애드센스 심사를 처음 신청했을 때 반려당하면서 받은 메일에 "정책 준수" 관련 내용이 있었다. 막연했다. 뭘 어떻게 하라는 건지. 개인정보 처리방침 페이지가 필요하다는 건 알았는데, 어떤 내용이 들어가야 하는지, 어떤 형식이어야 하는지 아무것도 몰랐다. 법무팀이 있는 대기업도 아니고 개인 블로그 운영자 입장에서 법적 문서를 작성한다는 게 처음에는 마치 의사 면허 없이 수술하는 것처럼 막막했다.
처음에는 인터넷에서 다른 블로그의 개인정보 처리방침을 그대로 복사해서 올리는 방법을 썼다. 이게 잘못된 방법이라는 걸 뒤늦게 알았다. 방침에 구글 Analytics를 사용한다고 써있는데 실제로 사용하지 않는 경우, 또는 반대로 사용하는데 방침에 없는 경우, 이 불일치가 나중에 애드센스 정책 위반으로 이어질 수 있다. 남의 방침을 그대로 붙여넣으면 그 방침이 내 사이트 실제 운영 방식과 맞지 않을 가능성이 크다는 것을 그때 처음 깨달았다.
왜 개인정보 처리방침이 애드센스 심사에 필수인가
구글 애드센스는 광고를 통해 사용자 데이터를 수집한다. 쿠키, 기기 정보, 행동 데이터 등이 광고 타겟팅에 사용된다. 구글의 광고 정책에 따르면 이런 데이터 수집이 이루어지는 사이트는 반드시 방문자에게 이 사실을 고지해야 한다. 그 고지 수단이 개인정보 처리방침 페이지다. 이게 없으면 구글 입장에서는 GDPR이나 국내 개인정보보호법을 위반할 소지가 있는 사이트에 광고를 실어줄 수 없다.
여기서 내가 비판적으로 짚고 싶은 부분이 있다. 많은 블로그 운영자들이 이 페이지를 "애드센스 통과를 위한 형식적인 문서"로만 여긴다. 나도 그랬다. 그런데 생각해보면 이건 방문자와의 약속이다. 내가 당신의 데이터를 이렇게 쓸 것이라는 투명한 선언이다. 형식적으로 만들더라도 그 안에 담긴 책임의 무게는 형식을 따라간다. 방침과 실제 운영이 다르다면, 그건 단순한 문서 오류가 아니라 방문자를 기만하는 것이다.
애드센스 심사 통과를 위한 필수 포함 항목
심사를 여러 번 거치면서 파악한 최소 필수 항목이 있다. 수집하는 개인정보 항목, 수집 목적, 수집 방법, 보유 및 이용 기간, 제3자 제공 여부, 쿠키 사용 고지, 구글 애드센스 관련 고지, 개인정보 보호책임자 정보, 방문자의 권리 행사 방법, 방침 변경 고지 방법이다. 이 항목들이 모두 있어야 심사가 통과된다고 보면 된다.
특히 구글 애드센스와 Google Analytics에 대한 고지는 반드시 별도로 언급해야 한다. 구글이 자기 서비스를 위해 쿠키를 수집한다는 사실을 방문자에게 알리는 것이다. 이게 없으면 심사에서 걸린다는 것을 반려 경험을 통해 확인했다. 이 항목을 몰랐던 초기에 심사에서 두 번 반려된 기억이 아직도 남아 있다.
페이지를 사이트에 연결하는 것이 핵심
개인정보 처리방침 페이지를 만들었다면 사이트의 모든 페이지에서 접근 가능하도록 링크를 걸어야 한다. 일반적으로 푸터에 위치시킨다. 이 링크가 없으면 심사관이 페이지를 찾지 못해 심사에서 걸릴 수 있다. 실제로 방침 페이지는 만들었는데 푸터에 링크를 달지 않아서 두 번 반려된 경험이 있다. 페이지 존재 자체보다 접근성이 더 중요하다.
추가로, 개인정보 처리방침 페이지가 robots.txt에서 차단되지 않았는지 확인해야 한다. 구글 봇이 이 페이지를 크롤링할 수 있어야 심사관이 확인할 수 있다. 당연한 것 같지만, robots.txt를 잘못 설정해서 중요한 페이지를 차단하는 경우가 생각보다 많다.
방침은 살아있는 문서여야 한다
템플릿을 그대로 쓰더라도 반드시 자신의 상황에 맞게 수정해야 한다. 특히 어떤 분석 도구를 쓰는지, 어떤 댓글 시스템을 쓰는지, 어떤 광고를 다는지에 따라 내용이 달라진다. Disqus 댓글을 쓴다면 Disqus의 데이터 수집도 고지해야 하고, 카카오 소셜 로그인을 쓴다면 그 부분도 포함해야 한다. 완성된 방침이란 없다. 사이트가 변하면 방침도 변해야 한다.
그 갱신 날짜를 페이지에 기록해두는 것도 신뢰를 보여주는 방법이다. "최종 수정일"이 명시돼 있으면 방문자가 이 사이트가 방침을 관리하고 있다는 것을 알 수 있다. Google Analytics 데이터를 보면 처음 방문한 사람들이 개인정보 처리방침 페이지를 체크하는 비율이 생각보다 높다. 사람들은 자신의 데이터가 어떻게 사용되는지에 점점 더 민감해지고 있다.
현장에서 느낀 장단점과 주의사항
이 페이지를 제대로 만들어두고 나서부터 심사 거절이 없었다. 더 중요한 것은 방문자 신뢰가 생긴다는 것이다. 개인정보 처리방침이 없거나 허술한 사이트에 개인 정보를 입력하기 꺼리는 방문자가 많다. 댓글을 달거나 구독 신청을 할 때 이 페이지를 먼저 확인하는 사람들이 있다. 그들에게 투명하게 보인다는 것이 장기적으로 신뢰를 쌓는 방법이다.
주의사항으로는, 법률 전문가가 아닌 사람이 쓴 템플릿에는 한계가 있다. 사이트 규모가 커지거나, 개인정보를 처리하는 방식이 복잡해지면 법률 전문가의 검토가 필요하다. 특히 유럽 사용자를 대상으로 한다면 GDPR 요건이 별도로 있다. 개인 블로그 수준에서 시작하더라도 나중에 서비스 규모가 커지면 다시 검토하는 계획을 세워두는 것이 좋다.
개인정보 처리방침 템플릿
[블로그 이름](이하 "본 사이트")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 [시행일: 20XX년 XX월 XX일]부터 적용됩니다.
제1조 수집하는 개인정보 항목
본 사이트는 다음의 개인정보를 수집할 수 있습니다.
자동 수집 항목: IP 주소, 쿠키, 접속 로그, 서비스 이용 기록, 방문 일시, 브라우저 정보
댓글 작성 시 수집 항목: 이름(또는 닉네임), 이메일 주소, 작성 내용
문의 시 수집 항목: 이름, 이메일 주소, 문의 내용
제2조 개인정보의 수집 목적
수집된 개인정보는 다음의 목적으로 이용됩니다.
사이트 이용 통계 분석 및 서비스 개선, 스팸·어뷰징 방지를 위한 보안 강화, 문의 사항에 대한 응답, 맞춤형 광고 제공(Google AdSense를 통한 제3자 광고)
제3조 개인정보의 보유 및 이용 기간
본 사이트는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 의해 보존이 필요한 경우는 법령에서 정한 기간 동안 보관합니다.
서비스 이용 기록, 접속 로그: 3개월 / 댓글 데이터: 삭제 요청 시까지
제4조 개인정보의 제3자 제공
본 사이트는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 사전에 동의한 경우 또는 법령에 의한 요청이 있는 경우에는 예외로 합니다.
제5조 쿠키(Cookie)의 사용
본 사이트는 이용자에게 최적화된 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 작은 데이터 조각입니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 쿠키를 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.
쿠키 거부 방법: Chrome - 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 / Firefox - 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터 / Safari - 설정 → Safari → 개인정보 보호
제6조 Google AdSense 및 광고 관련 고지
본 사이트는 Google AdSense를 통해 광고를 게재합니다. Google 및 Google의 파트너사는 본 사이트와 인터넷 상의 광고를 게재하기 위해 쿠키를 사용합니다.
Google이 쿠키를 사용하는 목적은 이용자의 이전 방문 기록을 기반으로 적절한 광고를 제공하기 위해서입니다. 이용자는 Google 광고 설정 페이지(https://www.google.com/settings/ads)에서 관심 기반 광고를 비활성화할 수 있습니다.
Google의 개인정보 보호정책에 대한 자세한 내용은 https://policies.google.com/privacy를 참고하세요.
제7조 Google Analytics 사용
본 사이트는 웹사이트 트래픽 분석을 위해 Google Analytics를 사용합니다. Google Analytics는 쿠키를 통해 익명의 정보를 수집하며, 수집된 정보는 사이트 이용 현황 분석에 활용됩니다.
Google Analytics 데이터 수집을 거부하려면 Google Analytics 차단 브라우저 부가기능(https://tools.google.com/dlpage/gaoptout)을 설치할 수 있습니다.
제8조 정보주체의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다. 개인정보 처리 현황 열람 요청, 개인정보의 정정·삭제 요청, 개인정보 처리 정지 요청. 위 권리 행사는 아래 개인정보 보호책임자에게 이메일로 요청할 수 있습니다.
제9조 개인정보 보호책임자
이름: [이름 또는 닉네임]
이메일: [이메일 주소]
운영 사이트: [사이트 URL]
제10조 개인정보 처리방침의 변경
이 개인정보 처리방침은 법령이나 운영 정책의 변경에 따라 내용이 추가, 삭제, 수정될 수 있습니다. 방침이 변경될 경우 본 페이지를 통해 변경 사항을 고지합니다.
시행일: 20XX년 XX월 XX일 / 최종 수정일: 20XX년 XX월 XX일
출처 및 참고
- Google AdSense 정책 및 원칙: https://support.google.com/adsense/answer/48182
- Google 광고 데이터 공개 요건: https://support.google.com/adsense/answer/1348695
- 개인정보보호법 전문: https://www.law.go.kr
- 개인정보보호위원회 공식 사이트: https://www.pipc.go.kr
- Google 개인정보처리방침: https://policies.google.com/privacy
- Google Analytics 옵트아웃: https://tools.google.com/dlpage/gaoptout
- Google 광고 설정: https://www.google.com/settings/ads