개인정보 처리방침 페이지 HTML 템플릿 - 애드센스 심사 필수 항목을 갖춘 페이지 만들기
애드센스 심사를 처음 신청했을 때 반려당하면서 받은 메일에 "정책 준수" 관련 내용이 있었다. 막연했다. 뭘 어떻게 하라는 건지. 개인정보 처리방침 페이지가 필요하다는 건 알았는데, 어떤 내용이 들어가야 하는지, 어떤 형식이어야 하는지 아무것도 몰랐다. 법무팀이 있는 대기업도 아니고 개인 블로그 운영자 입장에서 법적 문서를 작성한다는 게 처음에는 마치 의사 면허 없이 수술하는 것처럼 막막했다. 직접 부딪히며 통과한 경험을 토대로 정리해 본다.
왜 개인정보 처리방침이 애드센스 심사에 필수인가
구글 애드센스는 광고를 통해 사용자 데이터를 수집한다. 쿠키, 기기 정보, 행동 데이터 등이 광고 타겟팅에 사용된다. 구글의 광고 정책에 따르면 이런 데이터 수집이 이루어지는 사이트는 반드시 방문자에게 이 사실을 고지해야 한다. 그 고지 수단이 개인정보 처리방침 페이지다. 이게 없으면 구글 입장에서는 GDPR이나 국내 개인정보보호법을 위반할 소지가 있는 사이트에 광고를 실어줄 수 없다. 심사 통과 전에 이 페이지부터 만들어야 한다.
애드센스 심사 통과를 위한 필수 포함 항목
심사를 여러 번 거치면서 파악한 최소 필수 항목은 다음과 같다. 수집하는 개인정보 항목, 수집 목적, 수집 방법, 보유 및 이용 기간, 제3자 제공 여부, 쿠키 사용 고지, 구글 애드센스 관련 고지, 개인정보 보호책임자 정보, 방문자의 권리 행사 방법, 그리고 방침 변경 고지 방법이다.
바로 복사 가능한 개인정보 처리방침 HTML 템플릿
아래 코드를 복사해서 자신의 사이트에 맞게 [대괄호] 안의 내용만 수정하면 된다. 이 템플릿은 개인 블로그 기준으로 작성됐다.
<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>개인정보 처리방침 - [블로그 이름]</title>
</head>
<body>
<h1>개인정보 처리방침</h1>
<p>[블로그 이름](이하 "본 사이트")은 이용자의 개인정보를 중요시하며,
「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고
이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여
다음과 같이 개인정보 처리방침을 수립·공개합니다.</p>
<p>본 방침은 [시행일: 20XX년 XX월 XX일]부터 적용됩니다.</p>
<h2>제1조 수집하는 개인정보 항목</h2>
<p>본 사이트는 다음의 개인정보를 수집할 수 있습니다.</p>
<ul>
<li>자동 수집 항목: IP 주소, 쿠키, 접속 로그, 서비스 이용 기록, 방문 일시, 브라우저 정보</li>
<li>댓글 작성 시 수집 항목: 이름(또는 닉네임), 이메일 주소, 작성 내용</li>
<li>문의 시 수집 항목: 이름, 이메일 주소, 문의 내용</li>
</ul>
<h2>제2조 개인정보의 수집 목적</h2>
<p>수집된 개인정보는 다음의 목적으로 이용됩니다.</p>
<ul>
<li>사이트 이용 통계 분석 및 서비스 개선</li>
<li>스팸, 어뷰징 방지를 위한 보안 강화</li>
<li>문의 사항에 대한 응답</li>
<li>맞춤형 광고 제공 (Google AdSense를 통한 제3자 광고)</li>
</ul>
<h2>제3조 개인정보의 보유 및 이용 기간</h2>
<p>본 사이트는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계 법령에 의해 보존이 필요한 경우는 법령에서 정한 기간 동안 보관합니다.</p>
<ul>
<li>서비스 이용 기록, 접속 로그: 3개월</li>
<li>댓글 데이터: 삭제 요청 시까지</li>
</ul>
<h2>제4조 개인정보의 제3자 제공</h2>
<p>본 사이트는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다.
단, 다음의 경우에는 예외로 합니다.</p>
<ul>
<li>이용자가 사전에 동의한 경우</li>
<li>법령에 의한 요청이 있는 경우</li>
</ul>
<h2>제5조 쿠키(Cookie)의 사용</h2>
<p>본 사이트는 이용자에게 최적화된 서비스를 제공하기 위해 쿠키를 사용합니다.
쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에
보내는 작은 데이터 조각입니다.</p>
<p>이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 브라우저 설정을 통해
쿠키를 거부할 수 있으나,
쿠키를 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.</p>
<p>쿠키 거부 방법<br>
Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터<br>
Firefox: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터<br>
Safari: 설정 → Safari → 개인정보 보호</p>
<h2>제6조 Google AdSense 및 광고 관련 고지</h2>
<p>본 사이트는 Google AdSense를 통해 광고를 게재합니다.
Google 및 Google의 파트너사는 본 사이트와 인터넷 상의 광고를 게재하기 위해 쿠키를 사용합니다.
</p>
<p>Google이 쿠키를 사용하는 목적은 이용자의 이전 방문 기록을 기반으로 적절한
광고를 제공하기 위해서입니다.
이용자는 Google 광고 설정 페이지 (https://www.google.com/settings/ads)에서
관심 기반 광고를 비활성화할 수 있습니다.</p>
<p>Google의 개인정보 보호정책에 대한 자세한 내용은 다음 페이지를 참고하세요:
https://policies.google.com/privacy</p>
<h2>제7조 Google Analytics 사용</h2>
<p>본 사이트는 웹사이트 트래픽 분석을 위해 Google Analytics를 사용합니다.
Google Analytics는 쿠키를 통해 익명의 정보를 수집하며,
수집된 정보는 사이트 이용 현황 분석에 활용됩니다.</p>
<p>Google Analytics 데이터 수집을 거부하려면 다음 주소에서
Google Analytics 차단 브라우저 부가기능을 설치할 수 있습니다:
https://tools.google.com/dlpage/gaoptout</p>
<h2>제8조 정보주체의 권리</h2>
<p>이용자는 언제든지 다음의 권리를 행사할 수 있습니다.</p>
<ul>
<li>개인정보 처리 현황 열람 요청</li>
<li>개인정보의 정정·삭제 요청</li>
<li>개인정보 처리 정지 요청</li>
</ul>
<p>위 권리 행사는 아래 개인정보 보호책임자에게 이메일로 요청할 수 있습니다.</p>
<h2>제9조 개인정보 보호책임자</h2>
<p>이름: [이름 또는 닉네임]<br>
이메일: [이메일 주소]<br>
운영 사이트: [사이트 URL]</p>
<h2>제10조 개인정보 처리방침의 변경</h2>
<p>이 개인정보 처리방침은 법령이나 운영 정책의 변경에 따라
내용이 추가, 삭제, 수정될 수 있습니다.
방침이 변경될 경우 본 페이지를 통해 변경 사항을 고지합니다.</p>
<p>시행일: 20XX년 XX월 XX일<br>
최종 수정일: 20XX년 XX월 XX일</p>
</body>
</html>페이지를 사이트에 연결하는 방법
개인정보 처리방침 페이지를 만들었다면 사이트의 모든 페이지에서 접근 가능하도록 링크를 걸어야 한다. 일반적으로 푸터에 위치시킨다. 이 링크가 없으면 심사관이 페이지를 찾지 못해 심사에서 걸릴 수 있다.
<!-- 사이트 푸터에 반드시 포함할 링크 -->
<footer>
<nav aria-label="사이트 하단 메뉴">
<ul>
<li><a href="/privacy-policy.html">개인정보 처리방침</a></li>
<li><a href="/terms.html">이용약관</a></li>
<li><a href="/contact.html">연락처</a></li>
</ul>
</nav>
<p>Copyright © 2024 [블로그 이름]. All rights reserved.</p>
</footer>
심사 전 체크리스트
<!-- 심사 전 확인 사항을 HTML 체크리스트로 표현 -->
<ul>
<li>개인정보 처리방침 페이지가 모든 페이지에서 접근 가능한가</li>
<li>Google AdSense 관련 고지 내용이 포함돼 있는가</li>
<li>쿠키 사용 고지가 있는가</li>
<li>개인정보 보호책임자 연락처가 명시돼 있는가</li>
<li>방문자의 권리 행사 방법이 설명돼 있는가</li>
<li>시행일이 기재돼 있는가</li>
<li>페이지가 크롤링 가능한가 (robots.txt에서 차단되지 않았는가)</li>
</ul>
현장에서 느낀 장단점과 주의사항
이 페이지를 처음 만들 때 인터넷에서 긁어온 템플릿을 그냥 올렸다가 낭패를 봤다. 심사가 통과됐다가 나중에 정책 위반으로 광고가 중지된 경우를 옆에서 목격했는데, 이유를 보니 개인정보 처리방침과 실제 사이트 운영 방식이 달랐기 때문이었다. 예를 들어 구글 애드센스 고지가 없는 방침을 올려두고 애드센스 광고를 달거나, 쿠키 사용 고지 없이 Analytics를 쓰는 경우다.
중요한 것은 방침이 실제 운영 방식을 반영해야 한다는 것이다. 구글 Analytics를 쓰지 않는데 써있어도 문제고, 쓰는데 안 써있어도 문제다. 현재 상태를 정확하게 기재하는 것이 핵심이다.
마무리: 개인정보 처리방침은 서류가 아니라 약속이다
처음에는 이게 그냥 심사 통과를 위한 형식적인 문서라고 생각했다. 그런데 시간이 지나고 보니 이건 방문자와의 약속이다. 내가 당신의 데이터를 이렇게 쓸 것이라는 투명한 선언이다. 법적인 의무이기도 하지만, 신뢰를 만드는 도구이기도 하다. 방문자가 내 사이트를 믿고 오래 머무는 것, 그게 결국 SEO와 수익화 모두에 좋다는 걸 현장에서 배웠다.
개인정보 처리방침 페이지 하나를 제대로 만들어두고 나서부터 심사 거절이 없었다. 더 중요한 것은, 방문자들이 사이트 하단의 개인정보 처리방침 링크를 클릭해서 실제로 읽는다는 걸 Google Analytics 데이터로 확인했다는 것이다. 특히 처음 방문한 사람들이 이 페이지를 체크하는 비율이 생각보다 높았다. 사람들은 자신의 데이터가 어떻게 사용되는지에 점점 더 민감해지고 있다. 그 민감함에 제대로 답하는 페이지를 만드는 것이 개발자로서, 사이트 운영자로서 기본 책임이라는 걸 이제는 확신한다.
템플릿을 그대로 쓰더라도 반드시 자신의 상황에 맞게 수정해야 한다. 특히 어떤 분석 도구를 쓰는지, 어떤 댓글 시스템을 쓰는지, 어떤 광고를 다는지에 따라 내용이 달라진다. Disqus 댓글을 쓴다면 Disqus의 데이터 수집도 고지해야 하고, 카카오 소셜 로그인을 쓴다면 그 부분도 포함해야 한다. 완성된 방침이란 없다. 사이트가 변하면 방침도 변해야 한다. 그 갱신 날짜를 페이지에 기록해두는 것도 신뢰를 보여주는 방법이다. 문서 하나지만 그 안에 운영자의 태도가 담긴다.
출처 및 참고 경로
- Google AdSense 정책 및 원칙: https://support.google.com/adsense/answer/48182
- Google 광고 데이터 공개 요건: https://support.google.com/adsense/answer/1348695
- 개인정보보호법 전문 (국가법령정보센터): https://www.law.go.kr/법령/개인정보보호법
- 개인정보보호위원회 공식 사이트: https://www.pipc.go.kr
- Google 개인정보처리방침: https://policies.google.com/privacy
- Google Analytics 옵트아웃 플러그인: https://tools.google.com/dlpage/gaoptout
- Google 광고 설정: https://www.google.com/settings/ads