애드센스 GDPR 메시지 해결 (3) 무엇을 해결해야 할까요?

주의: 개인의 주관적 의견과 조사내용을 정리한 자료입니다. 단순참조로 이용하시기 바랍니다.

이 자료는 절대적인 자료가 아니며, 자료의 내용이 법적 효력을 가지지도, 이 자료에 관련한 법적 책임을 부담하지도 않습니다. 

 

지난 번 글에 이어지는 글이니 앞선 글을 읽고 오셔야 흐름이 이어질 겁니다.

[IT, 기술/애드센스 관리] - 애드센스 GDPR 메시지 해결 (1) 해결이 필요한 걸까요?

[IT, 기술/애드센스 관리] - 애드센스 GDPR 메시지 해결 (2) 왜 해결이 필요할까요?

목차

개인 블로그가 가지는 개인정보 관련 문제란?

앞선 글을 읽으셨으리라 생각하고, 간단히 요약하자면,

• 블로그 운영자가 회원가입 등을 요구하거나 사용자의 쿠키, IP 주소 등을 이용하여 뭔가를 하지는 않지만,
• 티스토리, 광고채널(구글 애드센스, 카카오 애드핏, 텐핑 등)에서 해당 정보들을 수집하거나 이용하고 있다.
• 우리는 티스토리가 수집하여 가공한, 개인을 특정하기는 어려운 정보를 '통계'라는 이름으로 이용하고 있다.

GDPR, CPRA 등에 대한 대처는 어떻게 하면 되나요?

생각 외로 간단한 것 같습니다. 필요한 것은,

• 블로그 자체의 개인정보처리방침. 제3자에 의한 수집/이용/보관/삭제 등 포함
• 구글 애드센스에서의 메시지 보이기 설정

이 정도로 보입니다.

구글 애드센스 > 개인 정보 보호 및 메시지 > GDPR 메시지 만들기

기존에 제시되었던 방법들을 따라하면 안 되는 이유

첫 번째 글에서 제가 말씀드렸던, 다른 블로그 운영자들의 GDPR 메시지에 대한 두 가지 반응 기억나시나요? 두 번째 글에서는 이 메시지를 무시해도 된다는 분들에 대해 의도치 않은 반박을 했는데, 이번엔 구글이나 네이버에 검색 해보면 나오는 많은 분들의 방식을 왜 따라하면 안 되는지에 대해 말씀드려보겠습니다.

 

구글이나 네이버 등에 검색하면 해결방법이 많이 나오는데 핵심은 다 같습니다.

• 개인정보처리방침에는 http://(블로그이름).tistory.com/privacy라고 입력
• 나머지는 알아서 쭉 체크
• 해결!

두 번째나 세 번째 단계는 큰 문제가 없지만, 첫 번째가 큰 문제가 있습니다. 대체로 아시다시피 (블로그이름).tistory.com의 URL 도메인 아래의 거의 모든 것은 블로그 운영자 분께서 작성하는 것입니다. 심지어 스킨편집을 통해 HTML, CSS 코드도 건드릴 수 있잖아요? 그런데 그 밑에 있는 privacy라는 것을, 저희가 작성한 적이 있나요? 없었죠? 그러니까 아래처럼 뜨는 것이 어찌보면 당연합니다.

(블로그이름).tistory.com/privacy는 블로그 운영자가 작성한 적이 없으므로 없는 페이지가 됩니다! 당연한 겁니다.

결국, 있지도 않은 개인정보처리방침을 근거로 두고 개인정보보호 메시지를 만드는 꼴이 됩니다!

추가 주의점

구글 애드센스 도움말을 확인해보시면, 지원되는 언어가 있습니다...

지원되는 언어
다양한 언어로 된 메시지를 작성할 수 있습니다. 메시지가 표시되는 언어는 사용자 기기의 언어 설정에 따라 표시될 때 결정됩니다. 애드센스가 사이트에서 잘못된 언어를 감지하면 메시지 수정을 통해 언어를 변경합니다.
(출처: 구글 애드센스 도움말, https://support.google.com/adsense/answer/10924669?hl=ko&ref_topic=13821022&sjid=2654369438343084447-AP#zippy=)

GDPR에서 지원되는 언어, CPRA에서 지원되는 언어가 다른데, CPRA는 미국인 만큼 영어를 주로 인정하고, GDPR은 EU 국가에 해당하므로 결국 공통되는 것은 영어, 스페인어 뿐입니다. 여기서 생각해볼 수 있는 것은, GDPR이든, CPRA든 모두 통용되는 영어 혹은 스페인어로 개인정보처리방침 및 메시지를 작성하든지, 구글 번역기 선생님의 능력을 철저히 믿고 한글로 써두고 알아서 번역이 되도록 하든지 정할 수 있다는 것이네요.

글쓴이의 계획

저는 이렇게 하기로 했습니다. 여러분께서는 여러분 나름대로 계획을 세워보셔도 좋겠습니다. 예를 들면, 법률사무소 등에 문의해서 개인정보 처리방침 등 관련 조언을 들어보실 수도 있겠고, 블로그 운영에 능숙한 다른 블로거 지인이 있으시면 문의해보셔도 되고, 인터넷 쇼핑몰이나 포털 사이트 등을 운영하는 분이 지인 중에 있다면 문의해보시는 등 여러가지 방법은 있겠죠. 저는 어디에도 해당하지 않기 때문에, 미약하게나마 혼자서 해결해보기로 했답니다.

• 개인정보처리방침을 영어/한국어로 작성
  • 개인정보를 블로그 운영자인 제가 직접이든 간접이든 개인정보를 수집/이용/보관/삭제를 하고 있지는 않지만, 제가 블로그를 할 수 있도록 직간접적인 도움을 주는 티스토리, 구글 등의 업체, 즉 제3자에 의한 개인정보 수집이 이루어지고 있을 수 있다.
  • 안전하게 영어로 개인정보처리방침을 작성하되, 한국어를 밑에 같이 적어서 한국어 사용자를 배려
  • 개인정보 취급방침은 티스토리, 구글의 방침을 전반적으로 따르고 있다는 내용 포함 및 해당 업체의 개인정보처리방침 링크해두기
• 법률용어 관련해서는 부족함이 있을 수 있으니 구글링과 개인정보보호위원회(www.privacy.go.kr) 자료 등을 참조하기
• 되도록이면 CPRA도 미리 감안해두기.

아무래도 이런 부분은 저도 경험해본 것이 없기 때문에 어쩔 수 없이 굉장히 먼 길이 되었네요... 다음 글을 마지막으로 이 지긋지긋한 메시지를 해결해보도록 하겠습니다!!

한 줄 요약

알지 못하는 내 블로그 소속 URL(~/privacy)을 있는 것처럼 쓰면 안 되고, 진짜 개인정보처리방침을 나름대로 작성해야 하고, 되도록 영어로 쓰는 것이 안전하겠지만 한국어도 상관은 없을 것 같다.