본문 바로가기
cutty.dev
All posts

URL 단축기 및 GDPR — 뉴스레터에 링크를 넣기 전에 알아야 할 사항

URL 단축기는 클릭 데이터를 수집하며, 이는 곧 GDPR(개인정보보호법)과 관련된 문제입니다. 단축기가 무엇을 볼 수 있는지, 데이터가 어디에 저장되는지, 그리고 EU 내에서 활동할 때 서버 위치가 왜 중요한지 설명해 드립니다.

단축 링크를 한 번 클릭하는 것은 평균적으로 네 가지 데이터가 조용히 기록되는 것을 의미합니다: IP 주소, 브라우저, 운영체제, 유입 경로. 네 가지입니다. 이제 이 숫자에 일요일 아침 당신의 제안 링크를 클릭하는 3,000명의 뉴스레터 구독자를 곱해 보세요. 갑자기 당신이 본 적도 없는 수천 개의 레코드가 포함된 데이터베이스가 생겨납니다.

그리고 바로 이 순간이 링크 단축기와 GDPR이 더 이상 법률가들의 이론적인 문제가 아니라, 당신의 문제가 되기 시작하는 바로 그 순간입니다.

EU 내에서 IP 주소는 개인정보입니다. "거의" 그렇거나 "일부 경우에만" 그런 것이 아닙니다. 개인정보입니다. 만약 회사 캠페인에 단축 링크를 포함한다면, 관리자로서 해당 링크를 클릭하는 사람들의 IP에 발생하는 일에 대해 책임을 지게 됩니다.

누군가 클릭했을 때 단축기가 실제로 보는 것

목록은 생각보다 짧지만, 충분히 알찹니다:

  • 방문자의 IP (즉, 위에서 언급한 해당 개인),
  • user agent (브라우저 및 시스템),
  • referer — 어떤 페이지를 통해 유입되었는지,
  • 해당 IP를 통해 계산된 대략적인 위치.

이 정도면 멋진 클릭 통계를 만들기에 충분합니다. 또한, 메일을 보내기 전 급하게 링크를 붙여넣을 때 대부분의 사람들이 생각하지 못하는 의무를 떠맡게 되기에도 충분한 양입니다.

이 데이터가 어디에 저장되는가 (그리고 왜 이것이 단순한 통계보다 중요한가)

여기에 진짜 함정이 있습니다. 유명한 많은 단축 URL 서비스들은 유럽 외 지역, 주로 미국의 기업들입니다. "단축"을 클릭하고 뉴스레터 링크를 붙여넣으면, 누가, 언제, 어디서 클릭했는지에 대한 데이터가 바다 건너로 전송됩니다.

두 가지 문제, 차례대로.

첫 번째: EU 외부로의 데이터 전송은 법적 근거가 필요하며, 해당 전송의 기반이 되는 토대는 가변적일 수 있습니다. 규정은 이미 여러 차례 변경되었으며, 이것이 끝이라는 징후는 어디에도 없습니다.

둘째: 데이터가 다른 법적 관할권으로 넘어갑니다. 유럽의 개인정보 처리자로서 당신은 이를 단순히 통제할 수 없습니다. 서버가 물리적으로 어디에 위치해 있는지는 더 이상 문서상의 지루한 세부 사항이 아닙니다. 그것은 당신이 GDPR을 준수하는지 여부에 대한 결정이 됩니다.

무엇이 실제로 위험을 줄이는가

세 가지. 마법 없이.

EU 내 서버. 클릭 데이터는 유럽을 벗어나지 않으므로, 대서양 횡단 전송에 관한 모든 논의는 고려할 필요가 없습니다. 번역할 내용도 적고, 관리할 것도 적습니다.

더 적은 데이터 수집. 도구가 보유하는 데이터가 적을수록 신경 쓸 일도 줄어듭니다. IP 주소가 원본 형태 그대로 저장되는 대신 해싱되어 있는 것이 좋습니다 — 그러면 통계는 확인할 수 있지만, 특정 개인의 가공되지 않은 주소를 저장하지 않게 됩니다. 이것이 바로 우리가 cutty.dev에 내장시킨 기능인데, 이 기능 없이는 나머지 모든 것이 불완전하기 때문입니다.

서비스 간 추적 없음. 방문자 프로필을 결합하지 않고 데이터를 제3자에게 재판매하지 않는 광고 차단기는 목록에서 고민거리를 하나 줄여줍니다.

실전 가이드, 즉 월요일 아침에 무엇을 해야 하는가

링크 줄이기를 그만두라는 뜻이 아닙니다. 계속 줄이세요. 다만 검색 엔진에서 가장 먼저 나오는 것을 무작정 선택하는 것이 아니라, 의식적으로 도구를 선택하라는 뜻입니다.

  1. 서버가 어디에 위치해 있는지, 그리고 누가 운영하는지 확인하세요.
  2. 무엇을 얼마나 오래 저장하는지 확인하세요.
  3. 방문자 데이터를 수집한다면, 개인정보 처리방침에 URL 단축 서비스를 추가하세요. 딱 한 문장이면 됩니다. 정말 어렵지 않습니다.

그게 전부입니다. 이것은 법적 조언이 아니며(저는 당신의 변호사가 아닙니다), 하지만 첫 클릭부터 데이터가 대양 너머로 빠져나가는 경우보다 훨씬 더 쉽게 컴플라이언스를 구축할 수 있는 토대가 됩니다.

만약 이 내용에서 단 한 문장만 기억해야 한다면: 뉴스레터 링크를 올리기 전에, 독자들의 IP가 어디에 위치하게 될지 확인하세요. 이는 나중에 겪을 훨씬 더 큰 스트레스를 방지해 줄 수 있는 미리 대비하는 질문입니다.