네덜란드의 웹사이트들은 쿠키 사용, 방문자 추적, 온라인 광고 게재 방식과 관련하여 엄격한 규정을 준수해야 합니다. 네덜란드 데이터 보호 기관 현재 매년 약 10,000개의 웹사이트를 모니터링하고 있으며, 이러한 규칙을 위반하는 500개 기관에 매년 경고를 보낼 계획입니다.

최근 부과된 600,000만 유로와 40,000만 유로의 벌금은 법 집행이 엄격해졌음을 보여줍니다.

웹사이트에 추적 쿠키를 배치하기 전에 적절한 동의를 얻어야 하며, 쿠키 배너에는 미리 선택된 체크박스, 숨겨진 거부 버튼 또는 기타 오해의 소지가 있는 디자인을 사용할 수 없습니다. 규칙은 양쪽에서 비롯됩니다. GDPR 그리고 사용자 개인정보 보호를 위해 함께 작동하는 ePrivacy Directive가 있습니다.

쿠키를 통해 개인 데이터를 처리하는 경우, 두 가지 법률 모두 귀하의 웹사이트에 적용됩니다.

이 가이드에서는 동의가 필요한 쿠키 유형, 규정을 준수하는 쿠키 배너 설정 방법, 분석 및 광고를 위해 필요한 조치에 대해 설명합니다. 이 가이드를 통해 다음 내용을 배우게 됩니다. 네덜란드 개인정보보호법 요구 사항, 사용자 동의를 적절하게 관리하는 방법, 그리고 경고 및 벌금으로 이어지는 일반적인 실수를 피하는 방법에 대해 알아봅니다.

쿠키와 쿠키의 종류 이해하기

쿠키는 웹사이트가 웹 브라우저를 통해 사용자의 기기에 저장하는 작은 텍스트 파일입니다. 쿠키는 웹사이트의 기본 기능을 위해 필요한 필수 파일부터 여러 웹사이트에서 사용자의 행동을 추적하는 도구에 이르기까지 다양합니다.

쿠키와 온라인 식별자란 무엇인가요?

쿠키는 사용자가 웹사이트를 방문할 때 웹 브라우저에서 처리되고 저장됩니다. 각 쿠키에는 웹사이트가 사용자의 기기를 인식하고 방문 정보를 기억하는 데 도움이 되는 데이터가 포함되어 있습니다.

온라인 식별자인 쿠키는 사용자를 개인으로 식별할 수 있는 충분한 데이터를 저장할 수 있습니다. 쿠키는 사용자가 방문하는 페이지, 클릭하는 링크, 선호도 및 위치 정보를 추적할 수 있습니다.

쿠키 식별자는 인터넷 프로토콜 주소와 같은 다른 데이터와 함께 작동하여 사용자의 온라인 활동 프로필을 생성합니다. GDPR에 따라 쿠키는 사용자를 식별하는 데 사용될 경우 개인 데이터로 간주됩니다.

이는 웹사이트가 엄격한 규정을 준수해야 함을 의미합니다. 데이터 보호 쿠키를 사용할 때는 규칙을 준수해야 합니다. 해당 규정은 특히 쿠키 식별자가 개인 프로필을 생성하고 개인을 식별하는 데 도움이 되는 흔적을 남길 수 있다고 명시하고 있습니다.

지속 기간 및 저장 방식: 세션 쿠키 vs. 영구 쿠키

세션 쿠키 쿠키는 브라우저를 닫으면 사라지는 임시 파일입니다. 쿠키는 웹사이트가 사용자의 브라우징 세션 동안의 활동(예: 장바구니에 담은 상품)을 기억하는 데 도움을 줍니다.

영구 쿠키 쿠키는 사용자가 직접 삭제하거나 만료일까지 기기에 남아 있습니다. 이러한 쿠키에는 코드에 특정 만료일이 명시되어 있습니다.

ePrivacy 지침에 따르면 쿠키는 12개월을 초과하여 저장되어서는 안 되지만, 사용자가 직접 삭제하지 않으면 기기에 더 오래 남아 있을 수 있습니다. 영구 쿠키는 웹사이트가 사용자의 여러 방문에 걸쳐 환경 설정을 기억할 수 있도록 합니다.

해당 정보는 언어 설정, 로그인 정보, 사이트 환경 설정과 같은 내용을 저장합니다.

자사 쿠키 및 타사 쿠키

자사 쿠키 쿠키는 방문하는 웹사이트에서 사용자의 기기에 직접 저장됩니다. 웹사이트 소유자는 이러한 쿠키를 관리하고 이를 사용하여 사이트에서의 사용자 경험을 개선합니다.

제 3 자 쿠키 쿠키는 사용자가 방문하는 웹사이트가 아닌 광고주나 분석 서비스와 같은 외부 업체에서 설치합니다. 이러한 쿠키는 사용자의 관심사와 행동에 대한 자세한 프로필을 구축하기 위해 여러 웹사이트에서 사용자의 활동을 추적합니다.

제3자 쿠키는 사용자의 온라인 활동에 대한 상당한 양의 데이터를 수집할 수 있으므로 개인정보 보호에 더 큰 위험을 초래합니다. 여러 기관이 하나의 제3자 쿠키에서 수집한 데이터에 접근할 수 있습니다.

GDPR이 시행된 이후 제3자 쿠키 사용이 감소했습니다.

필수 쿠키와 비필수 쿠키

반드시 필요한 쿠키 (필수 쿠키라고도 하는) 쿠키는 웹사이트의 기본 기능을 위해 필요합니다. 이러한 쿠키는 보안 영역, 장바구니, 페이지 탐색과 같은 핵심 기능을 활성화합니다.

이러한 쿠키 사용에 동의할 필요는 없지만, 웹사이트는 쿠키의 기능과 필요한 이유를 설명해야 합니다.

필수적이지 않은 쿠키 여러 범주를 포함합니다:

• 쿠키 설정 언어, 지역, 로그인 자격 증명과 같은 선택 사항을 기억해 두세요.
• 통계 쿠키 웹사이트 성능 향상을 위해 사용자의 웹사이트 이용 방식에 대한 익명 데이터를 수집합니다.
• 마케팅 쿠키 온라인 활동을 추적하여 맞춤형 광고를 제공합니다.

웹사이트에서 필수적이지 않은 쿠키를 사용하려면 명시적인 동의를 받아야 합니다. 마케팅 쿠키는 사용자의 정보를 광고주 및 기타 기관과 공유할 수 있습니다.

이러한 쿠키는 일반적으로 영구적이며 타사에서 제공하는 쿠키로, 사용자의 온라인 활동에 대한 자세한 프로필을 생성합니다.

GDPR, ePrivacy 지침 및 네덜란드 법률

네덜란드에서는 웹사이트 운영자가 쿠키 및 추적 기술을 통해 사용자 데이터를 수집하고 처리하는 방식을 규정하는 여러 단계의 데이터 개인정보 보호 규정을 준수해야 합니다. 일반 데이터 보호 규정(GDPR)은 ePrivacy 지침 및 네덜란드 국내법과 함께 온라인 개인정보 보호를 위한 포괄적인 체계를 구축합니다.

유럽 ​​및 네덜란드 데이터 개인정보 보호법

GDPR은 주요 법률입니다. 데이터 보호 규정 이 법은 네덜란드를 포함한 모든 유럽 연합 회원국에 적용됩니다. 2018년 5월 25일에 발효되었으며, 별도의 국가적 시행 절차 없이 직접 적용됩니다.

ePrivacy 지침은 흔히 "쿠키"라고 불립니다. 법이 지침은 특히 전자 통신 및 추적 기술을 다룹니다. GDPR과 달리 이 지침은 EU 회원국들이 국내법에 이를 포함하도록 요구했습니다. 법.

네덜란드는 통신법을 통해 이러한 규칙을 시행했습니다.텔레커뮤니카티에베트이러한 법률들이 충돌할 경우, 전자 통신 및 쿠키와 관련된 사항에 대해서는 ePrivacy Directive가 GDPR보다 우선합니다.

ePrivacy 지침은 특히 쿠키 사용에 대한 동의 요건과 관련하여 여러 면에서 더욱 엄격합니다. 네덜란드 또는 더 넓은 유럽 경제 지역(EEA)의 사용자를 대상으로 하는 웹사이트를 운영하는 경우 두 규정을 모두 준수해야 합니다.

향후 지침을 대체할 예정인 ePrivacy 규정은 연기되었지만, 최신 추적 기술에 대한 업데이트된 규칙을 도입할 것으로 예상됩니다.

Autoriteit Persoonsgegevens(AP)의 역할

네덜란드 개인정보보호청(Autoriteit Persoonsgegevens, AP)은 네덜란드에서 GDPR 및 ePrivacy 규정을 시행하는 책임을 맡고 있습니다. AP는 민원 조사, 감사 실시, 규정 미준수 시 벌금 부과 권한을 보유하고 있습니다.

네덜란드 세무당국(AP)은 중대한 GDPR 위반에 대해 최대 20천만 유로 또는 전 세계 연간 매출액의 4% 중 더 높은 금액의 벌금을 부과할 수 있습니다. 네덜란드 쿠키법 위반의 경우, 세무당국은 최대 900,000만 유로 또는 연간 매출액의 10%의 벌금을 부과할 수 있습니다.

네덜란드 개인정보보호청(AP)은 네덜란드 법률 해석에 대한 지침 문서와 판례를 발표합니다. 개인정보보호청에 위반 의심 사례를 신고할 수 있으며, 사용자는 개인정보가 부적절하게 처리되었다고 판단될 경우 불만을 제기할 수 있습니다.

쿠키에 대한 주요 GDPR 요구 사항

당신은 얻어야 합니다 유효한 동의 사용자의 기기에 필수적이지 않은 쿠키를 설치하기 전에 동의를 받아야 합니다. 동의는 자유롭고 구체적이며, 충분한 정보를 바탕으로 명확해야 합니다.

즉, 미리 선택된 체크박스와 계속적인 브라우징을 통한 묵시적 동의는 GDPR 기준을 충족하지 못합니다.

반드시 필요한 쿠키 동의 요건에서 면제되는 쿠키가 있습니다. 여기에는 다음과 같은 필수 쿠키가 포함됩니다.

• 사용자 인증 유지
• 장바구니 내용 기억하기
• 웹사이트 보안 확보
• 서버 간 부하 분산

쿠키 사용 동의를 얻기 전에 각 쿠키의 목적, 지속 기간 및 데이터 처리자에 대한 명확한 정보를 제공해야 합니다. 이 정보는 일반 사용자가 이해할 수 있는 쉬운 언어로 작성되어야 합니다.

사용자는 동의를 제공했던 것처럼 쉽게 동의를 철회할 수 있어야 합니다. 필수적이지 않은 쿠키를 거부한다는 이유만으로 웹사이트 접속을 차단할 수는 없습니다.

또한, 여러분은 받은 모든 동의에 대한 기록을 문서화하고 보관해야 합니다.

동의 획득 및 관리

GDPR 규정에 따라 네덜란드에서 운영되는 웹사이트는 필수적이지 않은 쿠키를 사용자의 기기에 저장하기 전에 유효한 동의를 얻어야 합니다. 이를 위해서는 쿠키 사용에 대한 명확한 안내, 사용자 친화적인 동의 인터페이스, 동의 선택 사항에 대한 적절한 문서화, 그리고 사용자가 언제든지 기본 설정을 변경할 수 있는 기능이 필요합니다.

GDPR에 따른 유효한 동의

GDPR 제7조는 유효한 동의로 인정되는 요건을 엄격하게 규정하고 있습니다. 동의는 자유로운 의사에 따라, 구체적이고, 충분한 정보를 바탕으로, 그리고 명확하게 이루어져야 합니다.

즉, 사용자는 선택을 하기 전에 자신이 무엇에 동의하는지 정확히 이해해야 합니다. 자발적 동의란 사용자가 거부하더라도 웹사이트의 기본 기능을 계속 사용할 수 있음을 의미합니다.

콘텐츠를 보기 위해 쿠키 수락을 강요할 수는 없습니다. 미리 선택된 체크박스는 사용자가 직접 동의해야 하므로 유효한 동의로 간주되지 않습니다.

동의 요청서에는 누구나 이해할 수 있는 쉬운 언어를 사용해야 합니다. 방문자를 혼란스럽게 할 수 있는 법률 용어나 전문 용어는 피하십시오.

사용하는 쿠키 유형, 수집하는 데이터, 그리고 해당 정보를 어떻게 사용하는지 사용자에게 알려야 합니다. 모든 동의 관련 기록을 상세하게 보관해야 합니다.

여기에는 누가 동의했는지, 언제 동의했는지, 어떤 정보를 받았는지, 그리고 어떤 특정 쿠키를 수락하거나 거부했는지 등이 포함됩니다.

동의 배너 및 사용자 경험

너의 쿠키 동의 배너는 방문자에게 권한을 요청하는 주요 도구 역할을 합니다. 배너는 방문자가 웹사이트에 처음 접속했을 때 눈에 잘 띄어야 하지만, 사이트 접속을 완전히 차단해서는 안 됩니다.

디자인은 규정 준수와 전환율 모두에 중요합니다. '승인' 버튼과 '거부' 버튼은 똑같이 눈에 잘 띄어야 합니다.

거부 버튼을 작게 만들거나, 숨기거나, 조작적인 디자인 패턴을 사용하는 것은 GDPR 규정을 위반하고 사용자 신뢰를 떨어뜨립니다. 사용자가 다양한 쿠키 범주 중에서 선택할 수 있도록 세분화된 동의 옵션을 제공하십시오.

어떤 사용자는 필수 쿠키와 분석 쿠키는 허용하지만 광고 추적기는 거부할 수 있습니다. 모든 기본 설정은 비워두거나 수신 거부로 설정해야 합니다.

배너에는 상세 쿠키 정책으로 바로 연결되는 링크를 포함해야 합니다. 정책 내용은 간결하고 명확하게 작성해 주세요.

가능하면 사용자가 선호하는 언어로 배너를 표시하세요.

동의 관리 플랫폼(CMP)

동의 관리 플랫폼은 쿠키 동의를 얻고 기록하는 프로세스를 자동화합니다. 이러한 도구는 웹사이트에서 쿠키를 검색하고, 동의가 주어질 때까지 필수적이지 않은 쿠키를 차단하며, 사이트 전체에 걸쳐 사용자 기본 설정을 관리합니다.

CMP는 GDPR 쿠키 동의 관리의 기술적 복잡성을 처리합니다. 사용자가 선택을 하기 전에 추적 스크립트가 실행되지 않도록 자동으로 차단합니다.

또한 웹사이트 변경 사항에 따라 쿠키 목록을 업데이트하여 새로운 추적기에 대한 동의를 항상 요청하도록 합니다. 대부분의 플랫폼에는 방문자의 위치에 따라 동의 요구 사항을 조정하는 위치 정보 기능이 포함되어 있습니다.

CMP는 기기 정보, 브라우저 유형, 선택한 특정 쿠키 기본 설정 등 각 동의 활동에 대한 타임스탬프 기록을 저장합니다. 우수한 CMP는 브랜드에 맞는 동의 배너를 만들 수 있는 맞춤 설정 옵션을 제공합니다.

또한 동의율에 대한 분석 정보를 제공하여 규정 준수를 유지하면서 동의 전략을 최적화할 수 있도록 지원합니다.

동의 변경 및 철회

사용자는 동의를 철회하거나 쿠키 기본 설정을 변경하는 것이 동의를 제공하는 것만큼 쉬워야 합니다. GDPR 제7조는 동의 철회가 동의 제공만큼 간단해야 한다고 명시적으로 규정하고 있습니다.

웹사이트의 눈에 잘 띄는 곳에 쿠키 설정 링크를 영구적으로 배치하세요. 많은 웹사이트에서 페이지 하단에 작은 배너를 표시하거나 사용자가 웹사이트를 탐색하는 동안 계속 접근할 수 있는 아이콘을 사용합니다.

누군가가 이 링크를 클릭하면 현재 쿠키 설정이 즉시 표시되어야 합니다. CMP는 동의 변경 사항을 즉시 처리해야 합니다.

사용자가 광고 쿠키 사용에 대한 동의를 철회하면 해당 추적기는 즉시 데이터 수집을 중단해야 합니다. 최초 동의를 받을 때와 동일한 수준의 세부 정보를 포함하여 이러한 변경 사항을 문서화하십시오.

누군가가 선호도를 바꾸려는 이유를 물어볼 필요는 없습니다. 그 과정은 최소한의 노력만 필요로 하고 설명이 필요 없어야 합니다.

업데이트된 설정을 저장해 두면 다음 웹사이트 방문 시에도 적용됩니다.

분석 및 광고에서 쿠키의 종류와 목적

다양한 유형의 쿠키는 방문자 행동 측정부터 맞춤형 광고 제공에 이르기까지 웹사이트에서 특정 기능을 수행합니다. 이러한 범주를 이해하면 어떤 쿠키에 동의가 필요한지, 그리고 동의가 어떻게 처리되는지 파악하는 데 도움이 됩니다. 개인 정보.

분석 쿠키 및 데이터 처리

분석 쿠키는 방문자가 웹사이트를 사용하는 방식에 대한 정보를 수집합니다. 쿠키 추적 사용자가 방문하는 페이지, 머무르는 시간, 클릭하는 위치를 기록합니다.

이 데이터는 웹사이트 소유자가 이해하는 데 도움이 됩니다. 사용자 행동 그리고 사이트를 개선합니다. 성능 쿠키는 이 범주에 속합니다.

이들은 사이트 속도, 오류 메시지 및 기술적 문제에 대한 데이터를 수집합니다. 이러한 정보는 일반적으로 집계되고 익명화되므로 개별 사용자를 식별할 수 없습니다.

분석을 위한 쿠키 사용에는 일반적으로 Google Analytics와 같은 제3자 서비스가 포함됩니다. 이러한 도구는 수집된 데이터를 처리하여 보고서와 통계를 생성합니다.

하지만 익명화된 데이터라 하더라도 다른 정보와 결합될 경우 사용자를 식별할 가능성이 있다면 GDPR에 따라 개인 데이터로 간주될 수 있습니다. 웹사이트 소유자의 전용 용도로만 사용되고 데이터가 완전히 익명으로 유지되는 경우를 제외하고는 분석 쿠키를 사용하려면 동의가 필요합니다.

대부분의 분석 쿠키는 만료되거나 사용자가 삭제할 때까지 기기에 남아 있는 영구 쿠키입니다.

광고 및 마케팅 쿠키

마케팅 쿠키는 사용자의 온라인 활동을 여러 웹사이트에서 추적하여 사용자의 관심사에 대한 상세한 프로필을 구축합니다. 광고 쿠키는 이 정보를 사용하여 사용자의 검색 기록과 선호도에 따라 맞춤형 광고를 표시합니다.

이러한 추적 쿠키는 거의 대부분 방문하는 웹사이트가 아닌 광고주나 광고 네트워크에서 설치하는 제3자 쿠키입니다. 이 쿠키는 사용자가 사이트를 이동할 때마다 추적하여 사용자의 행동 및 관심사에 대한 데이터를 수집합니다.

광고에 쿠키를 사용하면 동일한 광고가 표시되는 횟수를 제한할 수 있습니다. 쿠키가 없으면 여러 사이트에서 동일한 광고를 반복해서 볼 수 있습니다.

GDPR에 따라 광고 쿠키를 통해 개인 데이터를 처리하려면 명시적인 동의가 필요합니다. 이러한 쿠키는 사용자가 직접 삭제하지 않는 한 일반적으로 수개월 또는 수년에 걸쳐 기기에 저장됩니다.

마케팅 쿠키는 가장 높은 수치를 나타냅니다. 프라이버시 위험 그들은 당신의 온라인 활동에 대한 상당한 양의 정보를 수집하고, 그 데이터를 여러 기관과 공유할 수 있기 때문입니다.

기능 및 성능 쿠키

기능 쿠키는 웹사이트에서 사용자의 선택과 기본 설정을 기억합니다. 이러한 쿠키는 언어 선택, 지역 설정 또는 로그인 자격 증명과 같은 정보를 저장합니다.

이 쿠키는 사용자의 환경 설정을 유지하여 더욱 편리한 웹 브라우징 경험을 제공합니다. 성능 쿠키는 웹사이트의 기능 성능을 측정합니다.

이 쿠키들은 인기 페이지를 파악하고, 탐색 문제를 감지하며, 로딩 시간을 추적합니다. 분석 쿠키와 달리, 이러한 쿠키들은 사용자 행동 패턴보다는 기술적 성능에 초점을 맞춥니다.

대부분의 기능성 쿠키는 방문하는 웹사이트에서 직접 설정하는 퍼스트 파티 쿠키입니다. 이러한 쿠키는 일반적으로 브라우저를 닫으면 만료되는 세션 쿠키이지만, 일부는 향후 방문을 위해 사용자의 기본 설정을 기억하기 위해 더 오래 유지됩니다.

웹사이트 작동에 필수적인 필수 기능 쿠키에 대해서는 동의를 제공할 필요가 없습니다. 그러나 핵심 기능보다는 편의성을 향상시키는 쿠키는 GDPR 규정에 따라 동의가 필요할 수 있습니다.

투명성, 쿠키 정책 및 사용자 권리

네덜란드에서 운영되는 웹사이트는 쿠키 사용에 대한 명확한 정보를 제공하고 사용자에게 데이터 관리 권한을 부여해야 합니다. 쿠키 정책에는 수집하는 데이터의 종류, 수집 이유, 그리고 사용자가 기본 설정을 관리하는 방법을 설명해야 합니다.

쿠키 정책 요구 사항

너의 쿠키 정책 동의를 받기 전에 웹사이트에서 사용하는 모든 쿠키 목록을 제공해야 합니다. 또한 일반인이 이해할 수 있도록 각 쿠키의 기능을 쉬운 말로 설명해야 합니다.

정책에는 쿠키가 자사 쿠키인지 타사 쿠키인지, 활성 상태 유지 기간은 얼마나 되는지, 그리고 구체적으로 어떤 데이터를 수집하는지 명시해야 합니다. "사용자 경험 개선"과 같은 모호한 설명은 정확한 의미를 설명하지 않고서는 사용할 수 없습니다.

쿠키가 언어 설정을 저장하는지, 방문한 페이지를 추적하는지, 광고 클릭을 모니터링하는지 여부를 명시하십시오. 쿠키 정책은 찾기 쉬워야 하며, 일반적으로 웹사이트 바닥글이나 쿠키 동의 팝업에 링크되어 있어야 합니다.

새로운 쿠키를 추가하거나 기존 쿠키 사용 방식을 변경할 경우 정책을 정기적으로 업데이트해야 합니다. 이러한 변경 사항을 문서화하고, 업데이트 내용이 사용자의 개인정보 보호에 중대한 영향을 미치는 경우 사용자에게 알려야 합니다.

개인정보 보호 고지 및 데이터 투명성

개인정보 보호정책과 쿠키 정책은 GDPR의 투명성 요건을 충족하기 위해 함께 작동해야 합니다. 개인정보 보호정책에는 쿠키 데이터가 수집하는 다른 개인정보와 어떻게 연결되는지 설명해야 합니다.

분석 제공업체나 광고 네트워크와 같이 쿠키 데이터를 수신하는 모든 제3자를 식별해야 합니다. 쿠키 벽 사용자가 모든 쿠키를 수락하지 않으면 웹사이트 접속을 차단하는 행위는 GDPR 규정을 위반하는 것입니다.

필수적이지 않은 쿠키를 거부하는 사용자라도 서비스에 접근할 수 있도록 허용해야 합니다. 쿠키 동의 팝업 다양한 쿠키 범주를 수락하거나 거부할 수 있는 명확한 옵션이 필요합니다.

동의란을 미리 선택해 놓거나 사용자를 오도하는 모호한 표현을 사용해서는 안 됩니다. "거부" 옵션은 "동의" 옵션만큼 쉽게 찾고 사용할 수 있어야 합니다.

사용자 권한 및 쿠키 기본 설정

사용자는 쿠키 동의를 제공했던 것처럼 쉽게 동의를 철회할 권리가 있습니다. 사용자가 첫 방문 시뿐만 아니라 언제든지 쿠키 기본 설정을 변경할 수 있도록 눈에 띄는 방법을 제공해야 합니다.

대부분의 웹사이트는 바닥글에 "쿠키 설정" 링크를 추가하거나 각 페이지에 플로팅 버튼을 제공합니다. 쿠키 기록을 저장해야 합니다. 사용자 동의그들이 언제 기증했는지, 그리고 무엇에 동의했는지 등을 포함하여.

이러한 기록은 규제 기관이 웹사이트를 조사할 경우 규정 준수를 입증하는 데 도움이 됩니다. 사용자는 GDPR 접근 권한에 따라 이러한 동의 데이터 사본을 요청할 수 있습니다.

사용자 설정 센터에서는 사용자가 다양한 쿠키 범주를 개별적으로 관리할 수 있도록 해야 합니다. 사용자가 환경 설정 쿠키를 사용하기 위해 마케팅 쿠키를 수락하도록 강요할 수는 없습니다.

위험 관리, 규정 준수 및 모범 사례

위험 관리를 위해서는 데이터 처리 활동에 대한 정기적인 평가와 쿠키 규정 준수 유지가 필수적입니다. 또한 데이터 유출 사고 발생 시 대응할 명확한 절차를 마련해야 합니다.

데이터 보호 영향 평가(DPIA)

데이터 보호 영향 평가란 법적 의무 GDPR에 따라 개인정보 처리 활동이 개인의 권리와 자유에 심각한 위험을 초래할 가능성이 있는 경우, DPIA(개인정보 영향평가)를 실시해야 합니다. 대량의 개인정보를 처리하는 새로운 추적 기술, 분석 도구 또는 광고 시스템을 도입하기 전에 DPIA를 수행해야 합니다.

개인정보 영향평가(DPIA)에서는 쿠키를 통해 수집하는 데이터의 종류, 해당 데이터가 필요한 이유, 그리고 존재하는 위험을 명확히 해야 합니다. 또한 데이터 처리 근거로 동의, 정당한 이익 또는 기타 법적 근거를 사용하는지 여부를 문서화해야 합니다.

데이터 최소화, 가명화 또는 기타 방법을 사용하는 등 위험을 줄이기 위한 조치를 포함하십시오. HTTPS 전송 중인 데이터를 보호하기 위해서입니다. 데이터 보호 책임자가 있는 경우, 반드시 그 책임자와 상의하십시오.

데이터 보호 영향 평가(DPIA) 결과 완화할 수 없는 높은 위험이 발견되면 관련 데이터 보호 당국과 협의한 후 진행해야 합니다. 추적 방법을 변경하거나 새로운 분석 플랫폼을 추가할 때마다 평가를 최신 상태로 유지하십시오.

쿠키 규정 준수 지속 보장

웹사이트의 모든 쿠키가 쿠키 배너 및 개인정보 보호정책에 명시된 내용과 일치하는지 정기적으로 확인해야 합니다. 쿠키 동의 준수 메커니즘은 제대로 작동하며 사용자의 선택을 존중합니다.

쿠키 관리 플랫폼을 매달 검토하여 사용자가 동의할 때까지 필수적이지 않은 쿠키를 차단하는지 확인하십시오. 다양한 기기와 브라우저에서 배너를 테스트하십시오.

동의하기 전에 분석 쿠키와 광고 쿠키가 로드되지 않도록 확인하십시오. 변경 사항을 모니터링하십시오. GDPR 준수 데이터 보호 당국의 요구 사항 및 지침.

규정이 변경될 때 동의 메커니즘을 업데이트하세요. 마케팅 및 개발 팀에게 관련 교육을 실시하세요. 개인 정보 준수 요구 사항.

모든 문서화 규정 준수 활동동의 도구를 업데이트하거나, 쿠키 목록을 검토하거나, 추적 스크립트를 수정할 때를 포함하여 모든 상황에서 이를 준수해야 합니다. 동의 기본 설정 기록을 유지하고 사용자가 동의를 철회할 때에도 동의를 제공했던 것처럼 쉽게 철회할 수 있도록 해야 합니다.

데이터 유출 대응

특정 데이터 유출 사고는 인지 후 72시간 이내에 네덜란드 데이터 보호 당국에 보고해야 합니다. 쿠키 데이터 또는 분석 정보와 관련된 유출 사고는 개인의 권리와 자유에 위험을 초래할 경우 보고 의무가 발생할 수 있습니다.

침해 사고 발생 전에 대응 계획을 수립하십시오. 침해 사고를 평가하고, 보고 필요 여부를 판단하며, 당국과 소통할 담당자를 지정하십시오.

어떤 데이터가 영향을 받았는지, 얼마나 많은 사용자가 영향을 받았는지, 그리고 문제를 해결하기 위해 어떤 조치를 취하고 있는지 문서화하십시오. 분석 제공업체 또는 광고 플랫폼에서 데이터 유출 사고가 발생할 경우, 다음과 같은 조치를 취해야 합니다. 데이터 관리자로서의 책임.

피해 규모를 파악하기 위해 즉시 연락하십시오. 특히 유출된 정보가 민감한 추적 데이터와 관련되거나 신분 도용 또는 사기로 이어질 수 있는 경우, 사용자에게 직접 알려야 하는지 여부를 평가하십시오.

개인정보보호 당국에 보고할 필요가 없는 침해 사례를 포함하여 모든 침해 사례에 대한 상세한 기록을 보관하십시오. 이러한 문서는 귀사의 보안 역량을 입증합니다. GDPR 준수 감사 과정에서의 노력.

자주 묻는 질문

네덜란드에서 GDPR에 따른 쿠키 동의, 데이터 수집 및 광고 요건을 이해하려면 일반적인 질문에 대한 명확한 답변이 필요합니다. 규정 준수 질문네덜란드 데이터 보호 당국은 동의 메커니즘에 관한 구체적인 규칙을 시행합니다. 투명성 요구 사항그리고 허용 가능한 추적 관행.

GDPR에 따라 네덜란드에서 쿠키 사용에 대한 동의를 얻기 위한 요건은 무엇입니까?

필수적이지 않은 쿠키를 사용자의 기기에 설치하기 전에 사용자로부터 명시적인 동의를 받아야 합니다. 즉, 미리 선택된 체크박스를 사용하거나 묵묵부답을 동의로 간주해서는 안 됩니다.

동의 배너는 모든 옵션을 단일 레이어에 표시해야 합니다. 사용자는 쿠키 수락 또는 거부를 동일하게 쉽게 선택할 수 있어야 합니다.

네덜란드 데이터 보호 당국은 사용자가 쿠키를 거부하려면 여러 페이지를 클릭해야 하지만 수락하려면 한 번만 클릭해야 하는 디자인을 금지합니다. 각 쿠키의 기능에 대한 명확한 정보를 제공해야 합니다.

사용자를 혼란스럽게 하는 전문 용어는 피하고 쉬운 언어를 사용하는 것이 가장 좋습니다. 사용자가 쿠키를 선택하기 전에 각 쿠키 범주의 목적을 명확히 알 수 있어야 합니다.

일부 쿠키는 동의가 필요하지 않습니다. 여기에는 웹사이트가 제대로 작동하는 데 필수적인 쿠키가 포함됩니다.

개인정보에 미치는 영향이 최소화된 분석 쿠키도 이 범주에 속할 수 있지만, 이러한 예외에는 엄격한 제한이 있습니다.

기업은 어떻게 온라인 광고 활동이 GDPR 규정을 준수하도록 할 수 있을까요?

광고 목적으로 사용자를 추적하는 쿠키를 사용하려면 반드시 동의를 받아야 합니다. 이는 맞춤형 광고를 제공하는 데 사용되는 자사 쿠키와 타사 쿠키 모두에 적용됩니다.

귀사의 광고 파트너 또한 GDPR을 준수해야 합니다. 귀하는 협력하는 제3자가 적절한 데이터 보호 관행을 따르도록 보장할 책임이 있습니다.

이는 광고 네트워크와의 계약 및 데이터 처리 계약을 검토해야 함을 의미합니다. 적법한 근거 없이 광고주와 개인 정보를 공유할 수 없습니다.

광고 활동의 가장 일반적인 기반은 여전히 ​​동의이지만, 동의 내용을 문서화하고 철회 절차를 간소화해야 합니다. 사용자의 관심사, 정치적 성향 또는 개인적 특성을 기반으로 프로파일링하려면 명시적인 동의가 필요합니다.

여러 웹사이트에서 사용자를 추적하여 상세한 프로필을 구축하는 추적 쿠키는 이러한 요건에 해당합니다. 개인정보처리방침에 이러한 데이터 수집 방식을 명확하게 설명해야 합니다.

데이터 분석의 투명성을 유지하면서 사용자 개인정보를 존중하기 위해 어떤 조치를 취해야 할까요?

분석 도구를 통해 수집하는 데이터에 대해 사용자에게 알려야 합니다. 개인정보 처리방침에는 사용하는 분석 서비스와 해당 서비스가 수집하는 정보에 대한 설명이 포함되어야 합니다.

개인정보에 미치는 영향이 최소화된 분석 쿠키는 동의가 필요하지 않을 수 있습니다. 단, 이러한 예외는 쿠키가 제한적인 데이터만 수집하고 개별 사용자를 식별할 수 없는 경우에만 적용됩니다.

대부분의 표준 분석 도구는 구성 변경 없이는 이 예외 조항의 적용을 받지 않습니다. 사용자 개인 정보 보호를 위해 분석 도구를 구성해야 합니다.

여기에는 IP 주소를 모두 수집하는 기능을 비활성화하고, 분석 제공업체와의 데이터 공유를 차단하며, 데이터 보존 기간을 제한하는 것이 포함됩니다. 쿠키 동의 설정은 분석 도구에도 적용되어야 합니다.

사용자가 필수적이지 않은 쿠키를 거부하면 분석 추적이 중지되어야 합니다. 이를 자동으로 수행할 수 있도록 기술적 조치를 마련해야 합니다.

마케팅 목적으로 제3자 쿠키 및 추적기를 사용하는 것과 관련된 구체적인 규정은 무엇입니까?

제3자 추적 쿠키는 설치 전에 사용자의 명시적인 동의를 필요로 합니다. 이러한 쿠키는 사용자가 여러 웹사이트와 애플리케이션에서 활동하는 동안 사용자를 추적하여 마케팅 목적으로 상세한 행동 프로필을 생성합니다.

웹사이트에 있는 모든 제3자 추적기를 식별해야 합니다. 동의 관리 시스템은 이러한 추적기 목록을 명확하게 표시하고 사용자가 개별적으로 또는 범주별로 수락 또는 거부할 수 있도록 해야 합니다.

모든 추적기를 모호한 범주로 묶는 것은 투명성 요건을 위반하는 것입니다. 마케팅 픽셀 및 유사한 추적 기술은 쿠키와 동일한 규정을 따릅니다.

여기에는 소셜 미디어 추적 픽셀, 전환 추적기 및 리타겟팅 태그가 포함됩니다. 이러한 기술이 사용자 데이터를 수집하려면 모두 사용자의 동의를 받아야 합니다.

네덜란드 데이터 보호 당국은 특히 추적 쿠키 규정 준수 여부를 모니터링합니다. 2024년에는 적절한 동의 메커니즘이 있는지 확인하기 위해 웹사이트 검사를 강화할 것이라고 발표했습니다.

그들이 조사한 웹사이트의 절반은 요구 사항을 충족하지 못했습니다.

기업은 GDPR을 준수하면서 데이터 수집 관행에 대해 사용자에게 효과적으로 알리는 방법은 무엇일까요?

쿠키 배너는 사용자가 쉽게 이해할 수 있도록 명확하고 간결한 언어를 사용해야 합니다. 수집된 데이터를 실제로 어떻게 활용하는지 모호하게 만드는 법률 용어나 전문 용어는 사용하지 마십시오.

쿠키에 대한 정보는 쉽게 접근할 수 있어야 합니다. 배너에서 자세한 쿠키 정책 링크를 제공할 수 있지만, 필수적인 정보는 반드시 눈에 띄게 표시되어야 합니다.

사용자가 동의하는 내용에 대한 기본적인 정보를 찾아 헤맬 필요가 없도록 해야 합니다. 데이터 수집의 구체적인 목적을 명시해야 합니다.

"사용자 경험 개선"과 같은 일반적인 진술은 투명성 요건을 충족하지 못합니다. 대신, 데이터를 어떻게 활용할 것이며 누가 데이터에 접근할 수 있는지 정확하게 설명하십시오.

개인정보 보호 관련 문서를 정기적으로 업데이트해야 합니다. 새로운 쿠키를 추가하거나 데이터 처리 방식을 변경할 경우, 사용자에게 알리고 필요한 경우 새로운 동의를 받아야 합니다.

쿠키 및 온라인 광고와 관련하여 GDPR을 준수하지 않을 경우 어떤 처벌을 받게 되나요?

네덜란드 데이터 보호 당국은 GDPR 위반 시 상당한 벌금을 부과할 수 있습니다. 벌금은 최대 20천만 유로 또는 연간 전 세계 매출액의 4% 중 더 높은 금액에 달할 수 있습니다.

규제 당국은 특히 규정을 준수하지 않는 쿠키 배너에 주목하고 있습니다. 당국은 오해를 불러일으키는 동의 메커니즘을 우선 단속 분야로 지정했습니다.

숨겨진 거부 버튼, 쿠키 거부를 위한 불필요한 클릭, 불명확한 정보 제공 등은 모두 위반 행위에 해당합니다.

금전적 처벌 외에도 데이터 처리 활동을 중단하라는 명령을 받을 수 있습니다. 당국은 규정을 준수하지 않는 쿠키 사용을 즉시 중단하고 적절한 동의 없이 수집된 데이터를 삭제하도록 지시할 수 있습니다.

위반 사항 및 벌금에 대한 공개 발표는 브랜드 이미지를 손상시키고 데이터 처리 방식에 대한 고객의 신뢰를 약화시킬 수 있습니다.