웹 사이트를 위한 개인정보보호 방침 – 무료 템플릿
이 포스트는 우수한 개인정보보호 방침이 들어가야 할 항목에 대한 자세한 설명과 일반개인정보 보호법(GDPR) 준수, 그리고 마지막으로 무료로 사용할 수 있는 템플릿까지 수록해 이 글을 읽는 사업자라면 올바른 개인정보보호 방침을 세울 수 있을 것이다.
온라인 개인정보보호 방침을 위한 기초
먼저, 웹 사이트의 온라인 개인정보보호 방침에 대한 기본 정보를 살펴보자
어떤 유형의 사이트에 개인정보보호 방침이 필요할까?
사용자 정보 수집, 애널리틱스(Analytics)을 통한 사용자 추적, 광고 노출 등의 작업을 하는 모든 웹 사이트나 서비스에는 개인정보보호 방침이 필요하다. 만약 사업장이 유럽연합(EU) 소속 국가 중에 있거나 혹은 유럽연합 시민권자와 함께 사업을 할 경우, 개인정보보호 방침이 일반개인정보 보호법(GDPR)을 준수하는지를 반드시 확인해야 한다.
왜 이러한 방침이 필요할까?
개인정보보호 방침은 다음 항목을 사용자에 설명해야 한다:
- 수집하는 정보 유형
- 정보 수집 방법
- 정보 저장 및 보호 방법
수집되는 정보의 종류에 차이가 있을까?
있다. 대부분의 방침은 개인 식별 정보와 비개인 정보를 구별하고 있다.
미국표준기술연구소(NIST)는 개인 식별 정보를 다음과 같이 정의하고 있다:
“특정 단체가 관리하는 개인 정보에 대한 정의는 다음과 같다: (1) 이름, 개인 신원 번호, 생년월일, 생체 정보 등 개인의 신원을 식별하고 추적할 수 있는 정보 (2)의료, 교육, 재정, 고용 정보 등 개인과 연결되거나 연결될 수 있는 정보”
비개인 정보는 다음과 같이 정의된다:
“특정한 사람, 계정, 프로필과 부합하지만 해당 정보를 통해 관련된 사람의 신원 확인, 연락, 위치 파악 등은 진행할 수 없는 정보”
그 예는 다음과 같다:
- 브라우저 종류
- 브라우저 플러그인 상세 정보
- 현지 시간대
- 방문자 요청별 일자 및 시간 (예: 웹 페이지 진입, 퇴장 시간)
- 선호 언어
- 리퍼링 사이트(Referring site)
- 기기 유형 (예: 데스크톱, 노트북, 스마트폰 등)
- 화면 크기, 화면 심도, 시스템 글꼴 등)
비개인 정보 공유가 우려되는 많은 사용자들이 브라우저 확장프로그램을 사용해 이 정보들이 가용성을 무효화하고 있다. 또 VPN을 이용해 특정 유형의 비개인 정보 공유를 피하고 있다. 예를 들어, VPN은 웹 사이트 방문 시간과 사용자의 현지 시간대를 감출 수 있다. VPN에 대해 조금 더 자세히 알아보고 싶다면, 여기를 클릭하자.
개인정보보호 방침을 게재하지 않으면 법적 책임이 따를까?
그렇다. 사용자에 자세한 내용을 알리지 않고 정보를 수집하는 행위는 법적으로 처벌 받을 수 있다. 또 방침에 명시한 것 이상으로 정보를 수집하거나 방침 수정 후 이에 대해 사용자에게 알리지 않고 정보를 수집 및 사용할 경우에도 처벌받을 수 있다.
일반개인정보 보호법(GPR)을 준수하지 않은 웹 사이트는 최대 2천만 유로에 달하는 벌금 혹은 전 세계를 기반으로 벌어들이는 수익의 4%에 달하는 금액을 벌금으로 지급해야 한다.
Online Privacy Policy – Free-to-Use Templates
온라인 개인정보보호 방침 – 무료로 이용 가능한 템플릿
온라인 개인정보보호 방침의 방대한 양과 복잡함 때문에 대부분의 사용자가 온라인 개인정보보호 방침을 읽지 않는다. 한 연구에 따르면, 개인정보보호 방침을 읽는 작업은 상당히 어려운 축에 속해, 일반 사람이 일 년동안 방문하는 웹 사이트의 개인정보보호 방침을 전부 읽으려면 근무일 기준 평균 30일 정도 시간이 소요된다고 한다.
일반개인정보 보호법(GDPR) 준수를 위해 웹 사이트 소유자가 인지하고 준수해야 할 한 가지 사항은 바로 개인정보보호 방침의 양을 줄여 보다 간결하고 이해하기 쉬운 형식으로 만드는 것이다.
또 사용자가 가장 우려하는 부분인 데이터 보안, 사기 보호, 개인 프라이버시 등의 문제들도 해결할 수 있다. 점점 더 많은 온라인 소비자들이 프라이버시 문제에 대해 인지하고 있는 만큼, 웹 사이트 소유주가 온라인 개인정보보호 방침을 최대한 간결하고 명확하게 구성하는 작업은 필수적인 부분이라 볼 수 있다. 지금부터는 방침에 들어갈 가장 중요한 섹션들과 법적 제재를 돌파할 무료 템플릿을 살펴보자.
포인트1: 정보 수집
모든 방침은 해당 사이트가 어떤 정보를 수집하며, 수집 방법은 무엇이며, 수집된 정보는 어떻게 되는가에 대해 명확하게 설명해야 한다.
포인트2: 정보 사용
정보 수집에 대해 상세한 설명 뒤를 이어야 할 것은 웹 사이트 소유주가 수집된 정보를 어떻게 사용할 것인지를 설명하는 것이다. 페이스북은 2013년 개인정보보호 방침 업데이트 당시 이와 관련해서 문제를 겪었다. 당시 페이스북은 18세 미만의 아동을 포함한 사용자에 대한 개인 정보를 광고 목적으로 사용할 수 있도록 방침에 항목을 추가하고자 했다.
하지만 결과적으로 페이스북은 이 작업을 성공시키지 못했는데, 그 이유는 감시 단체가 이를 미국 연방 거래 위원회에 보고했기 때문이다. 2014년, 페이스북은 간결한 영어로 구성된 개인정보보호 방침을 다시 내놓았는데, 이로써 법률 위반이 3분의2 가량 줄게 되었다.
사용자의 데이터 보안을 중요시하는 회사 및 웹 사이트는 다음과 같다:
- 개인 식별 정보를 제3자에 절대로 판매하지 않는다
- 침해에 대비한 보호를 위해 데이터를 익명화 또는 암호화한다
- 데이터를 단 기간 동안만 저장한다
포인트3: 전자상거래(E-Commerce) 고려
전자상거래 사이트 개인정보보호 방침은 거래 진행을 위해서 수집된 사용자의 개인 재정 정보에 대한 보안 방안에 대해서도 자세히 기재해야 한다. 이에 해당하는 정보에는 신용카드 번호, 은행 계정 정보, 개인 신원 정보 등이 있다.
포인트4: 제3자 정보 공개
웹 사이트의 제3자와의 관계에 대해서는 명확한 설명이 있어야 한다. 가장 이상적인 시나리오는 법적 강제 요인이 있지 않고서는 개인 식별 정보를 그 누구에게도 판매하거나 공유하지 않는 것이다. 또 비개인정보로도 어떤 작업을 하는지에 대해서도 기재해야한다.
포인트5: 정보 보호 및 추적
오늘날 최고로 꼽히는 개인정보보호 방침은 정보 보안 및 쿠키 사용에 대한 상세 내용을 수록하고 이를 강조한다.
GoGoogle의 경우, 이들이 진행한 쿠키 공개 덕에 개인정보보호 방침 문제를 잘 이겨낼 수 있었다. 영국의 개인정보감독기구(ICO)는 인터넷 대기업들에 “익명 식별자(쿠키와 유사)”를 수집할 수 있는 기관 및 사람 그리고 해당 데이터를 보관하는 목적에 대한 정보를 개인정보보호 방침에 포함하라 지시하기도 했다.
포인트6: 수신거부 방안
모든 온라인 개인정보보호 방침은 사용자가 원치 않는 통신 및 소통에 대해 수신거부할 수 있는 방법을 기재해야 한다.
포인트7: 동의
표준적인 온라인 개인정보보호 방침에서는 사용자가 웹 사이트 사용 시 방침에 동의한 것으로 간주함으로 여긴다 명시되어 있다. 추가로 방침에는 개인의 권리에 대해서도 설명해야 하는데, 예로 일부 데이터를 삭제 또는 변경하거나 수집된 데이터를 확인하기 위해 요청을 전송하는 경우 등이 있다.
여기를 클릭해 이용할 수 있는 템플릿을 확인해보자.
요약: 온라인 개인정보보호 방침을 통해 더욱 강력한 사용자 신뢰를 얻을 수 있다
개인정보보호 방침은 사업장과 고객 모두에 가치있는 보호를 제공한다. 무엇보다도 신뢰 수준을 높일 수 있다. 간결한 영어로 구체적인 보호 방책을 간결한 방침으로 제공함으로써, 복잡하고 난해한 방침을 지닌 경쟁 사이트보다 우위를 점령할 수 있다.
이 포스트에서 제공되는 템플릿 문구는 하나의 기점으로서 역할을 할 뿐이다. 모든 웹 사이트는 상이한 접근 방식과 목적을 갖고 있다. 최고의 개인정보보호 방침이란 다른 무엇보다도 자신의 사업장에 가장 알맞게 설계된 것이다. 방침의 효과성을 보장하기 위해 주고 싶은 조언은 개인정보보호 방침 전문 변호사로부터 상담을 받아보는 것과 유사 사업장 방침을 조사하는 일이다. 무엇보다도 www.vpnmentor.com을 지속적으로 확인해 더 많은 개인정보보호 방침 문구 및 프라이버시 문제에 대한 정보를 숙지하도록 하자.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!