Google Consent Mode(GCM)와 Consent Mode V2의 비교 분석은 규제 변화, 특히 유럽 디지털 시장법(DMA)에 대한 직접적인 대응으로 데이터 거버넌스, 규정 준수 및 사용자 개인정보 보호에 현저한 변화가 있었음을 보여줍니다. 주요 결과는 동의 상태, 구현, 추적 동작, 규제 준수라는 네 가지 핵심 기준을 중심으로 구성됩니다.
동의 상태:
- GCM (원본)은 두 가지 주요 동의 상태로 작동합니다:
- analytics_storage (분석 데이터에 대한 동의 관리)
- ad_storage (광고 데이터에 대한 동의 제어)
- GCM V2는 두 가지 추가 신호를 도입합니다:
- ad_user_data (광고에서의 사용자 데이터 사용에 대한 동의)
- ad_personalization (광고 개인화 및 리마케팅 기능에 대한 동의)
이러한 추가 신호는 Google에 사용자 선호도에 대한 더 세분화된 통찰력을 제공하여 진화하는 유럽 개인정보 보호 규정을 더 정밀하게 준수하도록 지원합니다(Google Developers, 2024).
구현:
- 두 모드 모두 사용자 동의 상태를 Google에 명시적으로 전달해야 합니다.
- GCM V2는 특히 리마케팅 및 개인화 광고 기능과 관련하여 사용자 동의의 정확한 성격에 대해 Google에 강화된 보고를 의무화합니다. 이는 투명성 및 책임성에 대한 DMA 요구 사항에 대한 직접적인 대응입니다.
추적 동작:
- GCM (원본)에서는 다음과 같습니다:
- 사용자가 동의를 거부하면 Google Analytics 또는 Ads의 모든 추적이 비활성화되어 행동 데이터가 수집되지 않습니다.
- GCM V2에서는 다음과 같습니다:
- 사용자의 명시적인 동의가 없더라도 Google은 익명 추적 메커니즘을 구현합니다. 이를 통해 웹사이트는 개인정보를 보호하는 비개인화된 형식으로 일부 기능적 분석 및 광고 측정을 유지할 수 있습니다. 이러한 조정은 비즈니스 측정 요구와 더 엄격한 개인정보 보호 기대치 사이의 균형을 맞추려는 시도입니다.
규제 준수:
- GCM V2’의 설계는 디지털 플랫폼에 대한 DMA의 확장된 범위와 직접적으로 일치하며, 현재 다음을 요구합니다:
- 더 강력한 동의 문서화
- 개인화 및 데이터 공유에 대한 사용자 옵트인(opt-in)
- 동의 메커니즘의 감사 가능성 강화
2024년 3월 이후 EEA 및 영국에서 GCM V2를 구현하지 않을 경우, 미준수 자산에 대한 Google Ads 및 Analytics 서비스가 중단될 수 있습니다(Google Support, 2024).
요약표:
| 기능 |
Consent Mode (원본) |
Consent Mode V2 |
| 동의 신호 |
analytics_storage, ad_storage |
+ad_user_data, +ad_personalization |
| 구현 |
Google로 전송되는 동의 상태 |
확장된 보고 및 문서화 |
| 거부 시 추적 |
추적되는 데이터 없음 |
익명 추적 허용 |
| 규제 트리거 |
GDPR |
DMA (EEA/영국 2024년 3월부터 의무) |
이러한 결과는 GCM V2가 단순한 점진적 업데이트가 아니라 디지털 플랫폼이 사용자 동의를 관리하는 방식의 구조적 변화를 나타내며, 이는 증가하는 규제 감독과 데이터에 대한 세분화된 사용자 제어 요구를 반영한다는 것을 시사합니다.
