Google은 오랫동안 모든 일에 있어 사용자 중심의 접근 방식을 고수해 왔습니다. 사용자를 위해 최선을 다하겠다는 노력의 일환으로 Google에서는 개인 정보를 판매하지 않으며, 내 광고 센터, 내 계정 및 여러 기타 기능을 통해 사용자가 광고 경험을 관리하고 투명성을 확보하도록 하고 있습니다. Google의 개인 맞춤 광고에 관한 정책에 따라 Google에서는 개인 맞춤 광고에 건강, 인종, 종교, 성적 지향과 같은 민감한 정보를 사용하지 않습니다. 또한 Google에서는 건전하고 지속 가능한 광고 생태계를 유지하기 위해 더 나은 광고 연합(Coalition for Better Ads), Google 뉴스 이니셔티브, ads.txt와 같은 이니셔티브에 투자합니다.
Google은 소비자 보호를 위한 개인 정보 보호법을 중시합니다. 2018년 5월 Google에서는 광고주와 게시자가 EEA 및 영국의 개인 정보 보호법(GDPR)을 준수하도록 지원하기 위해 여러 건의 업데이트를 출시했습니다.
2019년 Google은 광고주, 게시자, 파트너가 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수하도록 지원하기 위해 제한적인 데이터 처리(RDP) 기능을 제공하기 시작했습니다. 2023년 1월 Google은 고객과 파트너가 새로운 미국 주 개인 정보 보호법을 준수할 수 있도록 제한적인 데이터 처리 작업을 확대했습니다.
제한적인 데이터 처리 및 CCPA 서비스 제공업체 상태 업데이트(2023년 7월)
Google은 2020년 캘리포니아 개인 정보 보호 권리 및 시행법에 따라 2023년 7월 1일부터 교차 문맥 행동 기반 광고에 대해 더 이상 서비스 제공업체(캘리포니아)로서의 역할을 수행하지 않습니다. 즉, 고객 일치 타겟팅에서 더 이상 제한적인 데이터 처리를 사용할 수 없습니다.
이러한 변경사항은 기존 미국 주 개인 정보 보호법 부록에 반영되며 Google Ads 데이터 처리 약관 및 Google Ads 컨트롤러 간 데이터 보호 약관에 따라 처리됩니다.제한적인 데이터 처리에 대한 정보
제한적인 데이터 처리 기능을 사용하면 특정 고유 식별자 및 서비스를 프로비저닝할 때 처리된 기타 데이터가 특정 활동을 실행하기 위해 사용되는 방식이 제한됩니다.
제한적인 데이터 처리가 적용되는 데이터의 경우 이러한 활동에는 다음과 같은 기능이 포함됩니다.
- 광고 게재
- 디버깅
- 개선 및 개발
- 보고 및 측정
- 보안 및 사기 감지
관련된 미국 주 개인 정보 보호법 추가 조항의 약관에 따라, 제한적인 데이터 처리 기능이 사용 설정되어 있는 동안 처리된 데이터와 관련하여 Google이 서비스 제공업체의 역할을 합니다.
제한적인 데이터 처리는 각 Google 제품에서 다르게 작동합니다. 광고주, 게시자 및 파트너는 Google 제품 및 서비스 사용 시 제한적인 데이터 처리를 비롯한 규정 준수 요건을 충족하도록 해야 합니다. 제한적인 데이터 처리를 사용하기 위해 조치가 필요한 제품의 경우 파트너가 직접 데이터를 처리할 경우와 사용 방법을 결정해야 합니다. 제한적인 데이터 처리를 사용자별로 사용할 수 있습니다. 예를 들어 사용자가 'Do Not Sell My Personal Information(내 개인 정보 판매 거부)' 링크를 클릭한 경우 해당 사용자에게 제한적인 데이터 처리를 적용할 수 있습니다. 또는 제한적인 데이터 처리를 지원하는 제품에서 일부 파트너는 해당하는 미국 주의 모든 사용자에 대해 제한적인 데이터 처리를 사용할 수 있습니다.
콜로라도주는 글로벌 개인 정보 보호 설정(GPC)을 구체적인 통합 동의 철회 기능으로 활용해야 한다고 결정했습니다. Google은 콜로라도주의 사용자 또는 광고주/게시자로부터 GPC를 수신하면 개인 맞춤 광고 타겟팅을 사용 중지하고 제한적인 데이터 처리(RDP)를 활성화합니다. 광고 타겟팅에 영향을 미치는 규정이 있는 미국의 다른 모든 주에서는 글로벌 개인 정보 보호 설정을 구현한 파트너가 GPC 거부 신호를 받을 때 제한적인 데이터 처리를 사용 설정할 수 있습니다.
제한적인 데이터 처리는 Google 제품 및 서비스에서 허용한 제3자에 대한 데이터의 전송 또는 공개에 적용되지 않습니다. 따라서 규정을 준수하기 위해 이러한 제3자에 대해 필요한 조치를 취해야 합니다. 제품 통합이나 다른 수단을 통해 Google 제품 간에 데이터를 공유한 후에는 데이터를 수신한 제품의 약관이 데이터에 적용됩니다. 예를 들어 향상된 전환 또는 오프라인 전환 가져오기로 잠재고객을 구축하고 개인 맞춤 광고를 위해 다른 제품으로 내보내는 경우 제한적인 데이터 처리를 사용하지 못할 수도 있습니다.
제한적인 데이터 처리를 이미 사용 중인 제품 및 기능
다음은 이미 제한적인 데이터 처리를 사용하고 있는 Google Ads 제품 및 기능입니다.
위에 언급된 제품 및 기능의 사용자는 별도의 조치를 취하지 않아도 제한적인 데이터 처리를 사용할 수 있습니다.
제품 통합이나 다른 수단을 통해 Google 제품 간에 데이터를 공유한 후에는 데이터를 수신한 제품의 약관이 데이터에 적용됩니다.
*2023년 7월 1일부터 캘리포니아에서는 광고주가 고객 일치 타겟팅을 포함해 교차 문맥 행동 기반 광고에 참여하는 경우 제한적인 데이터 처리를 사용할 수 없습니다. 자세한 내용은 이 도움말을 참고하시기 바랍니다.
제한적인 데이터 처리를 사용 설정하는 데 조치가 필요한 제품 및 기능
제한적인 데이터 처리를 사용 설정하면 Google에서는 데이터를 사용하는 방식을 제한합니다. 리마케팅 목록에 사용자 추가, 유사 잠재 고객 리마케팅 시드 목록에 사용자 추가, 기타 관련 기능 등 일부 기능을 사용할 수 없습니다. 앱 캠페인의 경우 제한적인 데이터 처리를 사용 설정하면 내 앱을 설치한 사용자가 설치 후 해당 앱의 광고를 계속 볼 수도 있습니다.
제한적인 데이터 처리를 사용 설정한 경우에도 제3자 광고 추적 또는 외부 애드서버를 이용하여 광고를 게재할 수 있으면(예: Google 디스플레이 네트워크에 게재) 게시자가 사용을 중지하지 않는 한 계속해서 게재됩니다. 제한적인 데이터 처리와 관련한 Google의 계약 조건은 해당 제3자 추적 및 게재 업체에는 적용되지 않습니다. 규정 준수 요건을 충족하기 위해 해당 제3자에 대해 적절한 조치를 취했음을 확인해야 합니다. 교차 교환 디스플레이 네트워크를 통해 게재되는 광고의 경우 Google에서는 게시자가 선택 해제 신호를 보낸 입찰 요청에는 입찰하지 않습니다.
제품 | 제한적인 데이터 처리 사용 설정 |
---|---|
Google Ads |
Google Ads에서는 제한적인 데이터 처리를 사용 설정하는 아래의 두 가지 옵션을 제공합니다.
|
Google 애널리틱스, Firebase용 Google 애널리틱스 |
Google 애널리틱스 또는 Firebase용 Google 애널리틱스의 고객인 경우, Google 제품 및 서비스와 공유를 사용 설정하지 않으면 '미국 주 개인 정보 보호법 서비스 제공업체 및 처리업체 추가 조항'에 따라 Google 애널리틱스가 서비스 제공업체의 역할을 합니다. 제품 통합으로 인해 Google 애널리틱스에서 또는 Firebase용 Google 애널리틱스에서 다른 제품(예: Google Ads)으로 데이터를 내보내는 경우, 이러한 제품의 서비스 약관이 해당 데이터에 적용됩니다. Google 애널리틱스에서는 데이터 수집 방식 및 수집한 데이터를 광고 개인 최적화에 사용할 것인지 여부를 관리하는 도구 모음을 제공합니다. 자세히 알아보려면 아래 잠재고객 목록 공유 섹션을 참고하거나 Google 애널리틱스 고객센터의 '광고 개인 최적화' 섹션을 방문하세요. |
앱 캠페인 |
Firebase SDK용 Google 애널리틱스를 사용하여 앱 전환을 측정하는 경우 다음 두 가지 옵션 중에 선택할 수 있습니다. |
Google 태그 관리자 | Google 태그 관리자의 Google Ads 태그(전환 및 리마케팅)에서 새로운 '제한적인 데이터 처리 사용 설정' 필드를 이용할 수 있습니다. 다음 안내에 따라 설정하세요. |
*참고: 제한적인 데이터 처리를 사용 설정하기 위해 현재 allow_ad_personalization_signals
매개변수를 사용하는 고객은 계속해서 사용할 수 있으나, 향후 Google에서 restricted_data_processing
매개변수를 사용하도록 요청할 수도 있습니다.
잠재고객 목록 공유
Google Ads에서 제한적인 데이터 처리가 사용 설정된 경우 Google Ads 태그로 만들어진 잠재고객 목록에만 적용됩니다. Google 애널리틱스, Display & Video 360 또는 Search Ads 360에서 Google Ads와 공유한 잠재고객 목록이 있는 경우 해당 제품으로 이동하여 Google Ads로 내보내는 데이터에 대해 제한적인 데이터 처리를 사용 설정해야 합니다. 자세한 내용은 아래 표를 참고하세요.
Google Ads로 내보내는 데이터에 대해 제한적인 데이터 처리 사용 설정
제품 | Google Ads로 내보내는 데이터에 대해 제한적인 데이터 처리를 사용 설정하는 방법 |
Google 애널리틱스 |
애널리틱스 인터페이스에서 다음 옵션을 통해 Google 애널리틱스 데이터를 광고 개인 최적화에 사용할지 여부를 설정할 수 있습니다. 태그 구성 변경사항을 적용하여 세션 또는 이벤트별로 광고 개인 최적화를 동적으로 사용 중지합니다. |
Display & Video 360 |
Display & Video 360에서 Google Ads와의 잠재고객 목록 공유를 사용 중지하려는 경우 Display & Video 360에서 다음 세 가지 옵션을 사용할 수 있습니다.
|
Search Ads 360 | 현재 Search Ads 360에서는 잠재고객을 검색용 Google Ads로 내보낼 수 없습니다. 또한 캘리포니아에 거주하는 사용자는 검색-디스플레이 및 소셜-디스플레이 리마케팅 목록에 추가되지 않습니다. 자세히 알아보려면 이 도움말을 참고하세요. |
IAB 프라이버시 문자열에 대한 정보
Google은 IAB 개인 정보 보호의 다국적 개인 정보 보호 계약(MSPA) 인증 파트너 프로그램(CPP)에 따라 인증된 파트너이며 IAB CCPA 프레임워크 v1.0 기술 사양과 통합되었습니다. 또한 Google Ads는 2024년 하반기에 IAB 미국 전역 문자열에 대한 지원을 확대할 계획입니다.
현재 Google의 Display & Video 360은 GPP를 통해 IAB의 캘리포니아, 콜로라도, 코네티컷, 버지니아 주 문자열을 지원합니다.
Google은 파트너가 Google과 협력하기 위해 IAB 다국적 개인 정보 보호 계약(MSPA)에 서명하도록 요구하지 않습니다. MSPA 인증 파트너는 MSPA에 서명하지 않고 MSPA 적용 거래를 처리할 수 있습니다. Google은 IAB의 Global Privacy Platform(GPP)과 통합되었습니다.
IAB 신호를 사용하려는 광고주는 IAB Tech Lab에서 제공하는 기술 사양에 따라 페이지에 us_privacy
문자열을 사용해야 합니다. Google Ads 태그는 광고주 페이지와 상호작용하여 us_privacy
문자열을 검색하고 문자열이 사용자가 선택 해제했음을 나타내면 제한적인 데이터 처리를 적용합니다.
- IAB 문자열이 사용자가 선택 해제하지 않았음을 나타내면 동작이 변경되지 않습니다.
- IAB 문자열이 사용자가 선택 해제했음을 나타내면 Google에서 제한적인 데이터 처리를 사용 설정합니다.