데이터 보호

이번 도움말에서는 데이터의 비밀유지 및 보안유지와 관련된 Google 애널리틱스의 데이터 관행과 약속에 대해 간략하게 설명합니다. Google 애널리틱스를 사용하는 사이트 또는 앱 방문자(이하 '사용자')는 Google의 최종 사용자 관리에 대해서 알아볼 수 있습니다.

Google 애널리틱스를 사용하는 사이트 또는 앱 소유자(이하 '고객')가 특히 유럽 경제 지역의 개인정보 보호법이 적용되는 기업인 경우에는 본 도움말이 유용한 정보로 활용될 수 있습니다. 고객 및 파트너의 경우에는 Google 개인정보처리방침 및 Google 사이트도 참조하시기 바랍니다.

Google 애널리틱스를 사용하는 사이트 및 앱 방문자 정보

Google 개인정보처리방침

Google은 사용자가 Google을 신뢰하고 있고 Google이 사용자의 개인정보 및 데이터를 보호할 책임이 있음을 충분히 인식하고 있습니다. 이러한 책임감을 바탕으로 Google은 사용자가 Google 제품 및 서비스를 이용할 때 수집하는 정보의 종류 및 수집 이유, 그리고 더 나은 서비스 제공을 위해 수집한 정보를 어떻게 사용하는지 알려 드리고 있습니다. Google 개인정보처리방침 및 개인정보 보호원칙에는 사용자가 Google 애널리틱스를 비롯하여 Google 제품 및 서비스를 이용할 때 개인정보가 처리되는 방식이 명시되어 있습니다.

Google 애널리틱스 쿠키 및 식별자

Google 애널리틱스는 주로 제1사 쿠키를 사용하여 Google 애널리틱스 고객의 웹사이트에서 일어나는 방문자(사용자) 상호작용에 대해서 보고합니다. 사용자는 쿠키를 사용하지 않거나, 혹은 각 쿠키를 삭제할 수 있습니다. 자세히 알아보기

또한 Google 애널리틱스는 옵션으로 제공되는 브라우저 부가기능도 지원합니다. 이 부가기능을 설치하여 사용 설정할 경우에는 사용자가 방문하는 모든 사이트에서 Google 애널리틱스의 측정을 사용하지 않습니다. 단, 이 부가기능은 Google 애널리틱스 측정만 사용하지 않도록 설정됩니다.

사이트 또는 앱이 앱용 Google 애널리틱스 또는 Firebase용 Google 애널리틱스 SDK를 사용하는 경우 Google 애널리틱스가 고유한 앱 설치를 식별하는 무작위 생성 번호인 앱-인스턴스 식별자를 수집합니다. 사용자가 광고 식별자(Android의 광고 ID 및 iOS의 광고주 ID)를 재설정할 때마다 앱-인스턴스 식별자도 재설정됩니다.

사이트 또는 앱이 Google 애널리틱스를 Google Ads 같은 다른 Google 광고 제품과 함께 구현하면 광고 식별자가 추가로 수집될 수 있습니다. 사용자는 이 기능을 차단하고 광고 설정을 사용하여 이 쿠키의 설정을 관리할 수 있습니다. 자세히 알아보기

또한 Google 애널리틱스는 인터넷 프로토콜(IP) 주소를 수집하여 서비스 보안을 제공 및 유지할 뿐만 아니라 웹사이트 소유자에게 사용자가 접속하는 전 세계 국가, 주 또는 도시('IP 위치정보'라고 함)를 알려줍니다. Google 애널리틱스는 수집된 IP를 숨기는 방법을 제공하지만(세부정보는 아래 참조) 웹사이트 소유자는 Google 애널리틱스를 사용하지 않더라도 사용자의 IP 주소에 액세스할 수 있습니다.

Google 애널리틱스를 사용하는 사이트 및 앱 정보

Google, 데이터 프로세서

Google에서는 Google 애널리틱스를 위한 데이터 프로세서의 역할을 합니다. 이는 Google Ads 데이터 처리 약관에도 반영되어 있어서 Google과 직접 계약을 체결하는 모든 Google 애널리틱스 고객에게 적용됩니다. 자세히 알아보기

Google 애널리틱스는 지침에 따라 클라이언트를 대신하여 데이터를 수집 및 처리하기 때문에 GDPR하에서 데이터 프로세서입니다. 그리고 고객은 언제든지 자신의 데이터를 수집하거나, 액세스하거나, 보존하거나, 삭제할 수 있도록 완전한 권한을 갖는 데이터 컨트롤러인 셈입니다. Google의 데이터 사용은 Google 애널리틱스 고객과 체결한 계약 약관을 비롯해 고객이 제품의 사용자 인터페이스를 통해 사용하는 모든 설정에 따라 통제를 받습니다.

Google 애널리틱스에서 수집되는 데이터

제1사 쿠키

Google Analytics는 제1사 쿠키, 기기/브라우저 관련 데이터, IP 주소, 사이트/앱 활동을 수집한 후 Google 애널리틱스를 사용하는 웹사이트 및/또는 앱에서 일어나는 사용자 상호작용에 대한 통계를 측정하여 보고합니다. 고객은 쿠키 설정, User ID, 데이터 가져오기, 측정 프로토콜 같은 기능을 사용하여 수집되는 쿠키 및 데이터를 맞춤설정할 수 있습니다. 자세히 알아보기

예를 들어 analytics.js 또는 gtag.js 컬렉션 메소드를 사용 설정한 Google 애널리틱스 고객은 가명처리 또는 무작위 클라이언트 식별자를 저장하기 위한 쿠키 사용 여부를 제어할 수 있습니다. 고객이 쿠키를 설정하기로 하면 로컬 제1사 쿠키에 저장된 정보는 무작위 식별자(예: 12345.67890)로 변경됩니다.

앱용 Google 애널리틱스 SDK를 사용하는 고객일 때는 앱 인스턴스 식별자를 수집합니다. 이 앱 인스턴스 식별자는 사용자가 앱을 처음 설치할 때 무작위로 생성되는 숫자입니다.

광고 식별자

고객이 Google 애널리틱스 광고 기능을 사용하는 경우에는 Google 광고 쿠키가 수집되어 Google 디스플레이 네트워크의 리마케팅 같은 기능을 활성화하는 데 사용됩니다. 이러한 기능은 사용자의 광고 설정, Google 애널리틱스 광고 기능에 관한 정책 요구사항, 그리고 Google의 EU 사용자 동의 정책이 적용되며, 이에 따라 고객은 법적으로 필요한 경우 개인 맞춤 광고에 대한 동의를 포함하여 쿠키 사용에 대한 동의를 얻어야 합니다. Google에서 광고 쿠키를 사용하는 방법에 대한 자세한 내용은 Google 광고 개인 정보 보호 FAQ를 참조하세요. 동의를 얻을 때까지 광고 기능이 사용하지 않도록 설정되는 경우에도 정상적인 데이터 수집에 아무런 영향을 끼치지 않고 Google 애널리틱스를 구현할 수 있습니다.

IP 주소

Google 애널리틱스는 IP 주소를 사용하여 방문자의 위치정보를 가져오고, 서비스를 보호하고, 고객에게 보안을 제공합니다. 고객은 IP 마스킹을 적용하여 Google 애널리틱스가 전체 주소 대신 수집된 IP 주소의 일부만 사용하도록 할 수 있습니다. 또한 IP 재정의 기능을 사용하여 원하는 대로 IP를 재정의할 수 있습니다.

개인 식별 정보 금지

Google 계약은 고객이 개인 식별 정보를 Google 애널리틱스로 전송하는 것을 금지하고 있습니다. 개인 식별 정보가 Google 애널리틱스로 전송되지 않도록 하려면 고객이 다음 권장사항을 따라야 합니다.

데이터의 용도

Google에서는 Google 애널리틱스 데이터를 사용하여 고객에게 Google 애널리틱스 측정 서비스를 제공합니다. 쿠키나 앱 인스턴스 ID 같은 식별자는 고객의 사이트 및 앱에서 일어나는 사용자 상호작용을 측정하는 데 사용되는 반면 IP 주소는 서비스 보안을 제공 및 유지하는 동시에 사용자가 어느 나라에서 접속하는지 고객에게 알려주는 역할을 합니다.

데이터 액세스

Google에서는 법에서 요구하는 경우를 제외하고 고객의 승인 없이(제품 사용자 인터페이스의 설정 포함) 혹은 그 밖에 Google 애널리틱스 계약 약관에서 명시적으로 허용되는 경우가 아니면 Google 애널리틱스 데이터를 공유하지 않습니다.

고객은 자신의 애널리틱스 계정에 로그인할 수 있는 직원 또는 기타 담당자에게 보기 및 편집 권한을 구성하여 애널리틱스 계정 또는 속성 데이터에 대한 액세스를 관리할 수 있습니다. 자세히 알아보기

Google의 보안 전담 엔지니어링팀은 외부 위협 요소로부터 데이터를 보호합니다. 데이터에 대한 내부 액세스(예: 직원 액세스)는 엄격한 액세스 관리(내부 정책 통제와 인증, SSL, 보안 로그 같은 기술적 자동 통제)를 통해 업무상 액세스가 필요한 사람으로 제한됩니다.

제품 연결 요약

고객이 자신의 애널리틱스 속성을 다른 Google 제품 또는 서비스 계정('통합 파트너')에 연결하는 경우 애널리틱스 속성 데이터에 액세스하여 이 데이터를 연결된 계정으로 내보낼 수 있습니다. 연결 통합을 통해 내보낸 데이터는 이후부터 통합 파트너의 약관 및 정책이 적용됩니다. 자세히 알아보기

단, 통합 파트너에게 전송된 데이터는 통합 파트너의 약관이 적용되며, Google 애널리틱스는 해당 데이터에 대한 액세스 및 통제를 더 이상 유지하지 않습니다.

고객은 애널리틱스 제품 연결 요약 사용자 인터페이스에서 언제든지 제품 통합 연결을 검토하고 관리할 수 있습니다.

데이터 공유

Google 애널리틱스는 데이터 공유 설정을 고객에게 제공합니다. 이를 통해 고객은 애널리틱스 데이터 수집 방법(자바스크립트 코드, 모바일 SDK, 측정 프로토콜 등)으로 수집된 데이터와 관련하여 고객 환경 설정에 따른 Google의 액세스 및 사용 방법을 맞춤설정할 수 있습니다. 단, 이 설정은 애널리틱스를 사용하는 웹사이트, 모바일 앱 및 기타 디지털 기기에서 수집된 데이터에만 적용되며 속성 수, 추가로 구성하는 기능 등 고객의 애널리틱스 사용과 관련된 데이터에는 적용되지 않습니다. 고객의 데이터 공유 설정과 상관없이 애널리틱스 데이터는 애널리틱스 서비스를 유지하고 보호하는 목적으로만 사용하는 것도 가능합니다. 자세히 알아보기

데이터 보존, 삭제 및 이동을 위한 제어

데이터 보존

데이터 보존 기능에서는 고객이 사용자 및 이벤트 데이터가 Google 애널리틱스 서버에 저장되는 기간을 제한하거나 연장할 수 있습니다. 모든 고객은 데이터 보존 설정을 검토하여 보존 기간이 적절하게 선택되어 있는지 확인해야 합니다.

사용자 삭제

고객은 단일 사용자 식별자를 Google 애널리틱스 사용자 삭제 API에 전달하여 사용자 1명의 데이터를 Google 애널리틱스에서 삭제할 수 있습니다.

사용자 수준의 데이터 액세스 및 이동성

고객은 사용자 탐색기 보고서를 통해 특정 사용자 식별자에 대한 이벤트 정보를 가져올 수 있습니다. 이 기능에서는 가져온 단일 사용자의 이벤트 데이터를 분석하여 내보내는 것도 가능합니다. 또한 Analytics 360 고객이 BigQuery와 통합하여 쿼리가 가능한 단일 저장소에서 사용자와 연결된 모든 이벤트 데이터를 완전하게 내보낼 수도 있습니다.

데이터 개인정보 보호 및 보안

인증

EU 프라이버시 실드

Google은 미국 상무부로부터 프라이버시 실드를 완벽하게 준수하고 있다는 인증을 받았습니다. 프라이버시 실드 인증을 확인하세요.

ISO 27001

Google은 Google 애널리틱스를 포함해 다양한 Google 제품을 제공하면서 시스템, 애플리케이션, 인력, 기술, 프로세스 및 데이터 센터에 관한 ISO 27001 인증을 획득했습니다. 여기에서 인증서를 다운로드하거나(PDF) ISO 27001에 대해서 자세히 알아보세요.

정보 보안

웹 기반 컴퓨팅에서는 데이터와 애플리케이션의 보안이 매우 중요합니다. Google에서는 데이터에 대한 무단 액세스를 방지하기 위해 애플리케이션 보안 및 데이터 취급을 담당하는 대규모의 전담 리소스를 배치하고 있습니다.

데이터는 기존의 파일 시스템 또는 데이터베이스 방식에 저장하지 않고 최적의 성능을 낼 수 있는 인코딩 형식으로 저장합니다. 이중화와 간편한 액세스를 위해 여러 물리적 볼륨과 논리적 볼륨에 데이터를 분산함으로써 조작을 방지합니다.

Google 애플리케이션은 다중 테넌트 분산 환경에서 실행됩니다. 각 고객의 데이터를 단일 컴퓨터나 여러 컴퓨터에 분리하지 않고, 모든 Google 사용자의 데이터(소비자, 기업 및 Google 소유의 데이터)를 Google의 여러 동기종 시스템으로 이루어진 Google 데이터 센터의 공유 인프라에 분산합니다.

또한 Google 애널리틱스는 자바스크립트 라이브러리와 측정 데이터의 안전한 전송을 보장합니다. Google 애널리틱스는 기본적으로 HSTS(HTTP Strict Transport Security)를 사용합니다. HSTS는 SSL(HTTPS)가 아니라 HTTP를 지원하는 브라우저에게 최종 사용자, 웹사이트, Google 애널리틱스 서버간 통신에 암호화 프로토콜을 사용하라고 지시합니다. 자세히 알아보기

운영 보안 및 재해 복구

Google에서는 하드웨어 고장, 자연재해, 기타 재해로 인한 업무 운영 중단을 최소화하기 위해 모든 데이터 센터에 포괄적인 재해 복구 프로그램을 구현하고 있습니다. 프로그램에는 단일 장애 지점을 없애기 위해 다음과 같은 다양한 기능이 포함되어 있습니다.

데이터 복제: 재해 발생 시에도 데이터를 이용할 수 있도록 Google의 분산 파일 시스템에 저장된 Google 애널리틱스 데이터는 다른 데이터 센터에 있는 별도의 시스템에 복제됩니다.

데이터 센터의 지리적 분산: Google에서는 한 지역에서 재해나 기타 사고가 발생할 경우 서비스 제공에 차질이 없도록 여러 개의 데이터 센터를 지리적으로 분산시켜서 운영합니다.

복구력이 뛰어난 이중 인프라: Google의 컴퓨팅 클러스터는 단일 장애 지점과 일반적인 장비 고장 및 환경적 위험의 영향을 최소화할 수 있도록 인프라의 복구력과 이중화에 중점을 두고 설계되었습니다.

재해에 대비한 무중단 업무 정책: 데이터 이중화, 지리적으로 분산된 데이터 센터 외에도 미국 캘리포니아주 마운틴뷰에 소재한 Google 본사에서 무중단 업무 정책을 시행하고 있습니다. 이 정책에는 지진이나 공공보건문제와 같은 대규모 재난 시의 대처법이 설명되어 있는데, 최대 30일 동안 인력 및 서비스가 제공되지 않을 수 있다고 가정합니다. 이 정책은 고객을 위해 지속적인 업무 운영이 가능하도록 고안되었습니다.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?