August 9, 2025
2 min read
캘리포니아 개인정보 보호 권리법(CPRA)은 소비자 개인정보 보호, 특히 개인정보의 판매 또는 공유와 관련하여 기업에 대한 새로운 요구사항을 도입합니다. 명시적인 쿠키 배너를 의무화하는 일부 개인정보 보호법과 달리, CPRA는 규정 준수를 위해 쿠키 배너를 명시적으로 요구하지 않습니다. 그러나 기업이 소비자가 개인 데이터의 판매 또는 공유를 거부할 수 있도록 하는 메커니즘을 제공해야 하며, 여기에는 쿠키를 통해 수집된 데이터가 포함될 수 있습니다.
규정 초안은 단순한 옵트인(opt-in) 쿠키 배너가 CPRA 준수에 불충분하다고 명시합니다. 대신, 허용되는 옵트아웃(opt-out) 메커니즘은 다음을 충족해야 합니다.
“내 개인정보 판매/공유 금지”(DNSMPI) 링크는 이러한 옵트아웃을 제공하는 명확하고 규정을 준수하는 방법으로 명시되어 있습니다. 이 링크는 사용자가 데이터 수집 및 공유를 제어할 수 있도록 쿠키 기본 설정 관리와 통합될 수 있습니다. 또한, 기업은 사용자의 개인정보 보호 기본 설정을 자동으로 지원하는 글로벌 개인정보 보호 통제(GPC)와 같은 옵트아웃 신호를 존중해야 합니다.
CookieYes와 같은 동의 관리 플랫폼은 CPRA 요구사항을 충족하는 실용적인 도구로 언급됩니다. 이러한 플랫폼을 통해 웹사이트는 DNSMPI 링크가 포함된 옵트아웃 배너를 표시하여 방문자가 개인정보의 판매 또는 공유를 거부함으로써 CPRA에 따른 권리를 행사할 수 있도록 합니다.
요약하자면, 쿠키 배너 단독으로는 의무화되지 않았지만, CPRA에 따른 규정 준수를 위해서는 다음이 필요합니다.
이러한 미묘한 접근 방식은 단순한 알림보다는 데이터에 대한 소비자 통제에 중점을 두는 CPRA의 초점을 반영합니다.
