린이 온라인 개인정보 보호법(COPPA)을 제외하고 쿠키에 대한 동의를 요구하지 않습니다.

COPPA는 13세 미만 아동의 개인 정보 수집에만 적용됩니다. 다음 중 하나에 해당하는 경우 COPPA를 준수해야 합니다.

• 귀하의 웹사이트 또는 앱의 콘텐츠는 13세 미만의 어린이를 대상으로 하며 귀하는 어린이의 개인 정보를 수집합니다.
• 웹사이트 또는 앱의 콘텐츠는 13세 미만의 어린이를 대상으로 하며 제3자가 개인 정보를 수집하도록 허용합니다.
• 귀하의 웹사이트 또는 앱은 일반 사용자를 대상으로 하지만 13세 미만의 어린이가 귀하의 사이트를 사용하고 있으며 이들로부터 개인 정보를 수집한다는 사실을 알고 있습니다.

연방 거래 위원회(FTC)는 아동 온라인 개인 정보 보호 규칙: 귀하의 비즈니스를 위한 6단계 준수 계획에서 "웹사이트 또는 온라인 서비스"를 정의하며 여기에는 다음이 모두 포함됩니다.

• 온라인으로 정보를 주고받는 모바일 앱
• 인터넷 지원 게임 플랫폼
• 플러그인
• 광고 네트워크
• 인터넷 기반 위치 기반 서비스
• VoIP(Voice over Internet Protocol) 서비스

FTC에 따르면 COPPA는 교육 목적으로 사용되는 비영리 단체에서 수집한 정보나 주 정부에서 수집한 정보에는 적용되지 않기 때문에 학교에는 적용되지 않습니다.

그러나 COPPA는 학교와 학생에게 웹사이트와 앱을 제공하는 제3자 영리 단체에 적용됩니다. 이 경우 제3자는 학부모가 아닌 학교로부터 직접 동의를 받을 수 있습니다.

캐나다의 쿠키 동의법

캐나다의 개인 정보 보호법은 미국보다 훨씬 엄격하지만 여전히 EU만큼 엄격하지는 않습니다. 캐나다는 스팸 방지 및 개인 정보 보호법을 통해 쿠키 사용을 규제합니다.

• 개인정보 보호 및 전자문서에 관한 법률(PIPEDA)
• 캐나다의 스팸 방지법(CASL)

PIPEDA는 "명시적" 및 "묵시적" 동의를 인정합니다. 명시적 동의 또는 "옵트인" 동의는 특정 작업을 통해 명시적으로 제공됩니다. 묵시적 동의 또는 "옵트아웃" 동의는 개인의 행동을 통해 추론할 수 있습니다.

CASL은 웹사이트 및 앱 운영자가 쿠키를 포함한 특정 컴퓨터 프로그램을 설치하기 전에 명시적인 동의를 얻도록 요구합니다. CASL에 따라 웹사이트 운영자는 "개인의 행위가 프로그램 설치에 동의한다고 믿는 것이 합리적"인 경우 사용자가 쿠키에 대해 명시적으로 동의한 것으로 간주할 수 있습니다.

이것은 명시적 동의보다 묵시적 동의처럼 들릴 수 있습니다. 그럼에도 불구하고 캐나다 법은 웹사이트와 앱이 적절한 정보를 제공하고 사용자에게 옵트아웃을 제공하는 한 쿠키에 대한 방문자의 명시적 동의를 요구하지 않습니다.

CASL은 캘리포니아 온라인 개인정보 보호법(CalOPPA)과 유사합니다. 두 법 모두 기본적으로 모든 사람에게 적용되기 때문입니다. 인터넷의 글로벌 특성으로 인해 비즈니스는 캘리포니아 또는 캐나다 거주자에게 도달할 가능성이 높으므로 CalOPPA 및 CASL의 요구 사항을 준수해야 합니다.

영국의 쿠키 동의

영국에서는 2018년 데이터 보호법이 데이터 개인 정보 보호 및 동의에 적용됩니다. 데이터 보호법에 따르면 개인 데이터를 수집하기 전에 사용자의 명시적인 동의를 받아야 합니다. 이 법은 모든 회원국에 대한 GDPR의 지침을 영국에서 구현한 것입니다.

그러나 특히 영국 정부는 최근 EU의 데이터 보호법에서 벗어날 것을 제안했습니다. 쿠키 동의 배너의 공세를 줄이기 위해 영국은 옵트인 프레임워크가 아닌 옵트아웃으로 변경하는 것을 고려하고 있습니다.

호주 및 뉴질랜드의 쿠키 동의법

호주나 뉴질랜드 모두 쿠키에 대한 동의를 요구하지 않습니다. 두 국가 모두 개인정보 보호법을 제정했지만 해당 법률은 쿠키에 대해 구체적으로 언급하지 않거나 쿠키에 의해 수집된 데이터를 개인 정보로 취급해야 함을 의미하지 않습니다.

그럼에도 불구하고 호주 정부는 호주 개인 정보 보호 원칙에서 쿠키로 수집된 정보가 개인을 "합리적으로 식별"할 수 있는 경우 개인 정보를 구성한다고 제안하기 때문에 개인 정보 보호 정책에서 쿠키 사용을 공개하는 것이 좋습니다.

중국의 쿠키 동의법

중국은 2021년 개인정보보호법(PIPL)을 통과했으며 개인 데이터 수집에 대해 가장 엄격한 요구 사항 중 일부를 부과합니다. PIPL에 따라 중국 국경 내에서 개인 데이터를 제거하려면 매우 구체적인 조건이 필요합니다.

법을 위반하면 귀하의 사업체와 개별 직원 모두에게 중대한 벌금이 부과될 수 있습니다.

Admiral이 개인 정보 보호 동의를 관리하는 데 어떻게 도움이 되는지 알아보십시오.

새로운 개인정보 보호법이 통과되고 이미 시행 중인 법률이 업데이트됨에 따라 기업이 내부 쿠키 정책의 일부로 쿠키 관리 및 동의 관리 시스템을 구현하는 것이 모범 사례가 되었습니다.

Admiral의 개인정보 동의 관리 플랫폼은 쿠키 동의 GDPR 및 현재 미국 주법을 준수하도록 설계되었으며 설치 및 사용이 간편합니다.

Admiral은 GDPR 및 IAB TCF 프레임워크에서 작동하는 CMP(동의 관리 플랫폼)를 제공합니다. 자세히 알아보려면 오늘 규정 준수 옵션에 대해 논의할 시간을 예약하십시오.