마케터가 알아야 하는 개인정보 보호 수집 02_쿠키와 GA데이터

 

 

퍼포먼스 마케팅을 하다보면,

업무에서 쿠키와  GA4데이터는 뗄 수 없는 개념이다. 

 

외국 사이트들의 경우, 쿠키동의 배너를 자주 볼 수 있는데

국내에서는 자주 보지 못해 관련 내용을 정리해봤다. 

 

정확하게 따지자면, 국내에서도 쿠키를 통한 마케팅을 진행하기 위해서는

개인정보동의를 받는게 맞다. 

 

잘못된 내용이 있으면 언제든 댓글 달아주세요 :)

공부하는 내용이라, 틀린 내용이 있을 수도 있습니다! 

 

1. 동의가 필요한 데이터

GA4 또는 쿠키를 통해 수집되는 데이터 중 동의가 필요한 데이터는 다음과 같은 특성을 가집니다:

1) 개인 식별 가능 정보(PII):

• 개인을 직접적으로 식별할 수 있는 정보는 반드시 명시적 동의를 받아야 합니다.
  • 예:
    • 이름
    • 이메일 주소
    • 전화번호
    • 사용자 입력 데이터(회원가입 시 입력된 정보)

2) 행동 및 관심사 데이터 (분석 및 광고 목적):

• 사용자의 행동 데이터를 수집하고 이를 분석/광고 목적으로 활용할 경우 동의가 필요합니다.
  • 예:
    • 페이지 방문 기록
    • 클릭 이벤트
    • 전환 정보(구매, 가입)
    • 검색 기록
  • 활용 예:
    • Google Ads 리마케팅
    • Facebook 광고 캠페인

3) 위치 정보:

• 사용자의 **대략적 위치(국가, 도시)**를 기반으로 맞춤형 콘텐츠나 광고를 제공할 경우 동의가 필요합니다.
  • 예:
    • 지역별 할인 이벤트
    • 가까운 매장 추천

4) 제3자 쿠키 데이터:

• 외부 광고 네트워크(Google Ads, Facebook 등)를 통해 데이터가 수집되거나 공유되는 경우 동의가 필수입니다.
  • 예:
    • Google Signals 활성화
    • Google Ads 리타겟팅

5) 사용자 추적을 위한 쿠키 정보:

• 사용자를 추적하거나 행동을 분석하기 위한 비필수 쿠키 사용 시 동의가 필요합니다.
  • 예:
    • _ga 쿠키: GA4 사용자 ID 생성.
    • _gid 쿠키: 24시간 동안 세션 데이터를 그룹화.
    • _gat 쿠키: 요청 속도 제한.

---

2. 동의가 필요하지 않은 데이터

필수 쿠키와 익명화 데이터는 개인정보보호법 및 GDPR에서 동의를 요구하지 않을 수 있습니다.

1) 익명화된 데이터

• 개인 식별이 불가능한 데이터는 동의 없이 수집 가능합니다.
  • 예:
    • 익명화된 IP 주소
    • 무작위화된 사용자 ID
    • 집계된 트래픽 데이터(예: 방문자 수, 페이지뷰)

2) 필수 서비스 제공을 위한 쿠키

• 웹사이트의 기본적인 작동을 위해 필요한 쿠키는 동의 없이 사용할 수 있습니다.
  • 예:
    • 로그인 상태 유지
    • 장바구니 기능
    • 다국어 설정(언어/지역 정보 저장)

3) 통계 목적의 내부 분석 데이터

• 데이터를 익명화하여 순수한 성능 분석 및 내부 개선 목적으로만 사용한다면 동의가 불필요할 수 있습니다.
  • 예:
    • 페이지 로딩 속도 분석
    • 브라우저 호환성 점검

---

3. 데이터 활용별 동의 요구

데이터 유형동의 필요 여부이유

이름, 이메일, 전화번호	동의 필요	개인을 직접 식별할 수 있는 정보이기 때문.
익명화된 IP 주소	동의 불필요	개인 식별이 불가능한 데이터.
_ga, _gid 쿠키(분석용 쿠키)	동의 필요	분석 목적이라도 사용자 행동을 추적하는 데이터는 동의가 필요.
장바구니 상태 유지	동의 불필요	필수 서비스 제공을 위한 기능으로 간주됨.
Google Ads 리마케팅 데이터	동의 필요	광고 및 타겟팅 목적으로 개인 행동 데이터를 활용.
순수 통계 목적으로 수집된 데이터	동의 불필요	개인 식별 불가 및 내부 성능 개선 목적.

---

4. GA4 및 쿠키 설정 시 주의사항

1) GA4 데이터를 광고 목적으로 사용할 경우

• Google Signals와 같은 기능을 활성화하면 동의가 필요합니다.
  • Google Signals는 사용자의 다중 디바이스 행동을 추적하여 광고 타겟팅에 활용.

2) Google Consent Mode 활용

• 사용자의 동의 상태에 따라 GA4 데이터 수집을 자동으로 제어:
  • 동의한 경우: 전체 데이터 수집 활성화.
  • 동의하지 않은 경우: 익명화된 데이터만 수집.

3) 개인정보처리방침 업데이트

• 쿠키를 통해 수집되는 데이터 유형과 활용 목적을 명확히 고지.
• 데이터 보유 기간 및 사용 범위를 설명.

---

5. 동의 절차 구축

1) 쿠키 동의 배너

• 분석 쿠키와 광고 쿠키는 별도의 동의 항목으로 구분하여 사용자에게 선택권을 제공합니다.

예시:

css

코드 복사

이 웹사이트는 사용자 경험 개선 및 맞춤형 광고를 위해 쿠키를 사용합니다. - 필수 쿠키는 항상 활성화됩니다. - 분석 쿠키 및 광고 쿠키는 동의하신 경우에만 활성화됩니다. [모든 쿠키 허용] [설정 관리] [거부]

2) 동의 관리 도구 사용

• Cookiebot, OneTrust와 같은 도구로 쿠키 동의 및 관리 자동화.
• Google Consent Mode와 통합해 동의 상태 기반 데이터 수집 제어.

 

관련하여 읽어보면 좋을 구글동의모드 관련 아티클 

쿠키 없이 데이터를 수집하는 기술, 구글 동의 모드(Consent Mode)

 

 

동의 모드에 대한 정보 - Google Ads 고객센터