개인 정보 보호 샌드박스 관련성 및 측정 API와 업데이트된 사용자 설정을 이제 Chrome에서 정식 버전으로 사용할 수 있습니다. 생태계 참여자는 개인 정보 보호 샌드박스의 개인 정보 보호 관련 규정 준수에 대한 Chrome의 접근 방식과 자체 책임에 관해 문의했습니다. Google은 법적 조언을 제공해 드릴 수 없지만 자주 묻는 질문(FAQ)에 대한 응답을 공유하고 개인 정보 보호 관련 규정 준수 의사 결정 담당자에게 도움이 되는 API 관련 정보를 제공해 드릴 수는 있습니다.
질문과 답변
사이트 및 기타 개인 정보 보호 샌드박스 관련성 및 측정 API 호출자에게도 ePrivacy 의무가 적용되나요?
유럽 경제 지역 (EEA) 및 영국의 온라인 개인 정보 보호법에 따라, 꼭 필요한 경우가 아니라면 사용자의 브라우저에 데이터를 저장하거나 브라우저에서 데이터에 액세스하려면 동의를 받아야 하며 서드 파티 쿠키와 같은 기존 기술과 개인 정보 보호 샌드박스 API와 같은 신규 개인 정보 보호 기술 (PET)을 구분하지 않습니다.
각 개인 정보 보호 샌드박스 API를 사용하려면 사용자의 기기에 저장된 데이터에 액세스해야 합니다.
참고로 Chrome과 별개로 운영되는 Google 자체 광고 서비스가 EU 사용자 동의 정책의 일환으로 개인 정보 보호 샌드박스 기술을 통합하는 방식을 확인할 수 있습니다.
사이트 및 API 호출자는 ePrivacy 동의 요건의 예외를 사용할 수 있나요?
온라인 개인 정보 보호법의 동의 요건에 대한 예외는 협소하며 일반적으로 사용자가 명시적으로 요청한 온라인 서비스를 제공하는 데 '절대적으로 필요'한 사용 사례로 제한됩니다. Google은 관심 기반 광고 목적으로 개인 정보 보호 샌드박스 API를 사용하는 경우 동의를 얻어야 한다고 알고 있습니다.
계정 보안 또는 스팸 방지 목적으로 Private State Tokens API를 사용하거나 인증 목적으로 Federated Credential Management API를 사용하는 등 일부 사용 사례만 엄격히 필요한 것으로 간주될 것으로 예상됩니다. 이러한 API를 다른 목적으로 사용하려면 별도의 분석이 필요하며 사용자 동의가 필요할 수 있습니다. 평가 시 적절한 경우 현지 규정 및 데이터 보호 규제 가이드를 고려하여 특정 사용 사례가 예외인지 여부를 판단할 책임은 개발자에게 있습니다. 사용 사례가 ePrivacy 요구사항에서 예외라고 판단하더라도 유럽 데이터 보호법에 따라 API를 사용하는 것에 관한 명확한 정보를 사용자에게 제공해야 합니다.
개인 정보 보호 샌드박스 API를 사용할 때 사용자에게 알려야 하나요?
개인 정보 보호 샌드박스 API를 사용할 때마다 공정하고 투명하게 처리해야 합니다. 투명성과 공정성은 특히 개인 정보 보호 샌드박스 API를 사용하여 특정 잠재고객 또는 개인의 관심분야를 파악하고 특히 그들의 행동에 영향을 미치려는 경우 중요합니다. 사용자는 자신의 정보가 이러한 방식으로 사용된 방식을 항상 이해하지는 않으므로 사용자의 주의를 환기하기 위해 추가 조치를 취해야 할 수도 있습니다. API 사용에 대한 개인의 동의를 구할 때마다 구체적인 정보 요구사항이 적용됩니다. 그러나 사용 사례가 동의 요건에서 예외인 경우 (예: 사용자가 요청한 서비스를 제공하는 데 반드시 필요하기 때문에)에도 API 사용에 관한 명확한 정보를 사용자에게 제공해야 합니다.
개인 정보 보호 샌드박스 API에 대한 최종 사용자 동의를 얻으려면 어떻게 해야 하나요?
각 개인 정보 보호 샌드박스 API를 사용하려면 사용자 기기에 저장된 데이터에 액세스해야 합니다. ePrivacy법에 따라 쿠키에 대한 동의가 필요한 것처럼 이 데이터에 액세스하기 전에 최종 사용자의 동의를 얻어야 합니다. 오늘날 쿠키에 대한 동의를 얻는 방식과 마찬가지로 대부분의 기업은 동의 관리 플랫폼을 사용하여 API에 대한 동의를 얻을 것으로 예상됩니다. 주제를 비롯한 Sandbox API에 대한 액세스 및 사용에 대한 동의를 얻는 것은 개발자의 책임입니다. 사용자가 기기에서 주제를 사용 설정하는 데 동의했다고 해서 충분하지는 않습니다. 개발자는 자신의 활동과 관련된 자체 동의를 얻어야 합니다. 동의를 요청할 때는 API를 사용하는 방법을 명확하게 설명해야 합니다. 사용자가 예상하지 못할 수 있으므로 광고와 관련 없는 목적 (또는 다른 API)으로 주제를 사용하는 경우 이를 강조 표시하는 것이 특히 중요합니다. 또한 최종 사용자가 언제든지 쉽게 동의를 철회할 수 있는지 확인해야 합니다.
사용자가 동의를 철회하거나 다른 방식으로 개인 정보 보호 샌드박스 관련성 및 측정 API를 제어할 수 있나요?
예. 사용자는 chrome://settings/adPrivacy에 액세스할 수 있습니다. chrome://settings/adPrivacy는 개인 정보 보호 샌드박스 API를 사용 중지하고, 개별 주제와 특정 사이트가 관심분야 그룹을 설정하지 못하도록 차단하는 개별적이고 세분화된 제어 기능을 제공합니다. 사용자는 인터넷 사용 기록을 삭제하여 광고 측정 데이터를 삭제할 수 있습니다.
사이트는 사용자에게 제공할 선택사항, 이러한 환경설정이 저장되는 방식, 개인 정보 보호 샌드박스 API를 호출할 수 있는 사이트의 광고 기술 제공업체에 사용자의 환경설정이 전달되는 방식, 이러한 제공업체에 대한 책임을 부과하는 방식을 결정해야 합니다. 사이트와 공급업체는 특정 개인 정보 보호 샌드박스 API의 사용 여부와 사용 방식에 관한 사용자의 선택이 무엇을 의미하는지 결정해야 합니다.
AdChoices와 같은 일부 선택 해제 기반의 자체 규제 프로그램은 서드 파티 쿠키를 사용합니다. 이러한 프로그램에 서드 파티 쿠키 지원 중단에 어떻게 대비하고 있는지 문의하는 것이 좋습니다.
개인 정보 보호 샌드박스와 관련된 사용자 선택사항을 여러 사이트에 걸쳐 유지할 수 있나요?
사용자는 개인 정보 보호 샌드박스 API를 완전히 사용 중지하거나 개별 주제를 차단하는 제어 기능을 제공하는 chrome://settings/adPrivacy에 액세스할 수 있습니다. 사용자는 인터넷 사용 기록을 삭제하여 광고 측정 데이터를 삭제할 수 있습니다.
사이트는 자체 사이트에 표현된 사용자 선택사항을 웹의 나머지 부분으로 확장하는 책임을 지도록 할지 결정해야 합니다. AdChoices와 같은 일부 선택 해제 기반의 자체 규제 프로그램은 광고 기술 회사가 사이트에서 사용자 데이터를 처리하는 방식 (예: 관심 기반 광고)에 관한 선택권을 사용자에게 제공하기 위한 것입니다. 기존에는 이러한 프로그램이 사이트가 아닌 참여를 선택한 광고 기술 회사에만 적용되었습니다. 이러한 프로그램에 서드 파티 쿠키 지원 중단에 어떻게 대비하고 있는지 문의하는 것이 좋습니다.
사용자가 개인 정보 보호 샌드박스 관련성 및 측정 API와 관련된 데이터를 삭제할 수 있나요?
사용자는 chrome://settings/adPrivacy에 액세스할 수 있습니다. chrome://settings/adPrivacy는 개인 정보 보호 샌드박스 API를 사용 중지하고, 개별 주제와 특정 사이트가 관심분야 그룹을 설정하지 못하도록 하는 세분화된 개별 관리 기능을 제공합니다. 사용자는 인터넷 사용 기록을 삭제하여 광고 측정 데이터를 삭제할 수 있습니다. 또한 Chrome은 일정 기간이 지나면 사용자의 관심 주제, 관심분야 그룹, 보고 이벤트를 자동으로 삭제합니다.
사이트 및 기타 개인 정보 보호 샌드박스 관련성 및 측정 API 호출자의 경우 다음과 같은 기술적 기능을 사용할 수 있습니다.
- Protected Audience의 경우 이 사이트의 관심분야 그룹을 추가할 수 있는 사이트 또는 광고 기술에서
leaveAdInterestGroup함수를 호출할 수도 있습니다. - 공유 저장소의 경우 사이트 또는 광고 기술은 키에서
delete메서드 또는clear메서드를 호출하여 모든 키를 삭제할 수 있습니다. - Attribution Reporting API의 경우 사이트 또는 광고 기술에서
Clear-Site-Data헤더를 사용할 수 있습니다.
사이트 및 기타 API 호출자는 개인 정보 보호 샌드박스 API에서 가져온 데이터 또는 API 호출과 관련된 데이터를 저장하기로 선택한 경우 삭제 권리에 대한 현재 메커니즘이 적절한지 확인해야 합니다.
개인 정보 보호 샌드박스는 Chrome에서 개인 정보 보호 관련 규정을 준수하기 위해 어떤 조치를 취하고 있나요?
주제의 경우 Chrome 사용자에게 새로운 환경이므로 Chrome에서는 사용자가 자신에게 가장 적합한 주제를 배우고 선택할 수 있는 별도의 공간을 제공하고자 했습니다. Topics는 Chrome에서 사용자의 방문 기록을 기반으로 관련성 높은 환경을 제공하는 새로운 방법으로, Chrome은 API를 사용 설정하기 전에 영국/EEA 및 스위스 사용자의 동의를 받기로 결정했습니다.
Protected Audience 및 측정 API는 브라우저 내부와 보호되고 신뢰할 수 있는 환경 모두에서 기존 처리 동작의 더 비공개 버전을 나타냅니다. 전반적으로 모든 사용자는 강력한 제어 방식을 활용하고, 언제든 개인 정보 보호 샌드박스 환경을 선택 해제할 수 있습니다.
개인 정보 보호 샌드박스 광고 설정에 대한 자세한 내용은 고객센터를 참고하세요.
API 정보 더보기
개인 정보 보호 샌드박스 관련성 및 측정 API에 관해 자세히 알아보세요.
- 주제: 서드 파티 쿠키 또는 사이트에서 개인을 추적하는 기타 사용자 식별자 없이 관심 기반 광고의 신호를 생성합니다.
- Protected Audience: 사이트 전반에서 서드 파티 추적을 완화하도록 설계된 리마케팅 및 맞춤 잠재고객 사용 사례에 광고를 게재합니다.
- 기여 분석 보고: 광고 클릭수 또는 광고 조회수를 전환과 연결합니다. 광고 기술은 이벤트 수준 또는 요약 보고서를 생성할 수 있습니다.
- 비공개 집계: Protected Audience의 데이터와 공유 저장소의 크로스 사이트 데이터를 사용하여 집계 데이터 보고서를 생성합니다.
- 공유 저장소: 개인 정보 보호 읽기 액세스 권한으로 무제한 크로스 사이트 저장소 쓰기 액세스를 허용합니다.
- 분리 프레임: 크로스 사이트 데이터를 공유하지 않고도 페이지에 콘텐츠를 안전하게 삽입합니다.