티스토리 - 빠르고 간단하게 구글 애드센스 개인정보처리방침 URL 만들기
구글 애드센스에서 개인 정보 처리 방침에 대한 메시지를 만들라는 내용으로 안내 문구가 출력되었다.
이게 뭔지 잘 모르겠는데... 만들지 않으면 애드센스 수익에 부정적 영향이 생길 수 있다는 말에 일단 등록했다.
등록하지 않으면 유럽쪽에서 내 블로그가 노출될 때 광고가 게시되지 않는다고 한다.
한국어로만 작성되어 있는 글 뿐이고 사실 애드센스 수익이 그렇게 많지는 않은 상태이긴 하나...
내 블로그 유입은 약 8할이 구글 검색이라 굳이 안해서 손해볼 이유는 없다고 판단되었다.
간단 설명
GDPR 메시지를 등록하기 전에 앞서 개념을 살짝 알아보는 것도 나쁘지 않다.
바쁜 사람들을 위해 글을 접어놨으므로 필요한 사람만 읽어보도록 하자.
유럽연합(이하 ‘EU’)에서 디지털 단일 시장에서 EU 회원국간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보 보호 권리를 강화하는 내용의 ‘일반 개인정보 보호법(General Data Protection Regulation, 이하 “GDPR”)을 발효함에 따라 개인정보 보호권을 보장하면서(제 1조2항) 동시에 EU 내에서의 개인정보의 자유로운 이동(제 1조 제3항)을 보장하기 위해 제정되었다. 기존 Directive(지침)에서는 회원국들 간에 개인정보 보호 관련 법제가 서로 달라 기업들이 개인정보를 자유롭게 이동시키고, 관련 활동함에 있어서 여러 가지 문제가 발생하였다. 따라서 지침이 아닌, 법적 구속력을 가지는 GDPR의 제정을 통해 보다 강력하고 통일적인 개인정보 보호 규제가 가능하게 되었다. 다만, 일부 규정에 대해서는 회원국에 입법을 위임하여 스스로 결정할 수 있는 여지를 두고 있다.
GDPR 개인정보 처리 원칙
- 적법성, 공정성, 투명성의 원칙 (Lawfulness, fairness and transparency)
- 목적 제한의 원칙 (Purpose limitation)
- 개인정보처리의 최소화 (Data minimisation)
- 정확성의 원칙(Accuracy)
- 보관기간 제한의 원칙 (Storage limitation)
- 무결성 및 기밀성의 원칙 (Integrity and confidentiality)
- 책임성의 원칙 (Accountability)
개인정보 처리의 적법성
개인정보는 필요에 의해 마음대로 처리되어서는 안되며, 반드시 법적 근거에 의해서만 처리되어야 한다. GDPR 제6조 1항에는 여섯 가지 적법 처리 근거가 나와 있다. 따라서 개인정보를 처리하기 전 이 중에서 어느 근거에 의한 처리인지를 먼저 확인해야 하며, 처리 목적은 해당하는 근거에 의해 결정되어야 한다.
- 정보 주체의 동의 > 제6조제1항(a)호
- 정보주체와의 계약 이행이나 계약 체결을 위해 필요한 처리 > 제6조제1항(b)호
- 법적 의무 이행을 위해 필요한 처리 > 제6조제1항(c)호
- 정보주체 또는 다른 사람의 중대한 이익을 위해 필요한 처리 > 제6조제1항(d)호
- 공익을 위한 임무의 수행 또는 컨트롤러에게 부여된 공적 권한의 행사를 위해 필요한 처리 > 제6조제1항(e)호
- 컨트롤러 또는 제3자의 적법한 이익 추구 목적을 위해 필요한 처리 (단, 그 이익이 정보주체의 이익, 권리 또는 자유가 그 이익보다 중요한 경우는 제외) > 제6조제1항(f)호
티스토리 개인정보처리방침 URL 만들기
티스토리 관리 페이지로 들어가서 '페이지 관리' 메뉴로 진입한다.
페이지 관리에서 우측 상단의 '페이지 쓰기' 버튼을 클릭한다.
개인정보처리방침에 대한 메시지를 작성한다.
내용은 아래에 메시지를 복사하여 자신의 도메인으로 바꿔서 작성하면 된다.
개인정보처리방침의 메시지 내용은 워프컴님의 글 내용을 그대로 인용하였다. (압도적 감사)
- 개인정보처리방침 메시지 내용
Privacy Policy
Who we are
Our website address is: https://본인도메인
When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select "Remember Me", your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Embedded content from other websites
Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.
Who we share your data with
If you request a password reset, your IP address will be included in the reset email.
How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Where your data is sent
Visitor comments may be checked through an automated spam detection service.
개인정보처리방침 URL 주소 확인하기
티스토리 페이지에 글을 작성하면 방금 작성한 내용의 글이 생성된다.
페이지 주소는 자신의 블로그 주소 / pages / 글 주소 이다.
내 블로그를 예로 들어보겠다.
- 블로그 주소 : luvris2.tistory.com
- 글 주소 : Privacy-Policy
- 생성된 개인정보처리방침 URL 주소 : https://luvris2.tistory.com/pages/Privacy-Policy
생성된 URL로 이동하면 정상적으로 페이지가 열람된다.
이제 URL을 GDPR 메시지의 개인정보처리방침 URL 주소에 넣어 저장하면 된다.
개인정보처리방침 URL주소를 넣었더니 정상적으로 잘 적용되었다.
워프컴님 글 - 애드센스 GDPR 설정, 개인정보처리방침 URL 파일 만들기