쿠키 동의 메커니즘은 사용자가 웹사이트를 방문할 때 데이터 저장에 관해 정보에 입각한 선택을 하도록 유도하는 배너 또는 팝업을 통해 작동합니다. 경험적 연구에 따르면 이러한 인터페이스는 일반적으로 (1) 전체 동의, (2) 전체 거부, (3) 세분화된 쿠키 카테고리 선택이라는 세 가지 주요 작업을 제공합니다 (Urs et al., 2020; Degeling et al., 2019). 대부분의 구현은 필수 쿠키—GDPR에 따라 동의가 면제되는—와 분석, 마케팅, 기능 쿠키와 같은 다른 카테고리를 구분합니다 (European Data Protection Board, 2020).
관찰된 사용자 선택:
- 상당수 사용자가 인터페이스 디자인 또는 "모두 동의" 버튼의 부각 때문에 모든 쿠키에 동의합니다 (Nouwens et al., 2020).
- 세분화된 제어 기능은 종종 눈에 잘 띄지 않거나 추가 클릭이 필요하므로 미묘한 동의 가능성이 줄어듭니다.
- 필수 쿠키는 기본적으로 활성화되어 있으며, 다른 카테고리는 명시적인 옵트인(또는 관할권에 따라 옵트아웃)이 필요합니다.
동의 철회 메커니즘:
- 쿠키 배너에는 GDPR 제7조 3항에 따라 사용자가 언제든지 자신의 기본 설정을 수정할 수 있도록 하는 영구적인 위젯이나 버튼이 포함되는 경우가 많습니다 (Voigt & Von dem Bussche, 2017).
- 하지만 연구에 따르면 구현이 일관되지 않은 것으로 나타났습니다. 일부 사이트는 쿠키 설정을 즉시 업데이트하여 철회를 존중하는 반면, 다른 사이트는 변경을 지연하거나 추적 스크립트를 유지하여 규정 준수 문제를 제기합니다 (Sørensen & Kosta, 2019).
설계 및 규정 준수 과제:
- 배너 디자인의 다양성은 사용자의 이해와 자율성에 영향을 미칩니다. 예를 들어, "다크 패턴"은 사용자가 광범위한 동의를 하도록 유도할 수 있습니다 (Gray et al., 2018).
- "모두 거부" 또는 사용자 지정 옵션이 "모두 동의"보다 접근성이 떨어지면 세분화된 제어의 효과가 떨어집니다 (Urs et al., 2020).
최근 감사 결과:
- 10,000개 이상의 EU 웹사이트를 분석한 결과, 11.8%만이 "모두 동의"와 함께 동등하게 접근 가능한 “모두 거부” 옵션을 제공하는 것으로 나타났습니다 (Degeling et al., 2019).
- 규정을 준수하는 웹사이트의 65%에 영구적인 동의 위젯이 있지만 사용성은 크게 다릅니다.
문헌에서 추출한 핵심 사항:
- 쿠키 동의는 이진 또는 세분화되어 있으며, 사용자 주도권은 배너 디자인에 따라 형성됩니다.
- 동의 철회는 법적으로 요구되지만 일관성 없이 지원됩니다.
- 사용성과 디자인은 개인정보 보호 결과에 직접적인 영향을 미칩니다.
