구글 애드센스 GDPR, CPRA, LGPD 하지 않는게 좋습니다.

애드센스 GDPR 경고 메세지

애드센스-GDPR-경고메세지
GDPR 경고 메세지

애드센스에 갑자기 올해 안에 EEA 및 영국 사용자에게 광고를 게재하는 모든 게시자는 Google에서 인증한 동의 관리 플랫폼(CMP)을 사용해야 합니다. Google의 자체 동의 관리 솔루션을 포함하여 Google에서 인증한 CMP 이면 어떤 것이든 이 목적으로 사용할 수 있습니다. Google의 동의 관리 솔루션을 사용하는데 관심이 있으면 먼저 GDPR 메시지를 설정하세요.

라는 경고문구가 떴습니다.

 

구글 애드센스의 경고메세지는 보통 해결하는게 좋습니다.

특히나 붉은색 경고메세지는 빠르게 해결하면 좋은데GDPR 메세지는 붉은색 경고메세지입니다.

 

GDPR이란?

GDPR은 General Data Protection Regulation의 약자로 대한민국에는 없는 법입니다.

GDPR은 개인정보보호법의 일종인데 동의 없는 사용자의 쿠키정보 무단 수집을 막는 법입니다.

GDPR설명
GDPR 설명

GDPR은 여러 분야에 적용되는데 애드센스에만 한정해서 말해보겠습니다.

애드센스는 사용자가 광고를 볼 때 사용자 맞춤형 광고를 띄웁니다.

사용자 맞춤 광고는 그 사람이 이전에 어떤 물건을 검색하였는지 어느 위치에서 접속하는지 등을 고려하여 가장 관심도가 높은 광고를 띄우는 것입니다.

맞춤광고를 띄우는 과정에서 광고를 보는 사람에 대한 위치정보, 개인정보 등 쿠키 수집이 이루어지게 되는데 이러한 수집은 사용자에게 사전 고지를 하지 않고 수집합니다.

 

GDPR은 이렇게 사전고지 없는 쿠키의 무단 수집을 막는 법으로 홈페이지에서 반드시 쿠키를 수집한다고 사전고지 하도록 강제하는 법입니다.

GDPR-CPRA-LGPD
GDPR, CPRA, LGPD

이러한 개인정보, 쿠키의 무단수집을 방지하는 법은 GDPR만 있는 것이 아닙니다.

GDPR 외에도 CPRA, LGPD라는 법이 있습니다.

GDPR은 유럽의 개인정보보호법이라고 생각하면 되고, CPRA는 미국 캘리포니아 LGPD는 브라질의 비슷한 법입니다.

 

CPRA란?

CPRA설명
CPRA 설명

CPRA는 California Privacy Rights Act의 약자로 캘리포니아 개인정보 보호 권리법입니다.

캘리포니아 개인정보보호법(CPRA)은 캘리포니아주 주민에게 다양한 권리를 부여하는 새로운 데이터 개인정보보호법으로 캘리포니아에서 사업을 하며 수익, 데이터 처리 및 기타 요인과 관련된 여러 기준 중 하나에 해당하는 회사에 적용됩니다.

CPRA는 주민에게 법률에 정의된 조항에 따라 개인정보의 거래를 거부할 권리를 부여합니다.

개인정보거래 거부 권리는 판매하는 회사의 홈페이지에 명시된 Do Not Sell Personal Information 링크를 통해 행사할 수 있습니다.

 

LGPD란?

LGPD설명
LGPD 설명

LGPD는 유럽의 개인정보 보호법인 GDPR과 비슷한 법입니다.

브라질의 LGPD(Lei Geral de Protecao de Dados)는 2020년 8월 16일에 발효되었습니다.

이는 온라인 식별자를 포함한 브라질에 거주하는 사용자의 개인정보처리에 적용됩니다.

이미 구글에서는 고객이 LGPD 규정을 준수하는데 이용할 수 있는 기능을 제공하고 있습니다.

 

개인정보 보호 및 메시지

개인정보보호-메세지
개인정보 보호 및 메시지

구글에서는 GDPR, CPRA, LGPD를 준수하기 위해 사용자의 쿠키를 수집할 때 사전 동의 후 수집하는 기능을 제공합니다.

이미 해외 사이트들은 이 기능이 보편화되어 어딜 들어갈 때마다 쿠키수집을 수락 해달라는 메세지가 뜹니다.

쿠키허용요청(1)
쿠키 허용 요청1
쿠키허용요청(2)
쿠키 허용 요청2

위와 같이 쿠키를 수집해도 될지 동의를 먼저 구하는 창이 뜨는데 아는 사람들이야 이게 무해하고 절차상 뜨는 메세지인것을 알지만 모르는 사람들은 이런 메세지를 보면 스팸사이트가 아닌가?라는 의심을 할 것 같습니다.

 

한국 IP로 접속하는데도 위와같이 쿠키수집 허용을 요청하는걸 보아 국가 IP별로 나누어 쿠키수집 허용을 요청하는건 아닌 것으로 보입니다.

 

대한민국 애드센스에서 이 설정을 활성화하면 한국 사용자들이 쿠키 수집을 허용해달라는 메세지를 볼 것이고 그렇게 된다면 사이트 이탈률이 올라가고 수집을 허용하지 않을 경우 맞춤형 광고가 나오지 않아 CPC가 떨어질 것으로 생각합니다.

 

반면 GDPR, CPRA, LGPD를 무시하고 방치한다면?

위 법들은 외국법이기 때문에 한국에서 운영하는 블로그, 애드센스에는 아무 일도 일어나지 않습니다.

개인적인 생각에 GDPR이나 CPRA 경고메세지는 아무것도 하지 않는게 이익이나 본전이라는 판단입니다.