서드파티 쿠키란 무엇인가요?

현재 방문 중인 도메인이 아닌 다른 도메인에서 설정된 쿠키로 정의되는 제3자 쿠키는 온라인 광고 및 사용자 추적에서 중추적인 역할을 하는 것으로 나타났습니다(Kreuter et al., 2020). 제3자 쿠키의 배포를 분석한 결과 몇 가지 주요 결과가 밝혀졌습니다.

• 보급 및 메커니즘:
  제3자 쿠키는 주로 광고 기술 플랫폼, 분석 제공업체, 내장된 제3자 애플리케이션(예: 소셜 미디어 위젯, 채팅 서비스)에 의해 설정됩니다. 사용자의 브라우저에 삽입되는 것은 페이지에 외부 콘텐츠가 로드될 때 발생하며, 이를 통해 사용자가 직접 해당 도메인을 방문하지 않더라도 제3자가 쿠키를 읽고 쓸 수 있게 됩니다.

• 기능:
  주요 용도는 다음과 같습니다.

  • 광고: 타겟 광고 표시를 위한 사용자 프로필 구축.
  • 리타겟팅: 여러 사이트에서 사용자를 추적하여 이전 검색 행동을 기반으로 관련 광고를 제공.
  • 분석: 여러 웹사이트에 걸쳐 집계된 사용자 행동을 분석하여 콘텐츠 및 광고 전략을 최적화.
  • 교차 사이트 추적: 포괄적인 데이터 수집을 위해 여러 도메인에 걸쳐 사용자 신원과 행동을 연결.

• 사용자 영향 및 개인정보 보호 우려:
  실증적 연구들은 제3자 쿠키와 관련된 심각한 개인정보 보호 위험을 강조합니다. 사용자는 교차 사이트 추적의 범위를 인식하지 못하는 경우가 많으며, 이로 인해 명시적인 동의 없이 민감한 개인 데이터가 집계될 수 있습니다.

  • 추적 쿠키: '추적 쿠키'라는 용어는 지속적인 감시 및 행동 프로파일링과의 연관성 때문에 제3자 쿠키에 자주 사용됩니다.
  • 동의 및 투명성: 많은 규제 프레임워크(예: GDPR)가 이제 제3자 쿠키 사용에 대한 명시적인 공개와 사용자 동의를 요구하지만, 규정 준수는 여전히 일관되지 않습니다.

• 브라우저 및 업계 대응:
  주요 브라우저들은 증가하는 개인정보 보호 우려로 인해 제3자 쿠키에 대한 제한을 구현하거나 전면적으로 차단하기 시작했습니다. 예를 들어, Safari의 지능형 추적 방지(Intelligent Tracking Prevention, ITP)와 Firefox의 강화된 추적 보호(Enhanced Tracking Protection, ETP)는 제3자 추적의 범위를 크게 줄였습니다.

주요 결과는 다음과 같습니다:

• 상업용 웹사이트에서 제3자 쿠키의 보편성(일부 연구에서는 90% 이상의 보급률).
• 교차 사이트 사용자 데이터 집계에 의존하는 정교한 광고 생태계를 가능하게 하는 데 있어 제3자 쿠키의 핵심적인 역할.
• 유용성(개인화된 서비스, 무료 콘텐츠)과 개인정보 보호 위험 사이의 지속적인 긴장.