이슈

퍼스트 파티 쿠키 수집한다면 꼭 해야 하는 것, 개인정보 처리방침 작성 지침

표지_퍼스트파티쿠키

 

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

어떤 웹 사이트에 처음 방문했을 때, “쿠키 사용에 동의하기”라는 팝업이 떴던 경험, 다들 있으신가요?

캐치시큐 사이트도 처음 접속 하게 되면 하단에 관련 팝업이 뜨는 것을 확인할 수 있는데요.

 

그림_캐치시큐 쿠키정책

 

사이트 이용자의 쿠키를 수집한다면 이렇게 동의 팝업을 꼭 띄워야 하는지, 개인정보 처리방침에는 어떻게 반영해야 하는지 헷갈리기 쉬워요.

특히 서드파티 쿠키 사용 제한이 이슈가 되면서 웹사이트 내에서 수집되는 이용자 정보인 퍼스트 파티 쿠키 사용이 더욱 주목받고 있는 만큼, 쿠키를 수집하는 경우 개인정보보호 관점에서 해야 하는 일을 정리해드릴게요!

 

Check!

  1. 쿠키란? 퍼스트 파티와 서드 파티 개념 정리
  2. 퍼스트 파티 쿠키 더 알아보기
  3. 개인정보 처리방침 작성 지침
  4. 쿠키 수집 동의
  5. 마치며

 

1. 쿠키란? 퍼스트 파티와 서드 파티 개념 정리

 

쿠키’란 웹 브라우저 단위로 생성되어, 브라우저에서 이용하는 정보 파일입니다.

즉, 어떤 웹 사이트에 방문했을 때 그 사이트에 방문한 이력, 이용한 페이지 같은 정보가 기록된 아주 작은 크기의 파일을 말하는 건데요.

예를 들어 사용자가 Chrome, Microsoft Edge, Safari 등의 브라우저를 통해 캐치시큐 홈페이지에 들어와 활동하면, 각각의 브라우저마다 다른 쿠키가 생성되는 것이죠.

 

쿠키는 발행하는 주체에 따라 크게 ‘퍼스트 파티 쿠키’, ‘서드 파티 쿠키’ 두 가지로 나눌 수 있습니다.

퍼스트 파티 쿠키는 사용자가 방문한 웹 사이트에서 직접 쿠키 파일을 발행한 경우를 의미하고, 서드 파티 쿠키는 다른 웹사이트에서 발행한 경우를 말해요.

 

그동안 서드 파티 쿠키는 우리 사이트에 접속하지 않았어도, 다른 사이트에 방문한 데이터를 활용하여 맞춤형 광고를 할 수 있었기 때문에 아주 활발하게 활용 되었어요.

하지만, 개인정보 이슈가 대두되며 서드파티 쿠키의 수집과 활용에 문제가 생기기 시작했는데요.

대부분의 사람은 하나의 기기에서 동일한 브라우저를 사용하여 다양한 웹 사이트를 돌아다니곤 해요.

쿠키는 사용자의 행위가 쌓여 저장되는 파일이기 때문에, 쿠키가 모인다면 한 개인을 식별할 수 있는 정보가 될 수 있습니다.

이러한 이유로 서드 파티 쿠키의 이용이 사용자들의 개인정보를 침해할 수 있다는 이슈로 번지게 된 거예요.

이로 인해 다양한 브라우저들이 서드 파티 쿠키를 차단하는 방향으로 정책을 변경하고 있고, 구글 또한 2024년 하반기에는 서드 파티 쿠키를 단계적으로 없애겠다고 선언했습니다.

 

2. 퍼스트 파티 쿠키 더 알아보기

 

서드 파티 쿠키의 제한으로 인해 퍼스트 파티 쿠키가 다시 주목받고 있습니다.

퍼스트 파티 쿠키는 사용자가 접속한 웹 사이트와 쿠키를 발행할 웹 사이트가 동일할 경우에, 방문한 웹사이트에서 직접 발행하는 쿠키를 일컫는데요.

따라서 사용자가 우리 회사 웹 사이트에 방문하여서 한 행동들을 직접 수집하여, 이를 마케팅이나 사이트 개선 등에 활용할 수 있다는 장점을 가지고 있습니다.

퍼스트 파티 데이터를 통해 홈페이지에 유입된 경로나 결제, 구매 여부 등 홈페이지 내에서 사용자의 직접적인 행위를 분석할 수 있다 보니 CRM(Customer Relationship Management) 마케팅에 이용되기도 해요.

구글 또한 2022년 10월 10일 서드 파티 마케팅의 대안으로, 퍼스트 파티 쿠키를 통해 개인 맞춤 광고가 가능하도록 해당 쿠키를 업데이트하기도 했답니다.

 

3. 개인정보 처리방침 작성 지침

 

우리 회사가 퍼스트 파티 쿠키를 수집한다면 개인정보 처리방침 작성 지침에 따라 쿠키와 관련된 내용을 개인정보 처리방침에 필수적으로 포함해야 합니다.

👉 개인정보 처리방침 작성 지침 보러 가기

개인정보보호위원회에서 발행한 개인정보 처리방침 작성지침에 따르면,

  • 개인정보처리자가 홈페이지를 운영, 쿠키 등과 같이 개인정보를 자동으로 수집하는 장치를 설치 및 운영할 경우, 설치·운영 및 그 거부에 관한 사항을 기재
  • 개인정보 처리방침에는 쿠키 정보에 대한 기본적인 설명을 기재하고, 사용하는 이유·방법·목적을 설명함
  • 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는 기재하지 않아도 무방하나, 자동 수집 장치를 설치·운영하지 않음을 명시하는 것도 가능

 

추가로 쿠키를 통해 온라인 맞춤형 광고를 제공하는 경우에는

  • 개인정보처리자가 정보주체의 온라인 행태정보를 처리하고 이를 기반으로 ‘온라인 맞춤형 광고’ 등을 제공하는 경우 그 수집·이용에 관한 사항 및 거부 방법 등에 대해 기재하여야 함
    • 개인정보처리자가 맞춤형 광고 등을 위해 행태정보를 수집·이용 하는 경우 ① 수집하는 행태정보의 항목, ② 수집 방법, ③ 수집 목적, ④ 보유·이용기간 및 이후 정보처리 방법, ⑤ 제3자 제공시 제공 받는자·항목·목적 등, ⑥ 동의를 거부할 수 있는 권리 및 방법 등을 기재하여야 함

이라고 명시되어 있습니다.

 

저희 캐치시큐 개인정보 처리방침에서도 관련 내용을 포함하고 있는데요.

쿠키 항목 수집 여부는 ‘개인정보 자동수집정보 사용목적’ 부분에서 확인할 수 있고, 쿠키 저장을 거부할 수 있는 방법은 ‘개인정보 자동수집안내 및 거부방법’에 명시하고 있어요.

이렇게 웹사이트 이용자, 즉 정보 주체에게 쿠키 항목을 수집한다는 점과 쿠키 정보 제공을 원하지 않는다면 거부할 수 있는 방법들을 제공하여 정보 주체의 권리를 보장해야 합니다.

 

 

그림_캐치시큐 개인정보처리방침(1)

출처: 캐치시큐 개인정보 처리방침
👉 캐치시큐 개인정보 처리방침 바로가기

 

이 외에 수집한 쿠키 정보가 국외로 이전되는 경우에도 이처럼 개인정보 처리방침에 명시해야 합니다.

그림_캐치시큐 개인정보처리방침(2)

출처: 캐치시큐 개인정보 처리방침

4. 쿠키 수집 동의

 

그렇다면, 국내 웹 사이트에서 쿠키 수집에 대한 이용자의 동의를 받는 것은 필수일까요?

사실, 국내 웹사이트에 접속했을 때는 해당 동의 팝업을 거의 보지 못한 분들이 많으실 거예요.

우리나라 개인정보 보호법에서는 쿠키 수집에 대한 동의를 필수 항목으로 규정하고 있지는 않기 때문이에요.

 

다만, 해외에서는 쿠키 동의를 받는 구체적인 방법에 대해 많은 논의가 활발하게 이루어지고 있는데요.

GDPR 및 ePrivacy Directive(EPD)라는 유럽의 ‘전자프라이버시 규정’에 이에 대한 내용이 있어 배너 또는 팝업 창을 통해 동의받는 경우가 많습니다.

👉 ‘해외 진출할 때 개인정보는 어쩌지? 글로벌 성장을 꿈꾸는 기업을 위한 GDPR 개념 정리’ 게시글 보러 가기

 

5. 마치며

 

지금까지 웹 사이트 쿠키에 대해 알아보았습니다.

위에서 설명해드린 것처럼 퍼스트 파티 쿠키 수집을 할 경우 개인정보처리방침에 해당 내용을 필수로 포함해야 해요.

이것을 보고 우리 회사는 괜찮은가? 라고 생각하시는 분들도 계실 텐데요.

저희 캐치시큐와 함께하시면 회사의 웹 사이트 쿠키 정책을 즉각적으로 반영한 개인정보처리방침을 제작할 수 있어 마음 편하게 쿠키를 마케팅 데이터로 활용할 수 있으실 거예요!

혹시 이 글을 보고 궁금한 점이 생기셨다면, 캐치시큐 무료 상담을 통해 전문가에게 상담을 받아보시기 바랍니다.

다양한 쿠키 정책부터 마케팅까지, 캐치시큐와 함께하세요!

감사합니다.

 

무료상담 안내 배너

 

# 이슈

관련 최신글

표지_퍼스트파티쿠키

 

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

어떤 웹 사이트에 처음 방문했을 때, “쿠키 사용에 동의하기”라는 팝업이 떴던 경험, 다들 있으신가요?

캐치시큐 사이트도 처음 접속 하게 되면 하단에 관련 팝업이 뜨는 것을 확인할 수 있는데요.

 

그림_캐치시큐 쿠키정책

 

사이트 이용자의 쿠키를 수집한다면 이렇게 동의 팝업을 꼭 띄워야 하는지, 개인정보 처리방침에는 어떻게 반영해야 하는지 헷갈리기 쉬워요.

특히 서드파티 쿠키 사용 제한이 이슈가 되면서 웹사이트 내에서 수집되는 이용자 정보인 퍼스트 파티 쿠키 사용이 더욱 주목받고 있는 만큼, 쿠키를 수집하는 경우 개인정보보호 관점에서 해야 하는 일을 정리해드릴게요!

 

Check!

  1. 쿠키란? 퍼스트 파티와 서드 파티 개념 정리
  2. 퍼스트 파티 쿠키 더 알아보기
  3. 개인정보 처리방침 작성 지침
  4. 쿠키 수집 동의
  5. 마치며

 

1. 쿠키란? 퍼스트 파티와 서드 파티 개념 정리

 

쿠키’란 웹 브라우저 단위로 생성되어, 브라우저에서 이용하는 정보 파일입니다.

즉, 어떤 웹 사이트에 방문했을 때 그 사이트에 방문한 이력, 이용한 페이지 같은 정보가 기록된 아주 작은 크기의 파일을 말하는 건데요.

예를 들어 사용자가 Chrome, Microsoft Edge, Safari 등의 브라우저를 통해 캐치시큐 홈페이지에 들어와 활동하면, 각각의 브라우저마다 다른 쿠키가 생성되는 것이죠.

 

쿠키는 발행하는 주체에 따라 크게 ‘퍼스트 파티 쿠키’, ‘서드 파티 쿠키’ 두 가지로 나눌 수 있습니다.

퍼스트 파티 쿠키는 사용자가 방문한 웹 사이트에서 직접 쿠키 파일을 발행한 경우를 의미하고, 서드 파티 쿠키는 다른 웹사이트에서 발행한 경우를 말해요.

 

그동안 서드 파티 쿠키는 우리 사이트에 접속하지 않았어도, 다른 사이트에 방문한 데이터를 활용하여 맞춤형 광고를 할 수 있었기 때문에 아주 활발하게 활용 되었어요.

하지만, 개인정보 이슈가 대두되며 서드파티 쿠키의 수집과 활용에 문제가 생기기 시작했는데요.

대부분의 사람은 하나의 기기에서 동일한 브라우저를 사용하여 다양한 웹 사이트를 돌아다니곤 해요.

쿠키는 사용자의 행위가 쌓여 저장되는 파일이기 때문에, 쿠키가 모인다면 한 개인을 식별할 수 있는 정보가 될 수 있습니다.

이러한 이유로 서드 파티 쿠키의 이용이 사용자들의 개인정보를 침해할 수 있다는 이슈로 번지게 된 거예요.

이로 인해 다양한 브라우저들이 서드 파티 쿠키를 차단하는 방향으로 정책을 변경하고 있고, 구글 또한 2024년 하반기에는 서드 파티 쿠키를 단계적으로 없애겠다고 선언했습니다.

 

2. 퍼스트 파티 쿠키 더 알아보기

 

서드 파티 쿠키의 제한으로 인해 퍼스트 파티 쿠키가 다시 주목받고 있습니다.

퍼스트 파티 쿠키는 사용자가 접속한 웹 사이트와 쿠키를 발행할 웹 사이트가 동일할 경우에, 방문한 웹사이트에서 직접 발행하는 쿠키를 일컫는데요.

따라서 사용자가 우리 회사 웹 사이트에 방문하여서 한 행동들을 직접 수집하여, 이를 마케팅이나 사이트 개선 등에 활용할 수 있다는 장점을 가지고 있습니다.

퍼스트 파티 데이터를 통해 홈페이지에 유입된 경로나 결제, 구매 여부 등 홈페이지 내에서 사용자의 직접적인 행위를 분석할 수 있다 보니 CRM(Customer Relationship Management) 마케팅에 이용되기도 해요.

구글 또한 2022년 10월 10일 서드 파티 마케팅의 대안으로, 퍼스트 파티 쿠키를 통해 개인 맞춤 광고가 가능하도록 해당 쿠키를 업데이트하기도 했답니다.

 

3. 개인정보 처리방침 작성 지침

 

우리 회사가 퍼스트 파티 쿠키를 수집한다면 개인정보 처리방침 작성 지침에 따라 쿠키와 관련된 내용을 개인정보 처리방침에 필수적으로 포함해야 합니다.

👉 개인정보 처리방침 작성 지침 보러 가기

개인정보보호위원회에서 발행한 개인정보 처리방침 작성지침에 따르면,

  • 개인정보처리자가 홈페이지를 운영, 쿠키 등과 같이 개인정보를 자동으로 수집하는 장치를 설치 및 운영할 경우, 설치·운영 및 그 거부에 관한 사항을 기재
  • 개인정보 처리방침에는 쿠키 정보에 대한 기본적인 설명을 기재하고, 사용하는 이유·방법·목적을 설명함
  • 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는 기재하지 않아도 무방하나, 자동 수집 장치를 설치·운영하지 않음을 명시하는 것도 가능

 

추가로 쿠키를 통해 온라인 맞춤형 광고를 제공하는 경우에는

  • 개인정보처리자가 정보주체의 온라인 행태정보를 처리하고 이를 기반으로 ‘온라인 맞춤형 광고’ 등을 제공하는 경우 그 수집·이용에 관한 사항 및 거부 방법 등에 대해 기재하여야 함
    • 개인정보처리자가 맞춤형 광고 등을 위해 행태정보를 수집·이용 하는 경우 ① 수집하는 행태정보의 항목, ② 수집 방법, ③ 수집 목적, ④ 보유·이용기간 및 이후 정보처리 방법, ⑤ 제3자 제공시 제공 받는자·항목·목적 등, ⑥ 동의를 거부할 수 있는 권리 및 방법 등을 기재하여야 함

이라고 명시되어 있습니다.

 

저희 캐치시큐 개인정보 처리방침에서도 관련 내용을 포함하고 있는데요.

쿠키 항목 수집 여부는 ‘개인정보 자동수집정보 사용목적’ 부분에서 확인할 수 있고, 쿠키 저장을 거부할 수 있는 방법은 ‘개인정보 자동수집안내 및 거부방법’에 명시하고 있어요.

이렇게 웹사이트 이용자, 즉 정보 주체에게 쿠키 항목을 수집한다는 점과 쿠키 정보 제공을 원하지 않는다면 거부할 수 있는 방법들을 제공하여 정보 주체의 권리를 보장해야 합니다.

 

 

그림_캐치시큐 개인정보처리방침(1)

출처: 캐치시큐 개인정보 처리방침
👉 캐치시큐 개인정보 처리방침 바로가기

 

이 외에 수집한 쿠키 정보가 국외로 이전되는 경우에도 이처럼 개인정보 처리방침에 명시해야 합니다.

그림_캐치시큐 개인정보처리방침(2)

출처: 캐치시큐 개인정보 처리방침

4. 쿠키 수집 동의

 

그렇다면, 국내 웹 사이트에서 쿠키 수집에 대한 이용자의 동의를 받는 것은 필수일까요?

사실, 국내 웹사이트에 접속했을 때는 해당 동의 팝업을 거의 보지 못한 분들이 많으실 거예요.

우리나라 개인정보 보호법에서는 쿠키 수집에 대한 동의를 필수 항목으로 규정하고 있지는 않기 때문이에요.

 

다만, 해외에서는 쿠키 동의를 받는 구체적인 방법에 대해 많은 논의가 활발하게 이루어지고 있는데요.

GDPR 및 ePrivacy Directive(EPD)라는 유럽의 ‘전자프라이버시 규정’에 이에 대한 내용이 있어 배너 또는 팝업 창을 통해 동의받는 경우가 많습니다.

👉 ‘해외 진출할 때 개인정보는 어쩌지? 글로벌 성장을 꿈꾸는 기업을 위한 GDPR 개념 정리’ 게시글 보러 가기

 

5. 마치며

 

지금까지 웹 사이트 쿠키에 대해 알아보았습니다.

위에서 설명해드린 것처럼 퍼스트 파티 쿠키 수집을 할 경우 개인정보처리방침에 해당 내용을 필수로 포함해야 해요.

이것을 보고 우리 회사는 괜찮은가? 라고 생각하시는 분들도 계실 텐데요.

저희 캐치시큐와 함께하시면 회사의 웹 사이트 쿠키 정책을 즉각적으로 반영한 개인정보처리방침을 제작할 수 있어 마음 편하게 쿠키를 마케팅 데이터로 활용할 수 있으실 거예요!

혹시 이 글을 보고 궁금한 점이 생기셨다면, 캐치시큐 무료 상담을 통해 전문가에게 상담을 받아보시기 바랍니다.

다양한 쿠키 정책부터 마케팅까지, 캐치시큐와 함께하세요!

감사합니다.

 

무료상담 안내 배너

 

# 이슈
관련 최신글
인기글
CCTV로 수집한 영상, 그냥 저장해도 될까? 영상정보처리기기의 개인정보보호 알아보기
새로운 서비스를 기획 중이라면? 개인정보보호 미리 설계해야 하는 이유 (feat. PbD)

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.