개인 식별 정보(PII) 전송 방지를 위한 권장사항

애널리틱스 데이터 수집 시 개인 식별 정보(PII)가 Google에 전송되지 않도록 하세요.

Google 정책에 따라 게시자는 사용자 개인정보 보호를 위해 Google에서 개인 식별 정보(PII)로 사용하거나 인식할 수 있는 데이터를 Google에 전송해서는 안 됩니다. PII에는 이메일 주소, 개인 전화번호, 주민등록번호 등의 정보가 포함됩니다. 국가 및 지역마다 법이 다르고 Google 애널리틱스를 다양한 방식으로 사용할 수 있으므로 특정 정보가 PII에 해당하는지 잘 모르는 경우 법률 전문가와 상담하시기 바랍니다.

Google에서 PII로 간주하는 정보에 대해 자세히 알아보세요.

속성에 애널리틱스를 구현할 경우 이 도움말의 권장사항에 따라 PII가 Google로 전송될 위험을 줄이세요.

이 도움말에서 다루는 내용은 다음과 같습니다.

User ID

User ID를 사용하기 전에 User ID 가이드라인을 읽어보세요.

페이지 URL 및 제목

기본적인 애널리틱스 페이지 태그는 조회된 각 페이지의 페이지 URL과 페이지 제목을 수집합니다. PII는 종종 실수로 이러한 URL과 제목에 포함되어 전송됩니다. 이 두 가지 URL 경로에 개인 식별 정보(PII)가 포함되어서는 안 됩니다. URL, URL 매개변수 또는 제목이 개인 식별 정보(PII)를 포함할 가능성이 있으면 개인 식별 정보(PII)를 삭제해야 합니다. 개인 식별 정보(PII)가 애널리틱스에 전송되기 전에 analytics.js 코드를 추가해 URL을 변경할 수 있습니다. 예를 들어 URL을 'example.com/example?a=b'로 변경하는 방법은 다음과 같습니다.
ga('set', 'location', 'http://example.com/example?a=b');
개발자 자료실을 참조하세요.

마찬가지로 개인 식별 정보(PII)가 애널리틱스에 전송되기 전에 페이지 제목을 변경할 수 있습니다. 예를 들어 제목을 '새 제목'으로 변경하는 방법은 다음과 같습니다.
ga('set', 'title', 'New Title');
개발자 자료실을 참조하세요.

위와 같은 방법 외에도 URL을 통한 개인 식별 정보(PII) 전송 방지를 위한 전략이 더 있습니다. 자세히 알아보려면 개인 식별 정보(PII) 전송 방지를 위한 권장사항을 참조하세요.

사용자가 입력한 개인 식별 정보(PII)

때때로 웹사이트 방문자와 사용자가 검색창과 양식 입력란에 개인 식별 정보(PII)를 입력하는 경우도 있습니다. 애널리틱스로 전송되기 전에 사용자가 입력한 정보에서 개인 식별 정보(PII)를 삭제해야 합니다.

데이터 가져오기

데이터 가져오기를 사용하거나 애널리틱스에 데이터를 업로드하기 전에 업로드 데이터 사용 정책을 읽어보세요.

애널리틱스 기능과 개인정보 유출 위험

다음과 같은 기능을 사용할 시 PII(예: 이름, 주민등록번호, 이메일 주소 또는 이와 유사한 개인 식별 정보) 또는 특정 기기를 영구적으로 식별하는 데이터(예: 고유하고 재설정이 불가능한 휴대전화의 기기 ID)가 애널리틱스에 전송되지 않도록 특별히 주의해야 합니다.

  • User ID 재정의
  • 모든 맞춤 측정기준
  • 캠페인 측정기준: 소스, 매체, 키워드, 캠페인, 콘텐츠
    맞춤 캠페인 매개변수 utm_source, utm_medium, utm_term, utm_campaign, utm_content에 PII가 포함되지 않도록 하세요.
  • 사이트 검색 측정기준: 사이트 검색어, 사이트 검색 카테고리
  • 이벤트 측정기준: 이벤트 카테고리, 이벤트 액션, 이벤트 라벨

지리적 위치

지리적 위치 정보를 수집하는 경우, 해당 개인에 대한 합리적 추론으로 이어질 수 있으므로 GPS 또는 세부 위치 정보가 아닌지 확인하세요. 애널리틱스용 '세부 위치' 정보는 위도/경도 데이터 등을 포함하여 거리가 1제곱마일 미만인 모든 지역을 의미합니다. 영국과 같은 일부 국가에서는 경우에 따라 우편번호가 단독주택에 매핑될 수 있으므로 해당 정보를 애널리틱스에 전송해서는 안 됩니다.

애드센스

애드센스를 이용하는 경우 애드센스 도움말 센터에 있는 개인 식별 정보(PII) 전송 방지를 위한 권장사항을 읽고 따라 주시기 바랍니다.

해싱 및 솔트된 PII

속성 암호화 수준을 사용하는 경우에는 PII에 기반한 암호화된 식별자 또는 맞춤 측정기준을 Google 애널리틱스에 보낼 수 있습니다. Google의 최소 해싱 요건은 SHA256이며, 8자 이상의 솔트를 꼭 사용하시기 바랍니다. 전술한 내용에도 불구하고 HIPAA에 따라 정의된 Google 애널리틱스의 암호화된 보호 대상 건강 정보는 설사 해시 및 솔트되었더라도 전송해서는 안 됩니다.

HIPAA 면책조항

Google이 서면으로 달리 명시하지 않는 한, Google은 건강보험 양도 및 책임에 관한 법안(이하 "HIPAA")(개정안 포함)에 따른 의무를 만들어낼 의도로 Google 애널리틱스를 사용하지 않으며 Google 애널리틱스가 HIPAA 요건을 충족한다고 진술하지 않습니다. HIPAA의 적용을 받는 업체 또는 동업자이거나 업체 또는 동업자가 될 경우, 보호 대상 건강 정보의 사용에 대해 Google로부터 사전 서면 동의를 받지 않고는 이러한 정보와 관련된 어떠한 목적이나 방식으로도 Google 애널리틱스를 사용해서는 안 됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?