미국 주 개인 정보 보호법 가이드

Google 게시자 광고 태그의 제한적인 데이터 처리 설정

여기서 구성하는 모든 요청별 제한적인 데이터 처리(RDP) 설정은 전 세계에 적용됩니다. 예를 들어 적용되는 미국 주 사용자의 요청에 요청별 제한적인 데이터 처리 매개변수를 추가하면 제한적인 데이터 처리 모드가 활성화되어 개인 맞춤이 아닌 광고만 게재됩니다.

GPT 및 애드센스 태그를 사용하는 페이지에 대한 제한적인 데이터 처리 설정

광고 요청

기본적으로 Google에 광고 요청을 보내도 웹페이지의 콘텐츠 및 페이지를 방문하는 개별 사용자의 기록을 기반으로 광고가 선택되어 데이터가 처리되고 개인 맞춤 광고가 게재되는 방식이 제한되지는 않습니다. Google은 이미 다음과 같은 여러 규정 준수 및 개인 정보 보호를 위해 광고 태그를 통한 신호 전송을 지원하고 있습니다.

  • Google 게시자 광고 태그의 개인 맞춤이 아닌 광고 설정 
    (Ad Manager, AdMob, Android & iOS, 애드센스)
  • 광고 요청에 광고의 대상이 동의 연령 미만의 EEA 사용자임을 나타내도록 태그하기(TFUA)
    (Ad Manager, AdMob, 애드센스)​
  • 아동 대상 서비스로 취급되도록 광고 요청에 태그하기(TFCD)
    (Ad Manager, AdMob애드센스)
    게시자는 TFCD 매개변수를 사용하여 광고의 대상이 미성년자임을 나타내도록 요청에 태그를 지정할 수 있습니다. TFCD 매개변수가 설정되면 제한적인 데이터 처리도 활성화됩니다.

이 도움말에서는 광고 태그를 통해 제한적인 데이터 처리 모드를 요청하는 방법을 설명합니다. 제한적인 데이터 처리를 활성화하면 Google이 데이터를 사용하는 방식이 제한되고 개인 맞춤이 아닌 광고만 게재됩니다. 제한적인 데이터 처리가 적용되는 미국 주에서 사이트를 방문하는 모든 사용자를 대상으로 이 설정을 활성화하려는 경우에는 광고 태그를 변경하지 않아도 됩니다. UI를 통해 제한적인 데이터 처리를 활성화하는 방법 등의 관련 내용은 Google Ad Manager, AdMob, 애드센스 고객센터에서 자세히 알아보세요.

일부 사용자에 대해서만 제한적인 데이터 처리를 활성화하려는 경우 게시자는 GPT 및 애드센스/Ad Exchange 비동기 광고 태그를 사용하여 페이지별로 제한적인 데이터 처리가 제공되도록 트리거할 수 있습니다. 이는 '내 개인 정보 판매 안 함' 거부 링크 표시를 선택한 경우 유용할 수 있습니다. 거부하는 사용자의 경우 이 신호를 전달하여 규제 의무를 충족하도록 할 수 있습니다. 제한적인 데이터 처리 모드에 대한 자세한 내용은 '게시자가 미국 주 개인 정보 보호법을 준수하도록 지원하기'(Google Ad Manager, AdMob, 애드센스)를 참고하세요.

  • GPT 태그의 경우 다음과 같은 코드 스니펫을 사용하세요.

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • 애드센스 및 Ad Exchange 비동기 광고 태그의 경우 다음과 같은 코드 스니펫을 사용하세요.

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

이러한 메서드는 페이지에서 지원되는 광고 태그(GPT, 애드센스, Ad Exchange 비동기 광고 태그(adsbygoogle.js)) 및 IMA SDK에 의해 생성되는 후속 Google 광고 요청에 대해 제한적인 데이터 처리를 트리거합니다. 브라우저 개발자 도구에서 광고 요청을 찾고 매개변수 &rdp=1을 찾아 광고 태그가 데이터 처리를 제한하는지 확인하세요.

이러한 동일한 API를 사용하면 API가 예상하는 유형에 따라 false0을 전달하여 제한적인 데이터 처리를 사용 중지하고 개인 맞춤 광고를 다시 활성화할 수 있습니다. 페이지에 여러 유형의 Google 광고 태그가 포함되어 있는 경우(예: GPT 태그와 애드센스/Ad Exchange 비동기 태그가 모두 포함된 경우) 각 태그 유형에 대해 RDP 컨트롤을 사용해야 합니다.

다른 태그에 대한 제한적인 데이터 처리 설정

GPT 패스백 태그

GPT 패스백 태그를 사용 중인 경우 기존 GPT가 사용하는 것과 동일한 googletag.pubads().setPrivacySettings API를 사용하여 광고 요청을 제한적인 데이터 처리로 표시할 수 있습니다.

이 설정을 생략하면 기본적으로 개인 맞춤 광고가 허용됩니다.

코드 예시

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

태그 없는 요청

태그 없는 요청을 사용하는 경우 rdp=[int] 매개변수를 태그 요청 URL에 바로 추가하여 광고 요청을 제한적인 데이터 처리로 표시할 수 있습니다. 매개변수가 잘리지 않도록 하려면 태그 앞부분에 지정하는 것이 좋습니다. rdp=1을 지정하여 광고 요청을 제한적인 데이터 처리로 표시하세요. 매개변수를 생략하면 기본적으로 제한적인 데이터 처리가 사용 중지되고 개인 맞춤 광고가 허용됩니다. 

코드 예시

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

Google 모바일 광고 SDK

Google 모바일 광고 SDK에 관한 자세한 내용은 앱 개발자 사이트를 참고하세요.

Google 양방향 미디어 광고 SDK(동영상용)

동영상 요청 시 Google이 동영상 콘텐츠를 제한적인 데이터 처리로 취급하도록 지정할 수 있습니다. 이 작업은 수동으로 구성된 마스터 동영상 태그(Ad Manager만 해당)를 사용하거나 플랫폼별 IMA SDK(HTML 5 IMA SDK, iOS IMA SDK, Android IMA SDK, Google Cast IMA SDK) 중 하나를 사용하여 수행할 수 있습니다.

Ad Manager의 동적 광고 삽입 기능을 사용하는 동영상 플레이어의 경우에는 rdp=1 매개변수를 주문형 동영상(VOD) 또는 실시간 스트림 요청과 함께 포함하여 포함된 모든 광고 요청에 해당 매개변수를 전달할 수도 있습니다(DAI HTML5 SDK, DAI Cast SDK, DAI iOS SDK, DAI Android SDK, DAI Roku SDK, DAI tvOS SDK).

기존 Google 게시자 광고 태그

다른 유형의 Google 광고 태그(예: 기존 GAM 태그, GUT 태그, 애드센스 또는 Ad Exchange 동기 태그(show_ads.js))는 제한적인 데이터 처리 광고 요청을 지원하지 않습니다. 개인 맞춤 광고와 제한적인 데이터 처리 모드를 모두 완전히 지원하는 태그 중 하나로 이전하는 것이 좋습니다.

검색용 애드센스

기본적으로 Google에 광고 요청을 보내도 사용자의 검색어 및 검색을 수행하는 개별 사용자의 기록을 기반으로 광고가 선택되므로 데이터가 처리되고 개인 맞춤 광고가 게재되는 방식이 제한되지는 않습니다. 제한적인 데이터 처리를 활성화하면 Google이 데이터를 사용하는 방식이 제한되고 개인 맞춤이 아닌 광고만 게재됩니다.

아래에 설명된 대로 요청별로 제한적인 데이터 처리를 활성화하거나 계정 관리자에게 특정 속성에 대한 개인 맞춤 광고를 비활성화해 달라고 요청할 수 있습니다.

  • 검색 광고 - 웹 광고 태그의 경우 검색 광고 태그의 pageOptions에 다음과 같은 텍스트를 추가하세요.

    personalizedAds: false,

  • AdMob 태그의 경우:

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • iOS 태그의 경우:

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

이러한 메서드는 제한적인 데이터 처리를 트리거하며, 해당 특정 요청에 대해 개인 맞춤이 아닌 광고를 게재합니다. 이것은 스테이트리스(stateless) 매개변수입니다. 이 매개변수가 해당 사용자의 후속 요청에 설정되지 않은 경우 기본 동작으로 돌아가 개인 맞춤 광고를 요청하게 됩니다.

Accelerated Mobile Pages(AMP)

이러한 지침은 Ad Manager 및 애드센스에만 적용됩니다. 각 시나리오에서 <amp-ad type=”doubleclick”> 또는 <amp-ad type=”adsense”>를 사용하여 광고를 요청하는 AMP 페이지의 구성 방법을 알아보세요.

AMP 페이지에서 보낸 광고 요청의 경우, 게시자는 제한적인 데이터 처리가 적용되는 미국 주의 모든 사용자를 대상으로 데이터 처리를 제한하거나 아래의 안내를 따라 선택적으로 데이터 처리를 제한하여 개인 맞춤 광고를 비활성화할 수 있습니다. 제한적인 데이터 처리를 활성화하려는 게시자는 비활성화되어 있는 기존의 맞춤설정을 사용합니다. 이러한 용어는 이 도움말 전반에서 같은 의미로 사용됩니다.

적용되는 미국 주의 사용자에 대해 개인 맞춤이 아닌 광고 요청하기

AMP 애드센스 태그를 사용하거나 실시간 구성(RTC) 없이 AMP DoubleClick을 사용하는 경우 Google Ad Manager 또는 애드센스 UI에서 쉽게 제한적인 데이터 처리를 활성화할 수 있으며 추가로 AMP 페이지를 변경할 필요가 없습니다.

AMP 광고 태그가 실시간 구성(RTC)사용하는 경우 RTC 요청은 동의가 제공되거나 필요하지 않은 경우에만 전송됩니다. (참고: 동의 상태와 관계없이 특정 RTC 콜아웃이 전송되도록 허용할 수 있습니다.) 개인 맞춤이 아닌 광고가 게재될 사용자(즉, 적용되는 미국 주 사용자)에게 RTC 요청이 전송되지 않도록 하려면 다음 구성요소와 구성(amp-geoamp-consent)을 사용하세요.

<!-- amp-geo 구성요소를 설정하여 미국에 위치한 최종 사용자를 식별하세요. amp-geo는 현재 국가 수준의 식별만 지원하지만 미국 주를 식별하는 기능도 곧 제공될 예정입니다. amp-geo로 국가를 확인할 수 없는 경우 'unknown' 케이스로 처리하고, 하나 이상의 그룹에 'unknown'이 포함되도록 하세요. -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- amp-consent 구성요소를 설정하여 요청을 차단하고 사용자 동의를 수집하세요. 이는 나중에 자동으로 거부되도록 구성되므로 동의 여부를 묻는 메시지를 표시하지는 않습니다. 이렇게 하면 RTC 콜아웃이 차단되고 Ad Manager/애드센스에 개인 맞춤이 아닌 광고를 게재하라는 신호가 전송됩니다. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

amp-geo는 현재 적용되는 미국 주 식별을 지원하지 않기 때문에 checkConsentHref 설정을 통해 현재 사용자의 동의가 필요한지 AMP에 알리는 엔드포인트를 제공해야 합니다. AMP는 엔드포인트에서 반환되는 JSON 객체를 기다립니다. AMP 사이트 문서에서 엔드포인트 응답에 대해 자세히 알아보세요.

AMP 팀은 엔드포인트를 설정해도 소용이 없는 경우 적용되는 미국 주 사용자를 식별하는 데 도움이 되도록 새로운 기능 출시를 준비하고 있습니다. 해당 기능이 출시되기 전에 모든 미국 사용자에게 임시 솔루션으로 동의 설정을 적용할 수 있습니다. amp-consent 구성은 다음과 같이 표시됩니다.

<!-- amp-consent 구성요소를 설정하여 요청을 차단하고 모든 미국 사용자의 동의를 수집하세요. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

페이지에 amp-ad 구성요소가 존재한다면 아래와 같이 data-block-on-consent 속성을 반드시 추가해야 합니다. _auto_reject는 광고가 메시지를 기다리지 않고 대체되어 개인 맞춤이 아닌 광고가 바로 게재되도록 합니다. 

<!-- 마지막으로 동의를 자동으로 거부하도록 광고 태그를 설정합니다. -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

동의 여부에 따라 개인 맞춤 광고/개인 맞춤이 아닌 광고 게재하기

AMP에서는 맞춤 JavaScript를 허용하지 않으므로 개인 맞춤 광고 또는 개인 맞춤이 아닌 광고의 요청은 amp-consent 구성요소의 구성과 data-block-on-consentdata-npa-on-unknown-consent 속성을 기반으로 합니다. amp-consent 구성요소를 구성하고 data-block-on-consent를 사용하여 페이지의 모든 <amp-ad> 태그에 연결했다고 가정해 보겠습니다.

  • 사용자가 amp-consent 구성요소에 긍정적으로 응답하면(사용자가 동의 요청을 수락함) 광고가 정상적으로 요청됩니다.
  • 사용자가 amp-consent 구성요소에 부정적으로 응답하면(사용자가 동의 요청을 거부함) 개인 맞춤이 아닌 광고가 요청됩니다.
  • amp-consent에 대한 사용자의 응답을 알 수 없는 경우(사용자가 동의 요청을 닫음)
    • 기본적으로 광고 요청이 전송되지 않습니다.
    • data-npa-on-unknown-consenttrue로 설정되어 있으면 개인 맞춤이 아닌 광고가 요청됩니다.
  • 사용자의 지리적 위치에 따라 동의 필요가 결정되지 않도록 amp-geo 구성요소를 구성하면 요청이 정상적으로 전송됩니다.

<amp-ad> 태그에서 data-block-on-consent를 사용하지 않거나 amp-consent 구성요소가 올바르게 구성되어 있지 않으면 요청이 정상적으로 전송됩니다.

다음은 적용되는 미국 주의 모든 사용자에게 동의를 요청하는 구성의 예입니다. 결과적으로 위에서 설명한 동작이 수행됩니다.

<!-- amp-geo 구성요소를 설정하여 미국에 위치한 최종 사용자를 식별하세요. amp-geo는 현재 국가 수준의 식별만 지원하지만 미국 주를 식별하는 기능도 곧 제공될 예정입니다. amp-geo로 국가를 확인할 수 없는 경우 'unknown' 케이스로 처리하고, 하나 이상의 그룹에 'unknown'이 포함되도록 하세요. -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!-- 미국 사용자의 동의를 얻도록 설정하세요. -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- 마지막으로, 필요한 경우 동의를 기다리고, 동의 여부를 알 수 없는 경우 개인 맞춤이 아닌 광고를 요청하도록 광고 태그를 설정합니다. -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

checkConsentHref를 통해 엔드포인트에 CORS POST 요청을 전송하도록 페이지를 구성하여 사용자에게 선택적으로 동의를 요청하도록 자체 엔드포인트를 설정할 수 있습니다. 자세한 내용은 amp-consent 문서에서 확인할 수 있습니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
12912283202662439089
true
도움말 센터 검색
true
true
true
true
true
148
false
false