데이터 보호하기

Google은 사용자의 개인 정보 및 데이터 보호에 있어 사용자가 Google에 부여하는 신뢰와 그에 따르는 책임을 충분히 인식하고 있습니다. 이러한 책임감을 바탕으로 Google에서는 사용자가 Google 제품 및 서비스를 이용할 때 Google이 수집하는 정보의 종류 및 수집 이유, 그리고 더 나은 서비스 제공을 위해 수집한 정보를 어떻게 사용하는지 알려 드리고 있습니다. Google 개인정보처리방침 및 개인 정보 보호 원칙에는 사용자가 Google 애널리틱스를 비롯하여 Google 제품 및 서비스를 이용할 때 Google이 개인 정보를 어떻게 다루는지에 대한 설명이 담겨있습니다.

Google 애널리틱스에서는 주로 퍼스트 파티 쿠키를 사용하여 Google 애널리틱스 고객의 웹사이트에서 일어나는 방문자(즉 사용자) 상호작용에 대한 보고가 이뤄집니다. 사용자는 쿠키를 사용하지 않도록 설정하거나 개별 쿠키를 삭제할 수 있습니다. 자세히 알아보기

또한 Google 애널리틱스에서는 설치하여 사용 설정할 경우 사용자가 어떤 사이트를 방문하더라도 Google 애널리틱스의 측정을 사용 중지하는 브라우저 부가기능(선택사항)도 지원합니다. 단, 이 부가기능은 Google 애널리틱스 측정만 사용 중지합니다.

사이트 또는 앱이 앱용 Google 애널리틱스 또는 Firebase용 Google 애널리틱스 SDK를 사용하는 경우, 고유한 앱 설치를 식별하는 무작위 생성 번호인 앱 인스턴스 식별자를 Google 애널리틱스가 수집합니다. 사용자가 광고 ID(Android의 광고 ID 및 iOS의 광고주 ID)를 재설정할 때마다 앱 인스턴스 식별자도 재설정됩니다.

사이트 또는 앱에서 Google 애널리틱스를 Google Ads와 같은 다른 Google 광고 제품과 함께 구현한 경우 추가 광고 식별자가 수집될 수 있습니다. 사용자는 이 기능을 선택하지 않고 광고 설정을 사용해 이 쿠키의 설정을 관리할 수도 있습니다. 자세히 알아보기

Google은 Google 애널리틱스에서 데이터 프로세서의 역할을 합니다. 이는 Google Ads 데이터 처리 약관에도 반영되어 있어서 Google과 직접 계약을 체결한 Google 애널리틱스 고객이라면 직접 확인할 수 있습니다. 자세히 알아보기

Google 애널리틱스는 클라이언트의 지침에 따라 클라이언트를 대신하여 데이터를 수집 및 처리하기 때문에 GDPR 법률상의 데이터 프로세서로 정의될 수 있습니다. 그리고 고객은 언제든지 자신의 데이터를 수집하거나, 액세스하거나, 보관하거나, 삭제할 수 있는 전권을 보유한 데이터 컨트롤러입니다. Google의 데이터 사용은 Google 애널리틱스 고객과 체결한 계약 약관을 비롯해 고객이 제품의 사용자 인터페이스를 통해 사용하는 모든 설정에 따라 관리됩니다.

Google 애널리틱스 고객이 해당 미국 주 주민의 다양한 권리 확립을 위한 법률에 대비할 수 있도록 Google은 데이터 처리 약관 업데이트를 통해 미국 주 개인 정보 보호법에 따른 서비스 제공업체 및 프로세서에 관한 약관 추가 조항을 포함시켰습니다. 본 추가 조항의 전체 약관에 따라 Google 애널리틱스는 고객을 위한 서비스 제공업체 역할을 하며(Google 제품 및 서비스와의 데이터 공유가 중지된 경우), 그에 따라 Google 애널리틱스에서는 고객을 대신하여 수집된 데이터를 Google 애널리틱스 서비스를 제공하기 위한 용도로만 사용합니다. Google 데이터 처리 약관에 동의하지 않으신 고객은 이 안내에 따라 동의하실 수 있습니다. 이미 Google 데이터 처리 약관에 동의하신 경우 CCPA 서비스 제공업체 추가 조항에 동의하기 위해 별도의 조치를 취할 필요가 없습니다. 고객은 미국 주 개인 정보 보호법에 따른 서비스 제공업체 및 프로세서에 관한 약관 추가 조항 및 Google 애널리틱스 데이터 사용을 검토하여 고객의 규정 준수 요건을 충족하는지 확인해야 합니다.

고객이 규정 준수 요건을 충족할 수 있도록 Google 애널리틱스에서는 데이터 수집 방식과 집계된 데이터를 광고 개인 최적화에 사용할 것인지를 관리하는 도구 모음을 제공합니다. 자세한 내용은 아래를 참고하세요.

Google 애널리틱스를 다른 제품에 연결한 경우 Google 애널리틱스 연결 개요를 참고하세요.

Google은 Google 애널리틱스에서 데이터 프로세서의 역할을 합니다. 이는 Google Ads 데이터 처리 약관에도 반영되어 있어서 Google과 직접 계약을 체결한 Google 애널리틱스 고객이라면 직접 확인할 수 있습니다. 자세히 알아보기

Google 애널리틱스는 클라이언트의 지침에 따라 클라이언트를 대신하여 데이터를 수집 및 처리하기 때문에 LGPD 법률에 따라 데이터 프로세서로 정의될 수 있습니다. 그리고 고객은 언제든지 자신의 데이터를 수집하거나, 액세스하거나, 보관하거나, 삭제할 수 있는 전권을 보유한 데이터 컨트롤러입니다. Google의 데이터 사용은 Google 애널리틱스 고객과 체결한 계약 약관을 비롯해 고객이 제품의 사용자 인터페이스를 통해 사용하는 모든 설정에 따라 관리됩니다.

Google 애널리틱스를 통한 데이터 전송에 관한 정보는 여기를 참고하세요.

퍼스트 파티 쿠키

Google 애널리틱스에서는 퍼스트 파티 쿠키, 기기/브라우저 관련 데이터, IP 주소(데이터를 수집할 때 Google 애널리틱스 4에서는 IP 주소를 로깅하거나 저장하지 않습니다), 사이트/앱 내에서의 활동을 수집한 후 Google 애널리틱스를 사용하는 웹사이트 및/또는 앱에서 일어나는 사용자 상호작용에 대한 통계를 측정하여 보고합니다. 고객은 쿠키 설정, User-ID, 데이터 가져오기, 측정 프로토콜과 같은 기능을 통해 수집되는 쿠키 및 데이터를 맞춤설정할 수 있습니다. 자세히 알아보기

예를 들어 analytics.js 또는 gtag.js 컬렉션 메서드를 사용 설정한 Google 애널리틱스 고객은 가명처리 또는 무작위 클라이언트 식별자를 저장하기 위한 쿠키 사용 여부를 관리할 수 있습니다. 고객이 쿠키를 설정하기로 하면 로컬 퍼스트 파티 쿠키에 저장된 정보는 무작위 식별자(예: 12345.67890)로 변경됩니다.

앱용 Google 애널리틱스 SDK를 사용하는 고객일 때는 앱 인스턴스 식별자를 수집합니다. 이 앱 인스턴스 식별자는 사용자가 앱을 처음 설치할 때 무작위로 생성되는 숫자입니다.

광고 ID

고객이 Google 애널리틱스 광고 기능을 사용하는 경우에는 Google 광고 쿠키가 수집되어 Google 디스플레이 네트워크의 리마케팅 같은 기능을 사용하는 데 이용됩니다. 이러한 기능에는 사용자의 광고 설정, Google 애널리틱스 광고 기능에 관한 정책 요구사항 및 Google의 EU 사용자 동의 정책이 적용되며, 이에 따라 고객은 개인 맞춤 광고에 대한 동의를 포함하여 법적으로 필요한 경우 쿠키 사용에 대한 동의를 얻어야 합니다. Google에서 광고 쿠키를 어떻게 사용하는지 자세히 알고 싶다면 Google 광고 개인 정보 보호 FAQ를 확인하세요. 동의를 얻기 전에는 광고 기능을 사용하지 않도록 설정하여 정상적인 데이터 수집에 영향을 끼치지 않고도 Google 애널리틱스를 구현할 수 있으며(Google 애널리틱스의 개인 정보 보호 설정 참고), 특정 데이터가 광고 개인 최적화 목적으로 사용되는 것을 방지할 수 있습니다(아래의 광고 개인 최적화 참고).

개인 식별 정보 금지

Google 계약에서는 고객이 개인 식별 정보를 Google 애널리틱스로 전송하는 것을 금지하고 있습니다. 개인 식별 정보가 Google 애널리틱스로 전송되지 않도록 권장사항을 따르세요.

Google에서는 Google 애널리틱스 데이터를 사용하여 고객에게 Google 애널리틱스 측정 서비스를 제공합니다. 쿠키나 앱 인스턴스 ID와 같은 식별자는 고객의 사이트 및/또는 앱에서 발생하는 사용자 상호작용을 측정하는 데 사용되는 반면, IP 주소는 서비스 보안을 제공 및 유지하는 동시에 사용자의 대략적인 위치를 고객에게 알려주는 역할을 합니다. 고객은 Google 애널리틱스에서 수집한 데이터를 사이트/앱 맞춤설정 또는 광고 개인 최적화와 같은 광고 목적으로 사용할 수도 있습니다(아래의 광고 개인 최적화 참고).

Google에서는 고객의 승인 없이(제품 사용자 인터페이스의 설정을 통한 승인 포함) 또는 법에서 요구하는 일부 경우를 제외하고 Google 애널리틱스 계약 약관에서 명시적으로 허용되는 경우가 아니면 Google 애널리틱스 데이터를 공유하지 않습니다.

고객은 각자 자신의 애널리틱스 계정에 로그인할 수 있는 직원 또는 기타 담당자의 보기 및 수정 권한을 구성하여 애널리틱스 계정 또는 속성의 데이터에 대한 액세스를 관리할 수 있습니다. 자세히 알아보기

Google의 보안 전담 엔지니어링팀은 외부 위협 요소로부터 데이터를 보호합니다. 데이터에 대한 내부 액세스(예: 직원 액세스)는 엄격한 액세스 제어(내부 통제 정책 및 인증, SSL, 보안 로그 같은 자동화된 기술적 통제 수단)를 통해 업무상 액세스가 필요한 사람으로 제한됩니다.

제품 연결 관련 내용 요약

고객이 자신의 애널리틱스 속성을 다른 Google 제품 또는 서비스 계정(이하 '통합 파트너')에 연결하는 경우, 일부 애널리틱스 속성 데이터에 대한 액세스 및 연결된 계정으로 내보내기가 발생할 수 있습니다. 연결 통합을 통해 내보내진 데이터에는 통합 파트너의 약관 및 정책이 적용됩니다.

통합 파트너에 전송된 데이터에는 통합 파트너의 약관이 적용되며 Google 애널리틱스에서 해당 데이터에 대한 액세스 및 제어를 더 이상 관리하지 않습니다.

고객은 애널리틱스 제품 연결 요약 사용자 인터페이스에서 언제든지 제품 통합 연결을 검토하고 관리할 수 있습니다.

데이터 공유

Google 애널리틱스에서는 다양한 데이터 공유 설정을 고객에게 제공합니다. 설정을 통해 고객은 애널리틱스 데이터 수집 방식(JavaScript 코드, 모바일 SDK, 측정 프로토콜 등) 중 하나로 수집된 데이터에 대한 Google의 액세스 및 사용 방식을 맞춤설정할 수 있습니다. 단, 이 설정은 애널리틱스를 사용하는 웹사이트, 모바일 앱 및 기타 디지털 기기에서 수집된 데이터에만 적용되며 속성 수, 추가로 구성하는 기능 등 고객의 애널리틱스 사용과 관련된 데이터에는 적용되지 않습니다. 고객의 데이터 공유 설정과 상관없이 애널리틱스 데이터를 애널리틱스 서비스를 관리하고 보호하는 목적으로만 사용하는 것도 가능합니다. 자세히 알아보기

데이터 보관

데이터 보관 기능을 통해 고객은 사용자 및 이벤트 수준의 데이터가 Google 애널리틱스 서버에 저장되는 기간을 제한하거나 연장할 수 있습니다. 모든 고객은 데이터 보관 설정을 검토하여 보관 기간이 적절하게 선택되어 있는지 확인해야 합니다.

사용자 삭제

고객은 단일 사용자 식별자를 Google 애널리틱스 User Deletion API에 전달하거나 Google의 사용자 탐색기 보고서를 통해 단일 사용자의 데이터를 Google 애널리틱스에서 삭제할 수 있습니다. 그러나 방문한 페이지 URL 등 사용자와 연결된 합산 데이터는 삭제되지 않습니다.

사용자 수준의 데이터 액세스 및 이동성

고객은 Google의 사용자 탐색기 보고서 또는 User Activity API를 통해 특정 사용자 식별자에 대한 이벤트 정보를 가져올 수 있습니다. 이 기능을 통해 단일 사용자 식별자의 이벤트 수준 데이터를 분석하고 내보낼 수 있습니다. 또한 애널리틱스 360 고객은 BigQuery와 통합하여 쿼리가 가능한 단일 저장소에서 사용자와 연관된 모든 이벤트 데이터를 한꺼번에 내보낼 수도 있습니다.

고객은 모든 분석 데이터나 광고 ID의 수집을 중지하는 대신 광고 개인 최적화에 사용되는 분석 데이터의 사용을 제한할 수 있습니다('Google 애널리틱스의 개인 정보 보호 설정' 참고). 또한 전체 속성에서 수집된 데이터나 개별 이벤트 또는 사용자(앱, 웹사이트, 측정 프로토콜)에 대해 광고 개인 최적화를 중지할 수 있습니다. Firebase용 Google 애널리틱스 또는 Google 애널리틱스 4 속성을 사용하는 고객의 경우 특정 이벤트 또는 사용자 속성('구매' 또는 '성별' 등)이 광고 개인 최적화에 사용되지 않도록 제외할 수도 있습니다.

1) 모든 속성 수준 데이터, 2) 개별 이벤트, 3) 특정 이벤트 이름 또는 사용자 속성 중 한 항목이라도 광고 개인 최적화에서 제외된 경우, 애널리틱스에서는 네트워크에서 개인 맞춤 광고에 해당 데이터를 사용해서는 안 된다는 것을 알리는 추가 신호('npa')를 포스트백에 추가합니다. 각 네트워크는 자체 방식으로 'npa' 신호를 처리합니다.

인증

ISO 27001

Google에서는 Google 애널리틱스를 포함해 다양한 Google 제품을 지원하는 시스템, 애플리케이션, 인력, 기술, 프로세스 및 데이터 센터에 관한 ISO 27001 인증을 획득했습니다. Google의 ISO 규정 준수에 대해 자세히 알아보고 Google 인증서(PDF)를 다운로드하거나 ISO 27001에 대해 자세히 알아보세요.

정보 보안

웹 기반 컴퓨팅에서는 데이터와 애플리케이션의 보안이 매우 중요합니다. Google에서는 데이터에 대한 무단 액세스를 방지하기 위해 애플리케이션 및 데이터 취급 보안을 담당하는 대규모의 전담 리소스를 배치하고 있습니다.

데이터는 기존의 파일 시스템 또는 데이터베이스 방식이 아닌, 성능에 최적화된 인코딩된 형식으로 저장됩니다. 이중화와 간편한 액세스를 위해 여러 물리적 볼륨과 논리적 볼륨에 데이터를 분산함으로써 조작을 방지합니다.

Google 애플리케이션은 다중 테넌트 분산 환경에서 실행됩니다. 각 고객의 데이터는 단일 컴퓨터나 여러 컴퓨터에 분리하지 않고, 모든 Google 사용자의 데이터(소비자, 기업 및 Google 소유의 데이터)를 Google의 여러 동기종 머신으로 구성되어 있고 Google 데이터 센터에 위치한 공유 인프라에 분산합니다.

또한 Google 애널리틱스는 JavaScript 라이브러리와 측정 데이터의 안전한 전송을 보장합니다. Google 애널리틱스에서는 기본적으로 HSTS(HTTP Strict Transport Security)를 사용합니다. HSTS는 HTTPS를 지원하는 브라우저에 최종 사용자, 웹사이트, Google 애널리틱스 서버간 모든 통신에 이 암호화 프로토콜을 사용하도록 지시합니다. 자세히 알아보기

운영 보안 및 재해 복구

Google에서는 하드웨어 고장, 자연재해, 기타 재난으로 인한 서비스 운영 중단을 최소화하기 위해 모든 데이터 센터에 종합적인 재해 복구 프로그램을 구현하고 있습니다. 여기에는 단일 장애점을 없애기 위해 다음과 같은 다양한 요소가 포함되어 있습니다.

데이터 복제: 재해 발생 시에도 데이터를 이용할 수 있도록 Google의 분산 파일 시스템에 저장된 Google 애널리틱스 데이터는 여러 데이터 센터에 있는 각기 다른 시스템에 복제됩니다.

데이터 센터의 지리적 분산: Google에서는 한 지역에서 재해나 기타 사고가 발생할 경우 서비스 제공에 차질이 없도록 여러 개의 데이터 센터를 지리적으로 분산시켜서 운영합니다.

복구력이 뛰어난 이중 인프라: Google의 컴퓨팅 클러스터는 단일 장애점과 일반적인 장비 고장 및 환경적 위험의 영향을 최소화할 수 있도록 인프라의 복구력과 이중화에 중점을 두고 설계되었습니다.

재해에 대비한 연속성 대책: 데이터 이중화, 지리적으로 분산된 데이터 센터 외에도 미국 캘리포니아주 마운틴뷰에 소재한 Google 본사에서는 업무 연속성 계획을 구비하고 있습니다. 이 계획에는 지진이나 공공보건 위기와 같은 대규모 재난 상황을 고려하며, 최대 30일 동안 인력 및 서비스가 제공되지 않을 수 있다고 가정합니다. 이 계획은 고객을 위해 Google 서비스가 지속적으로 운영되도록 하기 위한 것입니다.