인터넷에서 웹사이트를 운영하고 있다면 방문자에 대한 정보를 수집하고 있을 가능성이 큽니다. 웹사이트에 개인 정보 보호 정책을 게시하는 것을 중요하게 만드는 법적 및 윤리적 요구 사항이 있습니다.
개인 정보 보호 정책은 많은 법적 책임으로부터 귀하를 보호합니다. 동시에 사용자와 개인 정보를 공유하는 것은 법에 의해 요구되는지 여부에 관계없이 옳은 일입니다.
다음 문서에서는 개인정보 보호정책에 포함해야 하는 요소, 이러한 요소에 추가할 사항, 시작하기 위한 몇 가지 샘플 웹사이트 개인정보 보호정책 템플릿 및 예를 배웁니다.
웹사이트 개인정보 보호정책의 5가지 핵심 요소
US Better Business Bureau에 따르면 웹사이트 개인정보 보호정책에 포함해야 하는 5가지 중요한 요소가 있습니다.
- 공지 :사이트 전체에서 독자에 대해 수집하고 있는 모든 개인 정보를 알려줍니다.
- 선택 :방문자가 자신의 정보가 수집 및 사용되는 것을 거부할 수 있는지 여부와 그 방법을 설명합니다.
- 액세스 :독자가 수집한 데이터를 볼 수 있는 링크를 제공하고 원하는 경우 수정할 수 있습니다.
- 보안 :수정한 사용자 데이터를 보호하기 위한 보안 조치를 자세히 설명합니다.
- 교정 :개인 정보 보호 정책을 준수하지 않는 경우 방문자가 사용할 수 있는 옵션을 제공합니다.
정책에 이러한 각 주제에 대한 전체 섹션을 포함할 필요는 없지만 모든 정보가 특정 형식으로 포함되도록 해야 합니다.
각 웹사이트 개인정보 보호정책 요소를 더 자세히 살펴보겠습니다.
웹사이트 개인정보 보호정책:소개
개인 정보 보호 정책은 정책이 무엇을 위한 것인지 자세히 설명하는 소개로 시작해야 합니다.
그것은 또한 독자가 그것을 읽으면서 어떤 정보를 배울 것인지에 대해 자세히 설명해야 합니다. 텍스트에 "(웹사이트)"가 표시되는 곳에 서비스 또는 웹사이트 이름을 삽입하세요.
이 개인 정보 보호 정책 템플릿을 기반으로 한 소개로 시작할 수 있습니다.
<블록 인용>"여기 (웹사이트)에서 우리는 개인 정보를 매우 중요하게 생각합니다. 일반적으로 (웹사이트)는 귀하가 해당 정보를 당사에 제공하기로 선택하지 않는 한 귀하의 개인 정보를 수집하지 않습니다. 귀하가 당사에 귀하의 개인 정보를 제공하기로 선택하면 귀하는 (웹사이트) 이 개인정보 보호정책에 나열된 명시된 목적을 위해 해당 정보를 사용할 수 있는 권한. 해당 정보를 제공하지 않기로 선택하면 이 웹사이트에서 사용할 수 있는 기능과 서비스가 제한될 수 있습니다.
<블록 인용>일반적으로 (웹사이트)에서 요청한 정보는 댓글, 지원 또는 귀하의 관심사에 더 잘 맞는 향후 콘텐츠 제공과 같은 웹사이트 기능 또는 서비스를 귀하에게 제공하는 데 사용됩니다. (웹 사이트) 해당 정보의 의도된 사용, 해당 정보가 수집되는 방법, 해당 정보를 보호하기 위해 (웹 사이트)가 취하는 보안 조치 및 해당 정보의 수집 및 사용에 대한 동의를 부여하거나 취소하는 방법에 대한 설명이 자세히 설명됩니다. 이 개인 정보 보호 정책의 '개인 정보 보호 고지' 섹션."
소개를 마치고 개인 정보 보호 정책의 개인 정보 보호 고지 섹션을 구성할 때입니다.
웹사이트 개인정보 보호정책:공지사항
개인 정보 보호 정책의 알림 섹션을 완료하려면 웹사이트에 대한 전체 감사를 수행하여 방문자로부터 어떤 정보를 수집하고 있는지 확인해야 합니다. 일반적으로 여기에는 다음 소스가 포함될 수 있습니다.
- 양식(연락처 정보)
- 로그인 또는 가입 정보(이름 및 비밀번호)
- 사이트의 모든 페이지에서 실행되는 광고 스크립트(인구통계)
- 쿠키(웹 검색 기록)
- 주석 달기 스크립트(IP 주소 및 위치)
- 소셜 미디어 통합(친구 및 가족)
대부분의 블로그, 포럼 및 더 큰 웹사이트는 광고 네트워크, 댓글 플러그인 및 사용자에 대한 정보를 직간접적으로 수집하는 기타 스크립트를 사용합니다.
예를 들어 사이트에서 Disqus를 사용하는 경우 방문자는 이메일 주소를 입력해야 합니다. 그러나 많은 사용자가 알지 못하는 사실(귀하가 알려주지 않는 한)은 사이트에 댓글을 남기는 데 사용하는 컴퓨터의 IP 주소도 기록한다는 것입니다.
사이트가 실제로 사용자로부터 수집하는 정보를 이해하는 것이 중요합니다. 웹사이트 개인정보 보호정책의 공지 섹션에서 이에 대해 알려야 합니다.
사이트에 있는 각 데이터 수집 형식에 대해 별도의 섹션을 만드는 것이 가장 좋습니다. 해당 도구가 정보를 수집하는 방법과 수집하는 정보를 설명합니다.
귀하의 사이트에서 수집하는 정보와 일치하도록 아래 각 예의 텍스트를 조정하십시오.
이메일 주소
오늘날 대부분의 웹사이트는 방문자에게 이메일을 보낼 수 있는 링크를 제공하거나 방문자가 메시지를 보내기 위해 작성할 수 있는 연락처 양식을 제공합니다.
이것은 귀하가 수집하는 개인 정보의 한 형태이므로 다음 예와 같은 개인 정보 보호 고지 텍스트와 함께 방문자에게 이를 공개하십시오.
<블록 인용>"이 웹사이트의 일부 서비스에서는 귀하가 저희에게 이메일을 보낼 수 있습니다. 저희는 귀하의 문의에 응답하기 위해서만 이메일 주소 또는 전화번호와 같은 귀하가 제공한 정보를 사용할 것입니다. 이메일 전송은 기본적으로 암호화되지 않는다는 점에 유의하십시오. , 따라서 사회 보장 번호, 신용 카드 번호 또는 은행 계좌 정보와 같은 민감한 정보는 이러한 연락처 양식을 통해 보내지 않는 것이 좋습니다.
<블록 인용>그러한 정보가 필요한 경우 해당 페이지와 정보 전송이 안전하고 암호화되어 있음을 명시한 웹 페이지를 통해 이루어집니다. 방문자로부터 받은 모든 전자 메시지는 더 이상 필요하지 않을 때 삭제됩니다."
보시다시피, 이 진술은 귀하가 수집하는 정보와 사용 방법을 정확히 설명합니다.
타사 웹사이트 및 애플리케이션
웹사이트에 기능을 추가하는 데 사용하는 플러그인이나 서비스를 통해 방문자의 개인 정보에 액세스할 수 있습니다.
몇 가지 예는 방문자의 소셜 계정과 통합되는 댓글 서비스(예:Disqus) 또는 소셜 미디어 플러그인입니다.
해당 정보를 직접 받지 않더라도 해당 서비스를 통해 해당 정보를 보거나 수집할 수 있는 계정에 로그인할 수 있다면 방문자에게 해당 정보를 공개해야 합니다.
다음은 이 섹션에 사용할 수 있는 개인정보 보호정책 텍스트의 예입니다.
<블록 인용>"(웹 사이트)는 댓글, 소셜 미디어 플러그인 및 타사 웹사이트를 사용합니다. 우리는 이러한 타사 서비스를 사용하여 방문자와 상호 작용하고 소셜 미디어에서 커뮤니티를 구축합니다. 또한 이러한 타사 서비스를 사용하여 숫자를 측정합니다. 당사 웹사이트 방문자 수, 사이트 방문자와 상호작용, 방문자에게 당사 웹사이트를 보다 유용하게 만들기 위해.
<블록 인용>이러한 경우 제3자 애플리케이션은 계정 등록 또는 로그인 목적으로 이메일 주소, 사용자 이름, 비밀번호, 인터넷 프로토콜(IP) 주소 및 지리적 위치를 요청할 수 있습니다. (웹사이트)는 이러한 제3자 웹사이트 또는 서비스를 사용하여 개인으로부터 개인 정보를 수집하지 않습니다. 제3자 웹사이트에서 수집한 개인정보는 (웹사이트)에서 저장하거나 전송하지 않습니다. (웹사이트)는 특정 로그인 정보 또는 제3자 웹사이트에 제공되는 기타 민감한 개인 정보를 제어하거나 이에 액세스할 수 없습니다."
제3자 사이트 또는 서비스의 개인정보 보호정책이 귀하와 다를 수 있으므로 이 정책의 마지막 섹션은 중요합니다. 귀하의 웹사이트가 해당 정보를 제어하거나 액세스할 수 없음을 분명히 하는 것이 중요합니다.
Facebook의 최근 Cambridge Analytica 스캔들과 같이 궁극적으로 해당 타사 서비스가 정보 오용으로 법적 문제에 빠지면 이러한 문제로부터 보호받을 수 있습니다.
이것은 또한 다른 웹사이트가 개인 정보를 잘 보호하지 못하더라도 여전히 신뢰할 수 있다는 독자의 신뢰를 구축할 수 있습니다.
추적 및 사용자 정의 정보(쿠키)
거의 모든 온라인 웹사이트는 사용자 세션 정보를 측정하기 위해 일종의 분석 또는 광고 스크립트를 사용합니다.
이러한 스크립트는 방문자의 이름을 구체적으로 식별하지 않더라도 방문자에 대한 많은 개인 정보를 수집합니다.
이러한 스크립트를 실행하거나 해당 광고를 표시하는 경우 수집된 정보를 방문자에게 공개하는 것이 매우 중요합니다. 다음은 이를 위한 몇 가지 샘플 개인정보 보호정책입니다.
<블록 인용>"(웹사이트)는 쿠키를 사용하여 사이트에서 사용자 정의된 사용자 경험을 제공합니다. 쿠키는 브라우저가 해당 웹사이트에서의 마지막 세션에 대한 정보를 기억할 수 있도록 웹사이트가 귀하의 컴퓨터로 전송하는 작은 파일입니다. 귀하의 컴퓨터는 다음 위치에서만 정보를 공유합니다. 쿠키를 제공한 특정 웹사이트가 포함된 쿠키이며 다른 웹사이트에서는 해당 정보를 요청할 수 없습니다. (웹사이트) 또한 제3자 분석 서비스(예:Google Analytics)를 사용하여 분석을 위해 이 정보를 수집합니다.
<블록 인용>(웹사이트)는 귀하의 요구에 맞게 당사의 콘텐츠와 웹사이트 디자인을 보다 잘 조정할 수 있도록 귀하의 방문에 대한 특정 정보를 수집하고 임시로 저장합니다. 이러한 쿠키가 수집하는 정보에는 다음이 포함됩니다.
<블록 인용>1. 귀하가 당사 웹사이트에 접속하는 도메인2. 컴퓨터의 IP 주소3. 사이트에 접속한 날짜 및 시간4. 컴퓨터의 운영 체제5. 귀하가 당사 사이트에 액세스하는 데 사용하는 브라우저6. 당사 웹사이트에서 방문하는 페이지의 URL(Universal Resource Locators)7. 사이트에 로그인한 경우 사용자 이름8. 사이트의 URL(여기에 있는 링크를 클릭하여 당사 웹사이트로 이동한 경우)
<블록 인용>우리는 이 정보를 필요에 따라 (웹사이트) 직원 또는 제3자 계약자와 내부적으로 공유할 수 있습니다. 이 정보는 웹사이트를 개선하고 방문자의 경험을 향상시키기 위해서만 사용됩니다. 원시 데이터 로그는 사이트 관리 목적으로만 임시로 보관됩니다."
이는 일반적으로 대부분의 웹사이트에서 사용하는 서비스이고 사용자에 대한 많은 정보를 수집하기 때문에 개인정보 보호정책에서 가장 큰 부분이 될 것입니다.
해당 정보와 사용 방법에 대해 투명하게 공개하는 것이 중요하고 법적으로 요구됩니다. "추적 금지" 기능에 대해 자세히 알아보려면 가이드를 확인하세요.
웹사이트 개인정보 보호정책:보안
웹사이트를 통해 수집하는 정보를 자세히 설명했으므로 이제 방문자의 마음을 편안하게 해줄 다른 섹션을 추가해야 합니다.
여기에서 방문자 정보를 보호하기 위해 취한 모든 보안 조치를 자세히 설명합니다.
다음은 해당 섹션이 어떻게 생겼는지에 대한 샘플입니다. 다시 "(웹사이트)"를 자신의 사이트 이름으로 바꾸고 상황에 맞게 이 템플릿 텍스트를 조정합니다.
<블록 인용>"(웹사이트)는 귀하의 개인 정보 보안을 매우 중요하게 생각합니다. 우리는 수집한 정보가 안전하고 조직 외부의 모든 사람이 액세스할 수 없도록 하기 위해 많은 예방 조치를 취하고 있습니다. 이러한 예방 조치에는 해당 정보에 대한 액세스를 다음 사용자에게만 제한하는 고급 액세스 제어가 포함됩니다. 해당 정보에 액세스해야 하는 내부 직원. 또한 수많은 보안 기술을 사용하여 당사 서버 및 관련 시스템에 저장된 모든 데이터를 보호합니다. 당사의 보안 조치가 효과적인지 확인하기 위해 정기적으로 업그레이드되고 테스트됩니다.
<블록 인용>귀하의 정보를 보호하기 위해 다음과 같은 구체적인 조치를 취합니다.
<블록 인용>(1) 제한된 인원만 귀하의 정보에 액세스할 수 있도록 내부 액세스 제어를 사용합니다.(2) 사용자 정보에 액세스할 수 있는 모든 사람은 모든 관련 보안 및 규정 준수 정책에 대해 교육을 받습니다.(3) 방문자 정보를 저장하는 서버는 보호를 위해 정기적으로 백업됩니다. (4) 모든 정보는 SSL(Secure Socket Layer), 암호화, 방화벽 및 보안 암호와 같은 최신 보안 기술을 통해 보호됩니다.
<블록 인용>위에 설명된 모든 액세스 보호 장치는 Google 시스템에 저장되거나 전송되는 정보에 대한 외부인의 무단 액세스를 방지하기 위한 것입니다."
방문자에게 보안을 설명할 때 중요한 것은 너무 자세히 설명하지 않는 것입니다. 모든 방문자가 기술에 정통한 것은 아닙니다. 그들은 귀하가 자신의 정보를 보호하기 위해 취하는 일반적인 보안 조치만 알면 됩니다.
웹사이트 개인정보 보호정책:선택, 액세스 및 수정
방문자가 귀하가 수집한 정보에 대해 갖는 통제는 일반적으로 웹사이트 개인정보 보호정책의 끝 부분에 있는 단일 섹션에서 다루어집니다.
방문자가 정보에 액세스하고 귀하가 정보 수집을 거부할 수 있는 옵션에 대해 설명합니다. 또한 귀하가 귀하의 개인정보 보호정책을 위반했다는 사실을 알게 된 경우 불만을 제기하는 것도 다룹니다.
이 세 가지 모두는 일반적으로 방문자에게 이메일을 통해 연락할 수 있는 옵션을 제공하여 처리됩니다. 다음과 같이 이 진술을 작성할 수 있습니다.
<블록 인용>"저희 웹사이트에 제공된 이메일 주소나 전화번호로 연락하시면 언제든지 다음을 수행할 수 있습니다.
<블록 인용>(1) 있는 경우 귀하에 대한 개인 정보 목록을 요청하십시오.(2) 귀하의 개인 정보에 대한 변경, 수정 또는 삭제를 요청하십시오.(3) 향후 어떠한 것도 수집하지 않도록 요청(옵트아웃 ).
<블록 인용>컴퓨터에 쿠키를 저장하지 않으려면 브라우저에서 쿠키를 끌 수 있습니다. 그러나 쿠키를 끄면 이 웹사이트가 작동하는 방식에 영향을 미칠 수 있음을 명심하십시오. 브라우저 쿠키를 비활성화하면 방문하는 다른 웹사이트가 브라우저 쿠키를 저장하는 방식에도 영향을 미칩니다.
<블록 인용>민감한 정보(예:주민등록번호 또는 신용카드 정보)를 수집할 때마다 정보가 암호화되어 안전하게 전송됩니다. 브라우저 주소 표시줄에서 '자물쇠' 아이콘을 찾아 확인할 수 있으며 URL 링크가 'https'로 시작하는지 확인할 수도 있습니다.
<블록 인용>명시된 대로 이 개인 정보 보호 정책을 따르지 않는다고 생각되는 경우 즉시 이메일([email protected]) 또는 전화(415-555-1212)를 통해 당사에 연락하십시오."
보시다시피, 이 전체 섹션에서는 개인 정보에 액세스하는 방법, 거부하는 방법, 문제가 있는 경우 시정을 찾는 방법을 다룹니다.
이 섹션 끝에 있는 연락처 문장은 일반적으로 개인 정보 보호 정책을 끝내기에 좋은 위치입니다.
그러나 더 개인적인 메모로 끝내고 싶다면 언제든지 피드백이나 의견을 환영하는 다른 단락을 추가할 수 있습니다. 실제 우편 주소를 제공하는 것도 고려하십시오.
웹사이트 개인정보 보호정책의 중요성
웹사이트 개인정보 보호정책을 제공하는 것은 법적으로 요구되기 때문에 중요한 것이 아닙니다.
웹사이트 방문자가 자신의 최선의 이익을 염두에 두고 있다는 확신을 갖도록 하는 것이 좋습니다. 철저하고 상세한 개인 정보 보호 정책은 방문자에게 투명성을 제공합니다. 또한 사이트의 새로운 방문자가 사이트를 사용하기에 충분히 안전하다고 느끼고 나중에 다시 방문할 수 있기를 바랍니다.
웹사이트를 운영하는 것은 힘든 일입니다. 웹사이트 설정, WordPress 사용, 웹사이트의 적절한 보안과 같은 주제에 대한 많은 기사를 통해 도와드리겠습니다.