개요
원래 EU 지침인 2003년의 개인정보 보호 및 전자 통신 지침의 일반적인 임무는 디지털/전자 미디어의 데이터 보호를 다루는 것입니다. 2011년 업데이트는 특히 쿠키의 적절한 사용에 관한 것입니다. 영국에서 지침은 정보 위원회 사무소(ICO)에서 시행합니다.
기업과 웹마스터를 위한 지침의 광범위한 요구 사항은 다음과 같습니다.
해당 웹사이트 사용자에게 쿠키가 어떤 용도로 사용되고, 어떻게 사용되는지에 대한 명확하고 포괄적인 정보를 제공합니다.
위 정보를 제공한 후, 쿠키를 배포하기 전에 각 사용자에게서 쿠키 사용에 대한 동의를 얻으세요.
지침의 범위
이 지침은 다음을 제외한 모든 쿠키에 적용됩니다.
사용자가 명확하게 요청한 서비스를 작동하는 데 절대적으로 필수적인 쿠키입니다.
예를 들어, 사이트가 한 화면에서 다른 화면으로 넘어갈 때 장바구니에 담긴 품목을 기억해야 하는 결제 프로세스가 있습니다.
제3자 쿠키 또는 제3자 콘텐츠와 관련된 쿠키는 명확하게 식별되고 설명되어야 하며, 사용자의 동의를 얻기 위해 모든 관련자가 솔루션을 찾아야 합니다.
일반적으로 3자 쿠키에 대한 최종 책임을 누가 지는 약간 모호하며 각 사례는 그 자체의 장점에 따라 평가되어야 합니다. 그렇다고 해서 지침의 요구 사항을 피할 수 있는 기회라는 것은 아닙니다. 사실 이러한 쿠키를 사용하려면 관련 당사자 각자가 최종 사용자에게 설명하고 동의를 얻기 위해 더 많은 의사소통이 필요할 수 있습니다.
규칙
사용자에게 테마 배포에 대한 동의를 요청하기 전에, 사이트에서 어떤 쿠키를 사용할지, 어떻게 사용할지 설명하는 정보를 제공해야 합니다.
웹사이트에서 제공하는 정보의 양과 세부 사항은 개인정보가 수집되는 정도와 사용자의 개인 정보 보호에 미치는 영향을 반영해야 합니다.
사용자가 사이트에서 쿠키를 사용하는 데 동의한 후에는 새로운 쿠키가 도입되지 않는 한 정보와 동의 요청을 다시 제시할 필요가 없습니다.
옵트아웃 또는 이와 유사한 ‘이의 제기 실패’는 동의와 동일하지 않습니다. 여기서 유일한 예외는 동의가 명시적으로 동의를 요청하는 더 광범위한 프로세스의 일부로 요청/포함되는 경우입니다. 예를 들어, 사용자가 서비스에 가입하고 그렇게 함으로써 쿠키 사용에 동의한다는 것을 사용자에게 설명합니다.