데이터 보호하기

이 도움말에서는 데이터의 비밀유지 및 보안유지를 위한 Google 애널리틱스의 데이터 관련 관행과 노력에 대해 간략하게 설명합니다. Google 애널리틱스를 사용하는 사이트 또는 앱 방문자(이하 '사용자')는 Google의 최종 사용자 관리 기능에 대해서 알아볼 수 있습니다.

Google 애널리틱스를 사용하는 사이트 또는 앱 소유자(이하 '고객')가 유럽 경제 지역의 개인정보 보호법(GDPR) 또는 캘리포니아 소비자 개인정보 보호법이 적용되는 기업인 경우에는 이 도움말이 특히 유용할 것입니다. 고객 및 파트너의 경우에는 Google 개인정보처리방침 및 Google 사이트도 참고하시기 바랍니다.

Google 애널리틱스를 사용하는 사이트 및 앱 방문자를 위한 정보

Google 개인정보처리방침

Google에서는 사용자의 Google에 대한 신뢰와 사용자의 개인정보 및 데이터 보호에 대한 자사의 책임을 충분히 인식하고 있습니다. 이러한 책임감을 바탕으로 Google에서는 사용자가 Google 제품 및 서비스를 이용할 때 수집하는 정보의 종류 및 수집 이유, 그리고 더 나은 서비스 제공을 위해 수집한 정보를 어떻게 사용하는지 알려 드리고 있습니다. Google 개인정보처리방침 및 개인정보 보호원칙에는 사용자가 Google 애널리틱스를 비롯하여 Google 제품 및 서비스를 이용할 때 Google이 개인정보를 어떻게 다루는지에 대한 설명이 담겨있습니다.

Google 애널리틱스 쿠키 및 식별자

Google 애널리틱스에서는 주로 제1사 쿠키를 사용하여 Google 애널리틱스 고객의 웹사이트에서 일어나는 방문자(사용자) 상호작용에 대한 보고가 이뤄집니다. 사용자는 쿠키를 사용하지 않도록 설정하거나, 개별 쿠키를 삭제할 수 있습니다. 자세히 알아보기

또한 Google 애널리틱스에서는 옵션으로 제공되는 브라우저 부가기능도 지원합니다. 부가기능을 설치하여 사용 설정할 경우에는 사용자가 어떤 사이트를 방문하더라도 Google 애널리틱스의 측정이 사용되지 않습니다. 단, 이 부가기능은 Google 애널리틱스 측정에만 적용됩니다.

사이트 또는 앱이 앱용 Google 애널리틱스 또는 Firebase용 Google 애널리틱스 SDK를 사용하는 경우 Google 애널리틱스가 고유한 앱 설치를 식별하는 무작위 생성 번호인 앱-인스턴스 식별자를 수집합니다. 사용자가 광고 식별자(Android의 광고 ID 및 iOS의 광고주 ID)를 재설정할 때마다 앱-인스턴스 식별자도 재설정됩니다.

사이트 또는 앱에서 Google 애널리틱스를 Google Ads와 같은 다른 Google 광고 제품과 함께 구현한 경우 추가 광고 식별자가 수집될 수 있습니다. 사용자는 광고 설정을 사용하여 이 기능을 거부하고 이 쿠키의 설정을 관리할 수 있습니다. 자세히 알아보기

또한 Google 애널리틱스에서는 인터넷 프로토콜(IP) 주소를 수집하여 서비스 보안을 제공 및 유지할 뿐만 아니라 웹사이트 소유자는 방문자가 세계 어디에서 접속하는지 국가, 주 또는 도시 정보('IP 위치정보'라고 함)를 통해 확인할 수 있습니다. Google 애널리틱스에서는 수집된 IP를 마스킹할 수 있는 방법을 제공하지만(세부정보는 아래 참고) 웹사이트 소유자는 Google 애널리틱스를 사용하지 않더라도 사용자의 IP 주소에 액세스할 수 있습니다.

Google 애널리틱스를 사용하는 사이트 및 앱을 위한 정보

개인정보 보호법(GDPR)에 따른 Google 애널리틱스

Google에서는 Google 애널리틱스에서 데이터 프로세서의 역할을 합니다. 이는 Google Ads 데이터 처리 약관에도 반영되어 있어서 Google과 직접 계약을 체결하는 Google 애널리틱스 고객 모두에게 적용됩니다. 자세히 알아보기

Google 애널리틱스에서는 고객의 지침에 따라 고객을 대신하여 데이터를 수집 및 처리하기 때문에 GDPR 법률상의 데이터 프로세서로 정의할 수 있습니다. 그리고 고객은 언제든지 자신의 데이터를 수집하거나, 액세스하거나, 보존하거나, 삭제할 수 있는 전권을 보유한 데이터 컨트롤러입니다. Google의 데이터 사용은 Google 애널리틱스 고객과 체결한 계약 약관을 비롯해 고객이 제품의 사용자 인터페이스를 통해 사용하는 모든 설정에 따라 관리됩니다.

캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 Google 애널리틱스

Google 애널리틱스 고객이 CCPA에 대비할 수 있도록 지원하기 위해 CCPA 서비스 제공업체 추가 조항이 포함된 데이터 처리 약관이 업데이트되었습니다. 본 추가 조항의 전체 약관에 따라 Google 애널리틱스는 고객을 위한 서비스 제공업체 역할을 하며(Google 제품 및 서비스와의 데이터 공유가 중지된 경우), 그에 따라 Google 애널리틱스에서 고객을 대신하여 수집된 데이터는 Google 애널리틱스 서비스를 제공하기 위한 용도로만 사용합니다. Google 데이터 처리 약관에 동의하지 않으신 고객은 이 안내에 따라 동의하실 수 있습니다. 이미 Google 데이터 처리 약관에 동의하신 경우 CCPA 서비스 제공업체 추가 조항에 동의하기 위해 별도의 조치를 취할 필요가 없습니다. 고객은 CCPA 서비스 제공업체 추가 조항 및 Google 애널리틱스 데이터 사용을 검토하고 고객의 규정 준수 요건을 충족하는지 확인해야 합니다.

고객의 규정 준수 요건 충족을 지원하기 위해 Google 애널리틱스에서는 데이터 수집 방식과 집계된 데이터를 광고 개인 최적화에 사용할 것인지를 관리하는 도구 모음을 제공합니다. 자세한 내용은 아래를 참고하세요.

Google 애널리틱스를 다른 제품에 연결한 경우 Google 애널리틱스 연결 개요를 참고하세요.

개인정보 보호법(LGPD)에 따른 Google 애널리틱스

Google에서는 Google 애널리틱스에서 데이터 프로세서의 역할을 합니다. 이는 Google Ads 데이터 처리 약관에도 반영되어 있어서 Google과 직접 계약을 체결하는 Google 애널리틱스 고객 모두에게 적용됩니다. 자세히 알아보기

Google 애널리틱스에서는 고객의 지침에 따라 고객을 대신하여 데이터를 수집 및 처리하기 때문에 LGPD 법률상의 데이터 프로세서로 정의할 수 있습니다. 그리고 고객은 언제든지 자신의 데이터를 수집하거나, 액세스하거나, 보존하거나, 삭제할 수 있는 전권을 보유한 데이터 컨트롤러입니다. Google의 데이터 사용은 Google 애널리틱스 고객과 체결한 계약 약관을 비롯해 고객이 제품의 사용자 인터페이스를 통해 사용하는 모든 설정에 따라 관리됩니다.

국가 간 전송

프라이버시 실드 프레임워크는 개인 정보가 EEA, 영국, 스위스에서 미국, 미국에서 다른 나라로 전송될 때 데이터 보호 요구 사항을 준수하는 방법을 규정했습니다. Swiss-U.S. Privacy Shield(스위스-미국 프라이버시 실드)는 현재 유효한 상태이지만, EU-U.S. Privacy Shield(유럽연합-미국 프라이버시 실드)를 무효화하는 유럽연합재판소의 최근 데이터 전송 관련 결정을 감안하여 Google에서는 관련 데이터 전송에 대한 표준 계약 조항을 따르게 될 것입니다. 해당 결정에 따르면 GDPR에 의거하여 이 조항이 여전히 데이터를 전송하는 유효한 법적 메커니즘이 될 수 있습니다.

Google에서는 관련 데이터 보호법에 따라 데이터 전송을 위한 합법적 기반을 마련하기 위해 노력하고 있습니다.

Google 애널리틱스에서 수집되는 데이터

제1사 쿠키

Google 애널리틱스에서는 제1사 쿠키, 기기/브라우저 관련 데이터, IP 주소, 사이트/앱 활동을 수집한 후 Google 애널리틱스를 사용하는 웹사이트 및/또는 앱에서 일어나는 사용자 상호작용에 대한 통계를 측정하여 보고합니다. 고객은 쿠키 설정, User-ID, 데이터 가져오기, 측정 프로토콜과 같은 기능을 통해 수집되는 쿠키 및 데이터를 맞춤설정할 수 있습니다. 자세히 알아보기

예를 들어 analytics.js 또는 gtag.js 컬렉션 메서드를 사용 설정한 Google 애널리틱스 고객은 가명처리 또는 무작위 클라이언트 식별자를 저장하기 위한 쿠키 사용 여부를 관리할 수 있습니다. 고객이 쿠키를 설정하기로 하면 로컬 제1사 쿠키에 저장된 정보는 무작위 식별자(예: 12345.67890)로 변경됩니다.

앱용 Google 애널리틱스 SDK를 사용하는 고객일 때는 앱 인스턴스 식별자를 수집합니다. 이 앱 인스턴스 식별자는 사용자가 앱을 처음 설치할 때 무작위로 생성되는 숫자입니다.

광고 식별자

고객이 Google 애널리틱스 광고 기능을 사용하는 경우에는 Google 광고 쿠키가 수집되어 Google 디스플레이 네트워크의 리마케팅 같은 기능을 활성화하는 데 사용됩니다. 이러한 기능에는 사용자의 광고 설정, Google 애널리틱스 광고 기능에 관한 정책 요구사항Google의 EU 사용자 동의 정책이 적용되며, 이에 따라 고객은 법적으로 필요한 경우 개인 맞춤 광고에 대한 동의를 포함하여 쿠키 사용에 대한 동의를 얻어야 합니다. Google에서 광고 쿠키를 어떻게 사용하는지 자세히 알고 싶다면 Google 광고 개인정보 보호 FAQ를 확인하세요. 동의를 얻기 전에는 광고 기능을 사용하지 않도록 설정하여 정상적인 데이터 수집에 영향을 끼치지 않고도 Google 애널리틱스를 구현할 수 있으며(Google 애널리틱스의 개인정보 보호 설정 참고), 특정 데이터가 광고 개인 최적화 목적으로 사용되는 것을 방지할 수 있습니다(아래의 광고 개인 최적화 참고).

IP 주소

Google 애널리틱스에서는 IP 주소를 사용하여 방문자의 위치정보를 가져오고, 서비스를 보호하고, 고객에게 보안을 제공합니다. 고객은 IP 마스킹을 적용하여 Google 애널리틱스가 전체 주소 대신 수집된 IP 주소의 일부만 사용하도록 할 수 있습니다. 또한 IP 재정의 기능을 사용하여 원하는 대로 IP를 재정의할 수 있습니다.

개인 식별 정보 금지

Google 계약에서는 고객이 개인 식별 정보를 Google 애널리틱스로 전송하는 것을 금지하고 있습니다. 개인 식별 정보가 Google 애널리틱스로 전송되지 않도록 권장사항을 따르세요.

데이터의 용도

Google에서는 Google 애널리틱스 데이터를 사용하여 고객에게 Google 애널리틱스 측정 서비스를 제공합니다. 쿠키나 앱 인스턴스 ID와 같은 식별자는 고객의 사이트 및/또는 앱에서 발생하는 사용자 상호작용을 측정하는 데 사용되는 반면, IP 주소는 서비스 보안을 제공 및 유지하는 동시에 사용자의 대략적인 위치를 고객에게 알려주는 역할을 합니다. 고객은 Google 애널리틱스에서 수집한 데이터를 광고 개인 최적화와 같은 사이트/앱 맞춤설정 또는 광고 목적으로 사용할 수도 있습니다(아래의 광고 개인 최적화 참고).

데이터 액세스

Google에서는 Google 애널리틱스 계약 약관에서 명시적으로 허용되는 경우가 아니면 법에서 요구하는 일부 경우를 제외하고 고객의 승인 없이(제품 사용자 인터페이스의 설정을 통한 승인 포함) Google 애널리틱스 데이터를 공유하지 않습니다.

고객은 자신의 애널리틱스 계정에 로그인할 수 있는 직원 또는 기타 담당자가 사용할 수 있는 보기 및 수정 권한을 구성하여 애널리틱스 계정 또는 속성 데이터에 대한 액세스를 관리할 수 있습니다. 자세히 알아보기

Google의 보안 전담 엔지니어링팀은 외부 위협 요소로부터 데이터를 보호합니다. 데이터에 대한 내부 액세스(예: 직원 액세스)는 엄격한 액세스 관리(내부 통제 정책 및 인증, SSL, 보안 로그 같은 자동화된 기술적 통제 수단)를 통해 업무상 액세스가 필요한 사람으로 제한됩니다.

제품 연결 요약

고객이 자신의 애널리틱스 속성을 다른 Google 제품 또는 서비스 계정('통합 파트너')에 연결하는 경우, 일부 애널리틱스 속성 데이터에 대한 액세스 및 연결된 계정으로의 내보내기가 발생할 수 있습니다. 연결 통합을 통해 내보내기된 데이터에는 통합 파트너의 약관 및 정책이 적용됩니다. 

통합 파트너에 전송된 데이터는 통합 파트너의 약관이 적용되며 Google 애널리틱스에서 해당 데이터에 대한 액세스 및 통제를 더 이상 유지하지 않습니다.

고객은 애널리틱스 제품 연결 요약 사용자 인터페이스에서 언제든지 제품 통합 연결을 검토하고 관리할 수 있습니다.

데이터 공유

Google 애널리틱스에서는 다양한 데이터 공유 설정을 고객에게 제공합니다. 설정을 통해 고객은 애널리틱스 데이터 수집 방식(자바스크립트 코드, 모바일 SDK, 측정 프로토콜 등) 중 하나로 수집된 데이터에 대한 Google의 액세스 및 사용 방식을 맞춤설정할 수 있습니다. 단, 이 설정은 애널리틱스를 사용하는 웹사이트, 모바일 앱 및 기타 디지털 기기에서 수집된 데이터에만 적용되며 속성 수, 추가로 구성하는 기능 등 고객의 애널리틱스 사용과 관련된 데이터에는 적용되지 않습니다. 고객의 데이터 공유 설정과 상관없이 애널리틱스 데이터를 애널리틱스 서비스를 유지하고 보호하는 목적으로만 사용하는 것도 가능합니다. 자세히 알아보기

데이터 보존, 삭제 및 이동을 위한 관리 기능

데이터 보관

데이터 보관 기능을 통해 고객은 사용자 및 이벤트 수준의 데이터가 Google 애널리틱스 서버에 저장되는 기간을 제한하거나 연장할 수 있습니다. 모든 고객은 데이터 보관 설정을 검토하여 보관 기간이 적절하게 선택되어 있는지 확인해야 합니다.

사용자 삭제

고객은 단일 사용자 식별자를 Google 애널리틱스 User Deletion API에 전달하거나 Google의 사용자 탐색기 보고서를 통해 단일 사용자의 데이터를 Google 애널리틱스에서 삭제할 수 있습니다.

사용자 수준의 데이터 액세스 및 이동성

고객은 Google의 사용자 탐색기 보고서 또는 User Activity API를 통해 특정 사용자 식별자에 대한 이벤트 정보를 가져올 수 있습니다. 이 기능을 통해 단일 사용자 식별자의 이벤트 수준 데이터를 분석하고 내보내는 것도 가능합니다. 또한 애널리틱스 360 고객은 BigQuery와 통합하여 쿼리가 가능한 단일 저장소에서 사용자와 연관된 모든 이벤트 데이터를 한꺼번에 내보낼 수도 있습니다.

광고 개인 최적화

고객은 모든 분석 데이터나 광고 식별자의 수집을 중지하는 대신 광고 개인 최적화에 사용되는 분석 데이터의 사용을 제한할 수 있습니다('Google 애널리틱스의 개인정보 보호 설정' 참고). 예를 들어 다양한 기기에서 웹사이트를 방문하는 순 사용자 수를 파악하기 위해 Google 신호 데이터를 사용 설정할 수 있지만, 이 데이터가 리마케팅을 위해 Google Ads 등의 연결된 광고 계정으로 내보내지지 않도록 전송을 제한할 수 있습니다. 또한 전체 속성에서 수집된 데이터나 개별 이벤트 또는 사용자(, 웹사이트, 측정 프로토콜)에 대해 광고 개인 최적화를 중지할 수 있습니다. Firebase용 Google 애널리틱스 또는 앱 + 웹 속성을 사용하는 고객의 경우 특정 이벤트 또는 사용자 속성('구매' 또는 '성별')이 광고 개인 최적화에 사용되지 않도록 제외할 수 있습니다.

1) 모든 속성 수준 데이터, 2) 개별 이벤트, 3) 특정 이벤트 이름 또는 사용자 속성 중 한 항목이라도 광고 개인 최적화에서 제외된 경우, 애널리틱스에서는 네트워크에서 광고 개인 최적화에 해당 데이터를 사용하지 않도록 포스트백 전송 시 추가 신호('npa')를 추가합니다. 각 네트워크는 자체 방식으로 'npa' 신호를 처리합니다.

데이터 개인정보 보호 및 보안

인증

ISO 27001

Google에서는 Google 애널리틱스를 포함해 다양한 Google 제품을 구성하는 시스템, 애플리케이션, 인력, 기술, 프로세스 및 데이터 센터에 관한 ISO 27001 인증을 획득했습니다. Google의 ISO 규정 준수에 대해 자세히 알아보고 Google 인증서(PDF)를 다운로드하거나 ISO 27001에 대해 자세히 알아보세요.

정보 보안

웹 기반 컴퓨팅에서는 데이터와 애플리케이션의 보안이 매우 중요합니다. Google에서는 데이터에 대한 무단 액세스를 방지하기 위해 애플리케이션 및 데이터 취급 보안을 담당하는 대규모의 전담 리소스를 배치하고 있습니다.

데이터는 기존의 파일 시스템 또는 데이터베이스 방식이 아닌 성능 최적화 인코딩 형식으로 저장합니다. 이중화와 간편한 액세스를 위해 여러 물리적 볼륨과 논리적 볼륨에 데이터를 분산함으로써 조작을 방지합니다.

Google 애플리케이션은 다중 테넌트 분산 환경에서 실행됩니다. 각 고객의 데이터를 단일 컴퓨터나 여러 컴퓨터에 분리하지 않고, 모든 Google 사용자의 데이터(소비자, 기업 및 Google 소유의 데이터)를 Google의 여러 동기종 시스템으로 이루어진 Google 데이터 센터의 공유 인프라에 분산합니다.

또한 Google 애널리틱스의 사용은 자바스크립트 라이브러리와 측정 데이터의 안전한 전송을 보장합니다. Google 애널리틱스에서는 기본적으로 HSTS(HTTP Strict Transport Security)를 사용합니다. HSTS는 SSL(HTTPS)이 아니라 HTTP를 지원하는 브라우저에 최종 사용자, 웹사이트, Google 애널리틱스 서버간 통신에 암호화 프로토콜을 사용하라고 지시합니다. 자세히 알아보기

운영 보안 및 재해 복구

Google에서는 하드웨어 고장, 자연재해, 기타 재해로 인한 서비스 운영 중단을 최소화하기 위해 모든 데이터 센터에 포괄적인 재해 복구 프로그램을 구현하고 있습니다. 프로그램에는 단일 장애점을 없애기 위해 다음과 같은 다양한 요소가 포함되어 있습니다.

데이터 복제: 재해 발생 시에도 데이터를 이용할 수 있도록 Google의 분산 파일 시스템에 저장된 Google 애널리틱스 데이터는 다른 데이터 센터에 있는 별도의 시스템에 복제됩니다.

데이터 센터의 지리적 분산: Google에서는 한 지역에서 재해나 기타 사고가 발생할 경우 서비스 제공에 차질이 없도록 여러 개의 데이터 센터를 지리적으로 분산시켜서 운영합니다.

복구력이 뛰어난 이중 인프라: Google의 컴퓨팅 클러스터는 단일 장애점과 일반적인 장비 고장 및 환경적 위험의 영향을 최소화할 수 있도록 인프라의 복구력과 이중화에 중점을 두고 설계되었습니다.

재해에 대비한 연속성 대책: 데이터 이중화, 지리적으로 분산된 데이터 센터 외에도 미국 캘리포니아주 마운틴뷰에 소재한 Google 본사에서는 업무 연속성 계획을 구비하고 있습니다. 이 대책에는 지진이나 공공보건 위기와 같은 대규모 재난 시의 대처법이 설명되어 있는데, 최대 30일 동안 인력 및 서비스가 제공되지 않을 수 있다고 가정합니다. 이 대책은 고객을 위한 Google 서비스가 연속적으로 운영 가능하도록 고안되었습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?