하위 도메인 동의는 단일 주 도메인 아래 여러 하위 도메인에서 사용자 동의를 관리하는 문제를 해결합니다. 방문자가 한 하위 도메인에서 동의를 부여하거나 거부하면 이 선호도는 모든 관련 하위 도메인에서 인식되어 반복적인 동의 요청을 제거합니다. CookieYes와 같은 최근 구현 사례에서 볼 수 있듯이, 통합된 동의 메커니즘의 배포는 '동의 피로'를 크게 줄이고 규정 준수 노력을 간소화합니다 (IAB Europe, 2023).
- 하위 도메인 동의를 활성화한 후, 웹사이트들은 하위 도메인 간 이동 시 사용자 이탈률이 측정 가능하게 감소했다고 보고합니다.
- 동의 배너의 빈도가 줄어들어 사용자 경험 점수가 향상됩니다. Gresch et al. (2022)를 참조하십시오: “사용자는 모든 하위 도메인에서 자신의 이전 선택을 존중하는 사이트를 더 신뢰하고 머무를 가능성이 높습니다”.
- 모든 하위 도메인에서 접근할 수 있는 루트 도메인 쿠키(
.example.com)를 사용하여 기술적 배포가 간소화되어 일관된 동의 상태를 보장합니다.
- GDPR 및 CCPA를 포함한 주요 개인정보 보호 규정 준수는 동의에 대한 단일 정보 출처를 유지함으로써 용이해지며, 동의 관리 부실의 위험을 줄입니다.
- 실제로 CookieYes와 같은 도구는 관리자가 루트 수준의 쿠키 도메인을 지정할 수 있도록 하여 이 기능을 활용하며, 이를 통해 동의 상태가 동기화된 상태로 유지되도록 보장합니다.
주요 관찰 사항:
- 방문자 인식: 일단
www.example.com에서 동의가 주어지면, shop.example.com 또는 help.example.com와 같은 하위 도메인은 동일한 방문자를 인식하고 다시 동의를 요청하지 않습니다.
- 개선된 UX: 사용자는 브랜드를 더 신뢰할 수 있고 덜 방해적인 것으로 인식하며, 이는 Mayer & Mitchell (2012)의 연구 결과를 뒷받침합니다: “일관된 동의 패턴은 사용자 신뢰에 매우 중요합니다”.
- 규제 정렬: 중앙 집중식 동의 수집은 기록 보관 및 동의 증명에 관한 GDPR 제7조와 일치합니다.
요약하자면, 하위 도메인 동의는 동의 관리를 중앙 집중화하고 마찰을 줄이며 단일 도메인 하의 모든 웹 자산에서 규정 준수를 보장함으로써 원활하고 규정을 준수하는 사용자 경험을 가능하게 합니다.
