EU 사용자 동의 정책은 유럽에서 시행 중인 개인 정보 보호법(GDPR)과 온라인 개인 정보 보호 지침, 그리고 이에 상응하는 영국 법의 요구사항을 반영하고 있습니다. 이 정책은 EEA, 영국, 스위스에 거주하는 최종 사용자에게 적용됩니다. EEA에는 EU 회원국, 아이슬란드, 리히텐슈타인, 노르웨이가 포함됩니다. EU 사용자 동의 정책에 대해 자세히 알아보세요.
이 페이지의 내용
- Google의 EU 사용자 동의 정책이란 무엇인가요?
- Google에서 EU 사용자 동의 정책 감사를 실시하는 이유는 무엇인가요?
- 감사 결과 이메일에 제시된 각 문제의 해결을 위한 상세 도움말
- 동의 메커니즘/배너가 누락됨
- 개인 정보 사용에 관한 정보 공개 문구가 누락되었거나 불완전함
- 사용자의 동의 액션이 올바르게 설정되지 않음
- 데이터 공유와 관련된 정부 공개 문구가 누락되었거나 불완전함
- Google의 비즈니스 데이터 책임 사이트 링크가 누락됨
- 동의 신호가 올바르게 설정되지 않음
- 쿠키가 동의 전에 설정됨
- 동의 관리 플랫폼이 올바르게 설정되지 않음
Google의 EU 사용자 동의 정책이란 무엇인가요?
Google의 EU 사용자 동의 정책에 대한 자세한 내용은 정책 페이지와 EU 사용자 동의 정책 관련 도움말 페이지의 추가 안내를 통해 확인하실 수 있습니다.
Google에서 EU 사용자 동의 정책 감사를 실시하는 이유는 무엇인가요?
Google은 2015년에 정책을 도입한 이후 Google의 광고 서비스를 이용하는 웹사이트와 앱에 대해 정기적으로 감사를 실시해 왔습니다. 감사팀이 사용자 입장에서 웹사이트 또는 앱을 이용하면서 어떤 정보가 제공되고 어떤 동의를 하게 되는지 살펴봅니다.
Google의 우선순위는 항상 파트너와 협력하여 규정을 올바르게 준수하도록 지원하는 것입니다. 파트너가 정책을 따르지 않는다고 판단되면 가장 먼저 파트너에게 연락하여 문제에 관해 알린 후 규정을 준수할 수 있도록 파트너와 함께 노력합니다.
Google에서는 웹사이트와 앱에서 필요한 변경사항을 적용할 수 있는 합리적인 시간을 설정하지만, 파트너가 Google과 협조하지 않거나 규정 준수를 위해 성실히 노력하지 않는 경우 해당 계정에 조치를 취할 수 있습니다. 예를 들어 광고주의 경우 잠재고객 기능(예: 광고 개인 최적화, 리마케팅) 및/또는 전환 측정 기능이 정지될 수 있고, 게시자의 경우 제한적인 광고/프로그래매틱 입찰에 의한 제한적인 광고만 게재할 수 있습니다(프로그래매틱 입찰에 의한 제한적인 광고가 사용 설정된 경우).
감사 결과 이메일에 제시된 각 문제의 해결을 위한 상세 도움말
동의 메커니즘/배너를 구현했는지 확인합니다. 게시자 파트너인 경우 동의 메커니즘/배너가 Google의 인증을 받았는지 확인하세요. 모든 EEA 국가, 영국, 스위스의 사용자가 웹사이트/앱에 액세스했을 때 동의 메커니즘/배너가 표시되어야 합니다.
- 사용자가 '확인' 또는 '동의' 버튼을 클릭하는 등의 동의 액션을 통해 결정을 표시할 수 있도록 명확한 동의 알림이 사이트/앱에 표시되어야 합니다.
- 사이트/앱에서 어떤 방식으로 데이터가 사용되는지를 사용자에게 알려야 합니다. 동의 메커니즘/배너의 첫 번째 레이어에서 '광고 개인 최적화'를 구체적으로 언급하여 개인 정보/쿠키가 광고의 맞춤설정에 사용될 수 있음을 명시해야 합니다.
- 사용자가 사이트 또는 앱에서 동의할 때 사용자의 개인 정보가 Google에서 어떻게 사용되는지 안내해야 합니다. 동의 알림을 통해 Google의 비즈니스 데이터 책임 사이트를 연결해야 합니다. 동의 알림에서 직접 비즈니스 데이터 책임 사이트를 연결하거나, 개인정보처리방침 페이지를 통해 연결하거나(해당 페이지의 첫 번째 레이어에 링크가 표시되어야 함), 동의 알림의 '자세히 알아보기' 또는 유사한 링크를 통해 연결해야 합니다.
광고주 파트너는 CMP Partner Program에서 Google의 인증을 받은 동의 관리 플랫폼(CMP)을 사용할 수 있습니다(필수 아님). CMP는 동의 배너의 관리와 동의 관리 절차의 운영을 지원합니다. 동의 관리 절차는 사용자가 사이트/앱에 도착하여 CMP 배너를 통해 동의 여부를 선택하는 것으로 시작됩니다. CMP Partner Program에 참여하는 CMP는 Google 동의 모드와 원활하게 통합되므로 사용자 개인 정보를 보호하면서 유용한 데이터를 확보하고 최종 사용자 환경설정이 반영된 신호를 Google에 보낼 수 있습니다. EEA 트래픽의 경우 광고주는 동의 모드 또는 TCF를 통해 최종 사용자 환경설정이 반영된 신호를 Google에 전송해야 합니다.
모든 항목이 포함된 목록이 아니므로 동의 메커니즘을 구현할 때 흔히 발생하는 실수를 방지하려면 외부 체크리스트를 참고하세요. 동의 알림을 업데이트하고 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
사이트/앱에서 어떤 방식으로 데이터가 사용되는지를 사용자에게 알려야 합니다. 동의 메커니즘/배너의 첫 번째 레이어에 '광고 개인 최적화'를 구체적으로 언급하여 동의 알림/배너에서 쿠키와 개인 정보가 개인 맞춤 광고에 사용된다는 점을 명확히 해야 합니다.
동의 알림을 업데이트하고 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
EU 사용자 동의 정책 관련 도움말 페이지의 세 번째 항목에 따라, 사용자가 '확인' 또는 '동의' 버튼을 클릭하는 등의 동의 액션을 통해 동의 여부를 표시할 수 있는 옵션을 제시해야 합니다.
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
웹사이트/앱에서 수집한 사용자 데이터를 이용할 수 있는 제3자(Google 포함)를 공개해야 합니다.
동의 메커니즘/배너 또는 쿠키/개인정보처리방침 페이지에 사이트/앱 사용자의 데이터가 Google과 공유된다는 점을 명시하는 문구를 포함해야 합니다. Google의 비즈니스 데이터 책임 사이트 링크도 포함해야 합니다.
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
사용자가 사이트 또는 앱에서 동의 의사를 표시할 때 사용자의 개인 정보가 Google에서 어떻게 사용되는지 안내해야 합니다. 동의 알림을 통해 Google의 비즈니스 데이터 책임 사이트를 연결해야 합니다. 동의 배너에서 직접 연결하는 경우 개인정보처리방침과 같은 더 큰 문서에 이 링크를 포함해도 괜찮습니다.
이전에 이미 Google 정책 링크를 포함한 경우 https://business.safety.google/privacy/로 연결되는지 확인하세요.
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
EEA에 거주하는 사용자를 대상으로 광고를 게재하는 광고주의 경우, 최종 사용자 환경설정이 반영되어 있고 확인을 거친 동의 신호가 Google로 전송되고 있는지 확인하세요. 최신 버전의 동의 모드 또는 TCF를 적절하게 구현했는지 확인하시기 바랍니다.
동의 모드 구현 문제를 해결하는 방법은 Google의 가이드를 확인하세요. EU 사용자 동의 정책에 따라 동의 모드 및 Google 태그를 구성하는 방법에 대한 자세한 내용은 동의 모드 설정을 참고하세요. 추가 지원이 필요한 경우 동의 관리 플랫폼(CMP)에 문의하거나 고객센터를 통해 Google 지원팀에 문의하세요.
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
동의가 필요한데 쿠키가 동의 없이 설정되어 있지는 않은지 확인하셨나요? 개인 맞춤 광고가 아니더라도 광고가 웹사이트에 게재되어 작동하려면 쿠키가 필요하다는 점에 유의하시기 바랍니다.
광고주인 경우:
사용자 동의를 받기 전에 Google 광고 쿠키가 설정되지 않도록 하려면 동의 관리 플랫폼(CMP) 제공업체와 협력하시기 바랍니다(해당하는 경우).
또한 관련 Google 제품에 관한 다음 개발자 문서를 비롯하여 Google 개발자 가이드를 참고해 보세요. 처음 시작하는 경우라면 아래에서 추천사항을 확인하세요.
Google 제품
| 제품 | Google Ads, 애널리틱스, 플러드라이트 |
| Google 개발자 문서 | 웹사이트에서 동의 모드 설정하기 | 태그 플랫폼 | Google for Developers |
| 메서드 |
Google의 광고 및 측정 제품은 구성된 제품과 기능에 따라 쿠키를 읽고 쓰거나 HTTP 요청을 전송하는 등의 메커니즘을 사용하여 분석, 전환 측정, 개인 맞춤 광고를 지원합니다. 이러한 메커니즘의 사용을 제한하여 사용자 동의 여부를 반영할 수 있습니다. 예를 들어 태그 명령어 gtag('consent', 'default', ...)를 사용하여 사용자가 동의할 때까지 쿠키를 읽거나 쓰지 않도록 Google 태그를 설정할 수 있습니다. 자세한 내용은 제공된 개발자 문서를 참고하세요. |
게시자인 경우:
사용자 동의를 받기 전에 Google 광고 쿠키가 설정되지 않도록 하려면 동의 관리 플랫폼(CMP) 제공업체와 협력하시기 바랍니다.
또한 관련 Google 제품에 관한 다음 개발자 문서를 비롯하여 Google 개발자 가이드를 참고해 보세요. 처음 시작하는 경우라면 아래에서 추천사항을 확인하세요.
Google 제품
| 제품 | Ad Manager |
| Google 개발자 문서 | GPT 참조 | Google 게시자 태그 |
| 메서드 | 문서를 검토하여 Google 게시자 태그(GPT)가 페이지에 올바르게 구현되었는지 확인합니다. 또한 CMP에서 제공한 문서를 검토하여 태그가 페이지에 올바르게 구현되었는지 확인하세요. 두 가지가 모두 올바르게 구현되면 Google 게시자 태그는 사용자가 동의하지 않는 한 필수적이지 않은 목적으로 쿠키나 로컬 저장소에 액세스하지 않습니다. |
| 제품 | AdSense |
| Google 개발자 문서 | |
| 메서드 | 문서를 검토하여 페이지에 애드센스 코드가 올바르게 구현되어 있는지 확인합니다. 또한 CMP에서 제공한 문서를 검토하여 태그가 페이지에 올바르게 구현되었는지 확인하세요. 두 가지가 모두 올바르게 구현되면 애드센스는 사용자가 동의하지 않는 한 필수적이지 않은 목적으로 쿠키나 로컬 스토리지에 액세스하지 않습니다. |
| 제품 | 검색용 애드센스 |
| Google 개발자 문서 | |
| 메서드 | Google 광고 게재 목적 1(기기에 정보를 저장하거나 기기의 정보에 액세스하는 목적)에 대한 동의가 없으면 검색용 애드센스 광고 태그를 호출해서는 안 됩니다. |
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.
게시자의 경우 TCF 요구사항에 따라 Google 인증 CMP를 도입해야 합니다. 추가 동의를 활용하는 경우 이를 올바르게 구현했는지 확인하세요.
웹사이트가 사용자의 동의 여부를 반영하는 TC 및/또는 AC 문자열을 생성해야 하고, 동의 여부 옵션이 사용자에게 제시되는 방식에 문제가 없어야 합니다.
구현된 동의 배너에서 최종 사용자가 IAB 목적과 관련하여 동의 여부를 구체적이고 세부적으로 선택할 수 있어야 하고(IAB TCF 정책, 부록 A 참고), 이러한 선택 여부가 TC 문자열에 반영되어야 합니다. 사용자가 목적 1, 3, 4에 동의하지 않은 경우 TC 문자열이 생성되지 않거나, 목적 1, 3, 4에 동의하지 않음이 TC 문자열에 표시되어야 합니다.
다음은 Google의 추가 동의 기술 사양을 통합한 경우에만 적용됩니다. 동의 배너 구현 시 다음 사항을 확인하세요.
- IAB 프레임워크에 등록된 IAB 공급업체와, 아직 IAB 유럽 글로벌 공급업체 목록에는 등록되지 않았지만 Google의 광고 기술 제공업체(ATP) 목록에는 등록된 회사를 사용자가 UI를 통해 구분할 수 있어야 합니다.
- 사용자가 TCF 목적 1, 3, 4에 동의하지 않았다면 추가 동의(AC) 문자열이 생성되거나 동의한 공급업체가 AC 문자열에 표시되지 않아야 합니다.
- 사용자는 각 공급업체와 관련하여 구체적이고 세부적으로 동의 여부를 선택할 수 있습니다.
- 사용자가 공급업체에 대한 동의를 철회했다면 AC 문자열에 동의한 것으로 표시되지 않아야 합니다.
구현을 수정하는 데 도움이 필요한 경우 CMP에 문의하시기 바랍니다.
필요한 사항을 적절하게 변경한 후 Google에 알려주시면 Google 정책팀에 재감사를 요청합니다.