ePrivacy Directive란?

ePrivacy Directive는 쿠키 사용, 데이터 최소화, 원치 않는 이메일 등을 규제하는 중요한 유럽 개인정보 보호 지침입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • ePrivacy Directive 요약
  • 지침의 주요 요건 설명
  • 곧 시행될 ePrivacy Directive 규정과 지침의 관계를 이해

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

ePrivacy Directive란?

ePrivacy Directive는 유럽 연합(EU)의 데이터 보호 및 개인정보 보호에 관한 일련의 규칙입니다.전체 공식 명칭은 "개인정보 보호 및 전자 통신 지침 2002/58/EC"입니다.이 지침은 쿠키 사용, 이메일 마케팅, 데이터 최소화, 데이터 개인정보 보호 등의 측면을 규제합니다.다른 EU 지침과 마찬가지로 이 지침은 그 자체로 구속력이 있는 법률은 아니며, EU 회원국이 지침에 부합하는 자체 법률을 제정하도록 하는 지침에 지나지 않습니다.

ePrivacy Directive는 2002년에 통과된 후 2009년에 개정되었습니다. 이 규정은 조만간 ePrivacy 규정으로 대체될 예정입니다.

ePrivacy Directive에서는 쿠키를 어떻게 규제할까요?

ePrivacy Directive에 따라 웹 사이트에서는 반드시 필요한 쿠키를 제외하고는 사용자의 브라우저에 쿠키를 저장하기 전에 사용자의 동의를 얻어야 합니다. 또한 사용자가 동의하기 전에 쿠키의 일반적인 용도에 대한 정보를 사용자에게 제공해야 합니다. 이는 자사 쿠키와 타사 쿠키 모두에 적용되지만, 사용자가 사용할 모든 개별 쿠키에 대해 알릴 필요는 없습니다.

ePrivacy Directive로 인해 많은 웹 사이트에 쿠키 배너가 표시되어 사용자가 쿠키 사용에 동의할 수 있습니다. 이는 지침의 가장 명백한 효과 중 하나이므로 ePrivacy Directive는 "쿠키 법"이라고도 불립니다.

사용자 동의 요건에는 예외가 있습니다. 웹 사이트 또는 애플리케이션이 제대로 작동하는 데 필요한 모든 쿠키가 이에 해당합니다. 예를 들어, 이 지침에서는 사용자의 로그인을 기억하는 쿠키에 대하여 사용자 동의를 요구하지 않습니다. 이 쿠키가 없으면 사용자는 로그인하여 웹 사이트를 이용할 수 없습니다.

웹 사이트 소유자의 경우 쿠키 없이는 사용자 행동에 대한 인사이트를 확보하기 어려울 수 있습니다.현재 쿠키를 사용하지 않는 여러 웹 분석 서비스를 사용할 수 있으며, Cloudflare에서는 그런 서비스 하나를 제공합니다.

데이터 최소화 및 익명화에 대한 지침의 요구 사항은 무엇일까요?

ePrivacy Directive에 따라 조직에서는 요금 청구 목적으로 보유해야 하는 경우를 제외하고는 더 이상 필요하지 않은 데이터를 삭제하거나 익명화해야 합니다. 또한 이 지침에서는 모든 위치 데이터를 익명으로 처리하도록 요구합니다. 개별 사용자의 위치는 식별 가능한 방식으로 추적할 수 없습니다.

ePrivacy Directive 옵트인 요건이란?

ePrivacy Directive에서는 기업에서 사용자에게 커뮤니케이션을 보내기 전에 사용자가 옵트인해야 한다고 명시하고 있습니다. 이는 이메일 마케팅뿐만 아니라 전화, 문자 등 모든 형태의 전자 커뮤니케이션에도 적용됩니다. 원치 않는 이메일이나 전화는 허용되지 않습니다.

또한 이메일은 합법적인 주소에서 발송되어야 하며 이메일 발송자는 수신자에게 수신 거부 옵션을 제공해야 합니다("직접 마케팅 목적으로 전자 메일을 보내는 관행... 수신자가 그러한 통신 중단 요청을 보낼 수 있는 유효한 주소 없이 전자 메일을 보내는 행위는 금지됩니다").

ePrivacy Directive에는 그 밖의 어떤 내용이 포함될까요?

ePrivacy Directive에서는 개인 데이터를 보호하기 위한 보안 조치를 요구합니다. 또한 "국가 안보 보호," 범죄 범죄 수사 등 특수한 경우를 제외하고는 통신 채널 감청을 금지합니다. 원본 지침 전문을 읽어보세요.

ePrivacy 규정이란?

ePrivacy 규정은 수년 동안 개발되어 온 또 하나의 유럽 개인정보 보호법입니다. 이 규정의 범위는 아직 논의 중이지만, ePrivacy Directive와 동일한 영역이 다수 포함될 예정입니다.

ePrivacy 규정이 시행되면 ePrivacy Directive는 폐지되고 재정의될 예정입니다.

GDPR이 ePrivacy Directive보다 우선할까요?

일반 데이터 보호 규정(GDPR)은 EU 거주자의 데이터에 적용되는 포괄적인 데이터 개인정보 보호법입니다.이 규정은 2018년에 발효되었습니다.GDPR은 ePrivacy Directive를 보완하고 일부 요구 사항을 확장하지만, 이 지침은 여전히 적용됩니다.예를 들어, ePrivacy Directive에서는 쿠키를 사용하기 전에 동의를 요구하며, GDPR에서는 쿠키 식별자를 개인 데이터로 간주할 수 있다고 덧붙입니다.

ePrivacy Directive에 데이터 현지화가 필요할까요?

데이터 현지화는 데이터가 수집된 동일한 관할권 또는 지역에 데이터를 보관하는 것입니다.오늘날 많은 조직에서 데이터를 현지화하는 것을 선호하지만, ePrivacy Directive에서는 그러한 방식을 요구하지 않습니다.Cloudflare에서는 기업에서 Geo Key Manager, Keyless SSL, 지역 서비스데이터 현지화를 구현할 수 있는 서비스 번들을 제공합니다.