쿠키 관련 법규를 이해하고 효과적인 동의 관리 솔루션을 구현하는 것은 모든 웹사이트에 매우 중요한 일이 되었습니다. 이 가이드에서는 유럽과 미국 규정의 차이점을 살펴보고, Google 동의 모드의 작동 방식을 분석하며, 주요 동의 관리 솔루션을 비교합니다.

‍

쿠키 법률 및 동의 관리: 업데이트 2025

쿠키 관련 법률을 이해하고 효과적인 동의 관리 솔루션을 구현하는 것은 모든 웹사이트에 매우 중요한 일이 되었습니다. 이 가이드에서는 유럽과 미국 규정의 차이점을 살펴보고, Google 동의 모드의 작동 방식을 분석하며, 주요 동의 관리 솔루션과 2025년까지의 최신 업데이트를 비교합니다.

‍

유럽 법률: GDPR 및 전자 개인정보 보호 지침

유럽에서는 개인 데이터 보호와 온라인 개인정보 보호가 주로 두 가지 법률에 의해 관리됩니다:

GDPR(일반 데이터 보호 규정)

2018년에 발효된 GDPR은 개인 데이터 처리에 대한 엄격한 요건을 부과하고 기본 원칙을 수립합니다:

• 적법성 및 투명성: 모든 처리에는 유효한 법적 근거가 있어야 합니다.
• 데이터 최소화: 필요한 데이터만 수집하기
• 보안: 적절한 보호 조치 보장

개인 데이터(쿠키와 같은 온라인 식별자 포함)를 수집하고 처리하려면 사용자의 명시적 동의, 정당한 이익 또는 계약상 의무와 같은 유효한 법적 근거가 있어야 합니다.

‍

GDPR을 위반하면 회사 전 세계 매출액의 최대 4%에 달하는 매우 높은 과징금이 부과될 수 있습니다.

전자 개인정보 보호 지침

전자 개인정보 보호 지침(2002/58/EC, 2009년 개정)은 쿠키 및 추적 기술 사용을 포함한 전자 통신의 개인정보 보호에 특히 중점을 두고 있습니다.

지침 5조 3항은 엄격하게 필요한 기술 쿠키와 같은 예외를 제외하고는 사용자의 기기에 정보를 저장하거나 액세스하기 전에 사용자의 사전 동의를 얻어야 한다고 명시하고 있습니다.

실제로 이는 유럽 웹사이트가 반드시 그래야 함을 의미합니다:

• 사용자에게 쿠키의 목적을 명확히 알립니다.
• 비필수 쿠키를 설정하기 전에 자유롭고 구체적이며 정보에 입각한 동의를 얻습니다.
• 사용자가 언제든지 환경설정을 거부하고 수정할 수 있도록 허용합니다.

예를 들어, 프랑스 CNIL은 2020년부터 2022년까지 유효한 동의 없이 추적 쿠키를 저장한 Google과 Amazon에 벌금을 부과하는 등 유럽 개인정보 보호 당국은 위반 행위를 적극적으로 제재하고 있습니다.

‍

2025 업데이트

2024년 3월, 대규모 기술 플랫폼에 대한 동의 요건을 더욱 강화한 EU의 디지털 시장법(DMA)이 발효되어 쿠키 및 추적 관리에 큰 영향을 미쳤습니다. 이로 인해 Google과 같은 기업들은 동의 관리 솔루션을 업데이트하고 있습니다.

‍

2025년 2월, EU 집행위원회는 새로운 개인정보 보호 규정 제안을 공식적으로 철회하고 기존 지침을 그대로 유지하기로 했습니다. 즉, 쿠키에 대한 동의 요건은 현재와 같이 유지되며, 유럽 전역에서 여전히 구속력이 있고 엄격한 집행이 이루어집니다.

‍

유럽사법재판소는 2024년 3월 IAB TCF 사건과 관련하여 중요한 판결을 내렸으며, 이는 기업들이 여전히 이행하고 있는 투명성 및 동의 프레임워크의 이행에 중요한 시사점을 남겼습니다.

‍

미국 규정: CCPA, CPRA 및 주별 개발 사항

미국에는 EU와 달리 GDPR에 필적하는 일반 연방 개인정보 보호법이 없습니다. 규제는 주 및 부문별 수준에서 이루어지며, 최근 몇 년 동안 상당한 진전이 있었습니다.

CCPA(캘리포니아 소비자 개인정보 보호법) 및 CPRA(캘리포니아 개인정보 보호 권리법)

2020년에 발효된 CCPA는 2023년부터 시행되는 CPRA에 의해 강화되어 유럽 모델에 더욱 가까워졌습니다.

CPRA가 있습니다:

• '판매'에 더해 데이터 '공유'의 개념 도입
• 소비자에게 문맥 간 광고 목적으로 개인 데이터가 공유되는 것을 거부할 수 있는 권리를 부여합니다.
• 사용을 제한할 수 있는 전용 권한이 있는 민감한 개인 정보의 범주를 정의합니다.
• 기존 권리를 확장하고 전담 기관인 캘리포니아 개인정보 보호국(CPPA)을 설립했습니다.

2025 업데이트

2023년에서 2025년 사이에 미국의 개인정보 보호 환경은 급격한 변화를 겪었습니다:

2025년 1월 현재 미국의 20개 주에서 포괄적인 데이터 개인정보 보호법을 시행하고 있으며, 2025년에 8개의 새로운 법이 시행될 예정입니다. 이는 미국 소비자의 약 40%가 디지털 개인정보 보호 권리를 갖게 되었음을 의미합니다. 그러나 규제의 세분화로 인해 기업들은 유사하지만 동일하지는 않은 여러 요건 사이에서 헤쳐나가야 하는 중대한 과제를 안고 있습니다.

‍

캘리포니아는 2024~2025년에 특히 CPPA가 활발하게 활동하면서 여전히 선두에 서 있습니다. 이 기관은 2024년에 한 클라우드 소프트웨어 회사에 675만 달러의 벌금을 부과하는 등 몇 가지 중대한 벌금을 부과했습니다. 또한 사이버 보안, 위험 평가 및 자동화된 의사 결정 기술(ADMT)에 관한 새로운 규정안을 발표했으며, 2025년 6월까지 공개 의견 수렴 기간을 가졌습니다.

‍

쿠키 관리와 관련된 가장 중요한 발전 중 캘리포니아는 '민감한 개인정보'의 정의를 '신경 데이터'(신경계 활동을 측정하여 생성된 정보)로 확대하고 개인정보에는 인공 지능에 의해 생성된 것과 같은 디지털 및 추상 형식도 포함된다는 점을 명확히 했습니다.

‍

델라웨어주는 다른 주와 달리 비영리 단체와 교육 기관을 적용 대상에서 제외하지 않는 개인정보 보호법을 통과시켜 그 범위를 크게 확대했습니다.

‍

EU와 달리 미국 모델은 주로 사전 동의가 아닌 옵트아웃을 기반으로 합니다. 따라서 EU 사용자에게 서비스를 제공하는 미국 사이트는 해당 사용자를 위해 GDPR을 준수하는 배너를 채택해야 하며, 미국 사용자의 경우 쿠키를 사전에 차단하지 않고 알림과 옵트아웃 링크를 표시하는 것만으로도 충분합니다.

‍

IAB TCF: 투명성 및 합의 프레임워크

인터랙티브 광고 협회(IAB) 유럽은 기업이 특히 디지털 광고의 맥락에서 GDPR 및 개인정보보호 지침을 준수하여 사용자 동의를 관리할 수 있도록 업계 표준으로 투명성 및 동의 프레임워크(TCF)를 개발했습니다.

TCF 개발 및 버전

TCF는 여러 차례 반복되었습니다:

• TCF v1.1: 2018년 4월 출시
• TCF v2.0: 2019년 8월 출시
• TCF v2.1: 2020년 8월, EU 사법재판소의 Planet49 판결에 따라 출시되었습니다.
• TCF v2.2: 2023년 5월에 시작되어 2023년 11월까지 시행되며 벨기에 데이터 보호청(DPA)과 합의한 실행 계획에 따라 시행됩니다.

TCF v2.2: 주요 변경 사항

TCF v2.2에는 중요한 변경 사항이 도입되었습니다:

1. 광고 및 콘텐츠 맞춤 설정의 법적 근거로서 정당한 관심사 제거. 목적 3, 4, 5, 6(맞춤 광고 프로필 생성, 맞춤 광고 선택, 맞춤 콘텐츠 프로필 생성, 맞춤 콘텐츠 선택)의 경우 이제 명시적 동의만 허용됩니다.
2. 목적과 기능에 대한 법적 정보를 사용자 친화적인 설명으로 대체하여 사용자와 더 명확하고 쉽게 소통할 수 있습니다.
3. 수집되는 데이터의 범주, 보존 기간, 정당한 이해관계 적용에 대한 지침을 포함한 공급업체 정보의 표준화 및 확장.
4. 퍼블리셔에게는 더 엄격한 요건이 적용되며, 퍼블리셔는 이미 CMP 1단계에서 사용한 공급업체 및 구글 애드테크 제휴사의 총 수를 공개해야 합니다.
5. 새로운 감사 프로세스와 차별화된 집행 절차로 집행 메커니즘을 개선했습니다.

TCF v2.3: 최신 개발 사항

2025년 4월, IAB 테크 랩과 IAB 유럽은 TCF v2.3 기술 사양을 공개하고 2025년 5월 19일까지 의견 수렴 기간을 가졌습니다. 이 업데이트는 데이터가 사용자에게 공개되었는지 여부가 불분명한 특정 시나리오에서 벤더에게 보다 명확성을 제공하는 것을 목표로 하며, 이는 벤더가 정당한 이해관계에 따라 특수 목적을 위해 데이터를 처리하려는 경우에 특히 중요합니다.

TCF v2.3의 타임라인에는 다음이 포함됩니다:

• 2025년 5월 말: 기술 사양 확정
• 2026년 2월 1일: 모든 CMP와 벤더가 v2.3을 지원하도록 구현을 업데이트해야 하는 마감일입니다.

Google 동의 모드: 정의 및 작동 방식

사이트와 광고주가 사용자의 동의 선택을 존중할 수 있도록 Google은 사용자의 동의 상태에 따라 Google 태그의 동작을 조정하는 기술 솔루션인 동의 모드를 도입했습니다.

Google 동의 모드 V2

2023년 11월, Google은 동의 모드 V2를 출시했으며, 유럽 경제 지역(EEA)에서 Google 서비스를 사용하고 사용자의 데이터를 수집하는 사이트에 대해 2024년 3월까지 의무적으로 시행해야 합니다. 이 업데이트는 EU의 디지털 시장법(DMA)에 부합하도록 특별히 고안되었습니다.

동의 모드 V2에는 기존 매개변수 외에 두 가지 새로운 매개변수가 도입되었습니다:

• 광고_저장 및 분석_저장 (기존): 광고 및 분석 쿠키의 저장을 제어합니다.
• ad_user_data (신규): 광고 목적의 개인 데이터 사용에 대한 동의를 관리합니다.
• 광고_개인화 (신규): 개인화된 리마케팅을 위한 데이터 사용에 대한 동의를 관리합니다.

이러한 새로운 매개변수는 광고 저장소 및 분석 저장소와 달리 사이트 자체의 태그 동작에 영향을 미치지 않지만 사용자 데이터가 어떻게 사용될 수 있는지를 나타내기 위해 Google 서비스에 전송되는 추가 매개변수입니다.

구현 방법

Google 동의 모드 V2에는 두 가지 구현 모드가 있습니다:

1. 기본 동의 모드: 사용자가 동의 배너와 상호 작용할 때까지 Google 태그가 완전히 차단됩니다. 사용자가 동의하지 않으면 정보가 수집되지 않습니다.
2. 고급 동의 모드: 사용자가 배너와 상호 작용하기 전에 Google 태그가 로드됩니다. 사용자가 동의하지 않으면 태그는 제한 모드에서 작동하여 Google이 결과를 통계적으로 모델링하는 데 사용하는 '익명 핑'(사용자 식별자 없음)을 전송합니다.

일부 개인정보 보호 전문가들은 '핑'이 동의 없이 처리된 개인 데이터를 나타낼 수 있으므로 고급 모드의 데이터 보호 규정 준수 여부에 대해 의문을 제기하고 있다는 점에 유의하세요.

마케팅 및 분석에 미치는 영향

Google 동의 모드가 없으면 광고 플랫폼은 신규 EEA 사용자의 데이터를 수집할 수 없으므로 잠재고객 데이터를 수집하고 캠페인의 효과를 측정하며 타겟팅 광고 전략을 구현하는 기능이 크게 제한됩니다.

‍

동의 모드 V2를 사용하면 웹사이트는 사용자가 쿠키에 동의하지 않은 경우에도 동의 기본 설정을 존중하는 고급 모델링 기법을 통해 기본적인 분석 데이터를 계속 수집할 수 있습니다.

‍

‍

동의 관리 솔루션(CMP)

이러한 모든 규정을 준수하기 위해 웹사이트는 사용자의 동의를 얻기 위한 배너와 인터페이스를 제공하는 동의 관리 플랫폼(CMP)과 이러한 선택권을 존중하는 메커니즘을 사용합니다.

CMP에서 IAB의 역할

IAB는 TCF 프레임워크를 통한 CMP 인증에서 핵심적인 역할을 담당합니다. IAB TCF v2.2 인증을 받은 CMP여야 합니다:

1. 데이터 처리 목적에 대한 명확한 정보 표시
2. 다양한 목적을 위한 세분화된 동의 수집
3. 사용자가 쉽게 환경설정을 변경할 수 있도록 지원
4. 동의를 안전하게 저장하기(TC 문자열)
5. 이러한 기본 설정을 표준화된 TCF 형식으로 모든 공급업체에 전달하세요.

2023~2024년에 Google은 EU 및 영국에서 Google 광고를 지원하고자 하는 CMP를 위한 구체적인 인증 요건을 도입했으며, 주요 요건은 IAB TCF에 대한 업데이트된 준수입니다. Google의 인증을 받은 CMP는 Google Ads 제품을 사용할 수 있으며 공식 목록에 포함됩니다.

2025년까지의 주요 CMP 솔루션 비교

핀위트(핀위트 쿠키 동의)

특히 웹플로로 구축된 사이트에 적합한 솔루션으로, IAB TCF v2.2 및 Google 동의 모드 v2를 완벽하게 지원합니다.

장점:

• 무료(기본 버전)
• 전체 그래픽 사용자 정의(배너는 Webflow 디자이너에 직접 내장됨)
• 웹플로우 사용자를 위한 노코드 접근 방식

단점:

• 적절한 구현을 위한 기술적 전문성 필요
• 무료 버전은 기본적인 GDPR 측면만 다룹니다.
• Google 동의 모드 v2와 같은 고급 기능을 사용하려면 구독이 필요합니다.

대상: 웹플로우를 사용하는 개발자 또는 에이전시로, 완벽한 제어와 맞춤형 디자인을 원합니다.

쿠키 예

플러그 앤 플레이 솔루션이 IAB TCF v2.2 및 Google 동의 모드 v2를 지원하도록 업데이트되었으며, 이제 Google CMP 파트너로서 골드 인증을 획득했습니다.

장점:

• 사용 편의성(코드 복사/붙여넣기만 하면 됩니다)
• 사이트 쿠키 자동 스캔
• 규정 준수를 위한 정기 업데이트
• Google 동의 모드 v2 구현 문제 해결 지원

단점:

• 제한된 사용자 지정 옵션
• 정기 구독 모델
• 까다로운 브랜드에게는 너무 단순할 수 있습니다.

이상적인 대상: 소규모 사이트 또는 빠르게 속도를 내고자 하는 소유자.

아이유벤다 쿠키 솔루션

Iubenda는 완벽한 규정 준수 도구 제품군을 제공하는 이탈리아 회사로, IAB TCF v2.2 및 Google 동의 모드 v2를 지원하도록 완전히 업데이트되었습니다.

장점:

• 올인원 솔루션(다국어 개인정보 보호 및 쿠키 정책 생성기 포함)
• IAB TCF v2.2 인증
• 동의 모드용 Google 파트너 v2
• 감사별 동의 기록을 유지합니다.
• 사용자의 지리적 현지화 및 EU/미국 차별화 관리 지원

단점:

• 서비스 요금(사용한 서비스에 따른 연간 요금제 기준)
• 매우 작은 사이트의 경우 크기가 클 수 있습니다.
• 웹플로우 사용자의 경우, 핀스윗과 같은 '네이티브'가 아닙니다.

이상적인 대상: 최소한의 유지보수로 전문적이고 포괄적인 솔루션을 찾는 비즈니스.

쿠키봇(사용자 중심 CMP)

현재 Usercentrics 플랫폼의 일부인 최초의 인기 SaaS CMP 솔루션 중 하나입니다.

장점:

• 쿠키 규정 준수 자동화
• 트래커와 쿠키를 주기적으로 스캔하여 자동으로 분류합니다.
• 업데이트된 동적 쿠키 정책 생성
• TCF v2.2 인증을 받았으며 Google 동의 모드 v2와 호환됩니다.
• 다중 관할권 규정 준수 지원(EU 및 미국)

단점:

• 트래픽에 따라 비용이 증가하는 부분 유료화 비즈니스 모델
• 적당한 배너 사용자 지정
• 핀스윗처럼 처음부터 완전히 그릴 수는 없습니다.

이상적인 대상: 쿠키 관리를 자동화에 위임하려는 중간 규모 사이트 및 기업.

UniConsent

Google 동의 모드 V2 및 IAB TCF v2.2와의 통합을 위한 완벽한 솔루션을 제공하는 새로운 CMP입니다.

장점:

• Google 동의 모드 V2(기본 및 고급)와의 간편한 통합
• IAB TCF v2.2 규정 준수 지원
• Google 애널리틱스 4(GA4)로 간소화된 구성
• 동의 관리를 위한 직관적인 대시보드

단점:

• 다른 솔루션에 비해 덜 확립된 브랜드
• 덜 광범위한 문서의 가용성

이상적인 대상: Google 동의 모드 V2와의 통합에 중점을 둔 솔루션을 찾는 기업.

엔터프라이즈 솔루션

대규모 다국적 조직의 경우 OneTrust, TrustArc, Didomi, Usercentrics, Osano 등과 같은 엔터프라이즈 CMP가 있습니다.

장점:

• 비즈니스 시스템(CRM 등)과의 긴밀한 통합
• 고급 사용자 지정
• 멀티채널 동의 관리(웹, 모바일 앱, 커넥티드 TV)
• 쿠키를 넘어선 규정 준수 양식(이해관계자 요청 처리, 영향 평가)
• 여러 관할권의 규정 준수를 위한 글로벌 지원

단점:

• 높은 예산
• 복잡한 구현
• 전문적인 조언 필요

이상적인 대상: 전 세계에 진출해 있고 복잡한 합의 관리가 필요한 대기업.

결론

쿠키/개인정보 보호 규정을 준수하려면 다양한 규정에 대한 법적 이해와 적절한 기술 솔루션 구현이 모두 필요합니다.

‍

유럽에서는 엄격한 사전 동의 제도가, 미국에서는 투명성 의무가 있는 옵트아웃 제도가 우세하지만, 주법이 점차 더 엄격한 기준으로 발전하면서 유럽 모델에 가까워지고 있습니다.

‍

Google 동의 모드 V2 및 IAB TCF v2.2/v2.3과 같은 도구는 사이트가 쿠키 관련 법률을 준수하면서 분석 및 광고 서비스를 사용할 수 있도록 하여 마케팅과 개인정보 보호 사이의 간극을 메우는 데 도움이 됩니다.

‍

동의 관리 플랫폼의 선택은 사이트의 규모, 사용 가능한 기술 리소스, 예산, 다국적 규정 준수 필요성 등의 요인에 따라 달라집니다. 중요한 것은 사용자가 자신의 데이터를 실질적으로 제어하고 사이트가 관련 법률을 준수하며 투명하게 운영될 수 있도록 하는 것입니다.

‍

유럽과 미국 모두에서 활동하는 기업은 복잡하고 진화하는 규제 환경을 지속적으로 탐색하여 각기 다른 관할권에 맞게 동의 관리 솔루션을 조정해야 합니다.

‍

쿠키 관련 법률 및 동의 관리에 대한 FAQ

유럽 쿠키법과 미국 쿠키법의 주요 차이점은 무엇인가요?

유럽(GDPR 및 개인정보보호지침)에서는 비필수 쿠키를 사용하기 전에 명시적인 사용자 동의를 얻어야 하는 옵트인 모델이 우선합니다. 반면 미국(CCPA/CPRA 및 기타 주법)에서는 사용자가 명시적으로 반대할 때까지 쿠키를 사용할 수 있으며, 기업은 데이터 판매/공유를 거부할 수 있는 명확한 방법을 제공해야 하는 옵트아웃 모델이 우선합니다.

‍

유럽에서 사용자 동의 없이 사용할 수 있는 쿠키는 무엇인가요?

유럽에서는 '꼭 필요한'(또는 '기술적') 쿠키만 동의 없이 사용할 수 있습니다. 여기에는 인증용 쿠키, 전자상거래 쇼핑 카트에 품목 저장용 쿠키, 사이트 보안용 쿠키 등 사이트 운영에 필수적인 쿠키가 포함됩니다.

‍

Google 동의 모드 V2란 무엇이며 왜 중요한가요?

구글 동의 모드 V2는 사용자의 동의 선택 사항을 구글에 전달하는 인터페이스입니다. 여기에는 Google 태그의 동작을 관리하는 네 가지 동의 매개변수(광고_저장, 분석_저장, 광고_사용자_데이터, 광고_개인화)가 도입됩니다. 이는 사이트가 마케팅 성과 측정과 개인정보 보호 규정 준수 간의 균형을 맞출 수 있게 해주므로 중요하며, 유럽에서 Google 서비스를 사용하는 사이트의 경우 2024년 3월부터 의무화됩니다.

‍

내 사이트에 가장 적합한 CMP 솔루션을 선택하려면 어떻게 해야 하나요?

선택은 사이트 규모와 트래픽, 가용 예산, 사내 기술 전문성, 사이트가 구축된 플랫폼(예: 웹플로, 워드프레스), 특정 규정 준수 요건 등 여러 요인에 따라 달라집니다. 특히 Google 광고 서비스를 사용하는 경우 CMP가 IAB TCF v2.2 인증을 받았는지, Google 동의 모드 V2를 지원하는지 확인하는 것도 중요합니다.

‍

마케팅 또는 분석 쿠키를 사용하지 않는 사이트에도 쿠키 배너가 필요한가요?

유럽에서는 기술적으로 그렇습니다. 사이트에서 필수 쿠키만 사용하는 경우에도 사용자에게 어떤 쿠키가 사용되는지 알려야 합니다. 그러나 이 경우 동의를 요청할 필요가 없으므로 배너를 상호 작용이 필요하지 않은 정보 제공 알림으로 단순화할 수 있습니다.

‍

쿠키 관련 법규를 준수하지 않을 경우 어떤 처벌을 받나요?

유럽에서는 GDPR 위반 시 연간 글로벌 매출액의 최대 4% 또는 2천만 유로 중 더 큰 금액의 벌금이 부과될 수 있습니다. 캘리포니아에서는 CCPA/CPRA를 위반하면 의도하지 않은 위반 건당 최대 2,500달러, 의도적인 위반 건당 최대 7,500달러의 민사 벌금이 부과될 수 있으며 잠재적인 소비자 소송이 제기될 수 있습니다. 규제 당국은 최근 몇 년 동안 상당한 액수의 벌금을 부과하는 등 법 집행에 더욱 적극적으로 나서고 있습니다.

‍

Google 동의 모드 V2가 쿠키 배너의 필요성을 대체하나요?

아니요, Google 동의 모드 V2는 배너 쿠키를 대체하는 것이 아니라 배너 쿠키와 함께 작동합니다. 사용자 동의(CMP)를 수집하기 위해서는 여전히 시스템이 필요하며, 이 시스템은 기본 설정을 Google 동의 모드에 전달하여 태그 동작을 규제합니다.

‍

유럽과 미국에 모두 사용자가 있는 사이트의 동의를 관리하려면 어떻게 해야 하나요?

가장 좋은 해결책은 사용자의 지리적 위치를 인식하여 적절한 인터페이스(유럽 사용자에게는 옵트인 배너를, 미국 사용자에게는 옵트아웃 알림을 표시)를 표시하는 시스템을 구현하는 것입니다. 가장 진보된 CMP는 이러한 지역 타겟팅 기능을 제공합니다.

‍

IAB TCF란 무엇이며 왜 중요한가요?

IAB 투명성 및 동의 프레임워크(TCF)는 기업이 특히 디지털 광고의 맥락에서 GDPR과 개인정보보호지침(ePrivacy Directive)을 준수하여 사용자 동의를 관리할 수 있도록 지원하는 업계 표준입니다. 이는 퍼블리셔, 광고주, 광고 기술 제공업체 간에 사용자 동의 기본 설정을 수집, 저장, 공유하기 위한 표준화된 메커니즘을 제공합니다. 최신 버전인 TCF v2.2는 투명성과 책임성을 개선하기 위해 설계되었으며, 데이터 보호 당국의 지침에 따라 개발되었습니다.

‍

TCF v2.3에 도입된 주요 새 기능은 무엇인가요?

현재 2025년 5월까지 공개 협의 중인 TCF v2.3은 데이터가 사용자에게 공개되었는지 여부가 불분명한 특정 시나리오에서 벤더에게 보다 명확성을 제공하는 것을 목표로 합니다. 이러한 구분은 벤더가 정당한 이해관계에 근거하여 특수 목적을 위해 데이터를 처리하려는 경우 특히 중요합니다. 기술 사양은 2025년 5월 말까지 최종 확정될 예정이며, 시행 기한은 2026년 2월 1일입니다.

‍

출처

1. IAB 유럽(2025). 'TCF v2.3 공개 의견 수렴 중'. IAB 테크 랩. https://iabtechlab.com/tcf-v2-3-is-open-for-public-comment/
2. IAB 유럽(2025). "TCF 2.2 출시! 알아야 할 모든 것'. https://iabeurope.eu/tcf-2-2-launches-all-you-need-to-know/
3. IAB 유럽 (2025). "TCF 지원 리소스". https://iabeurope.eu/tcf-supporting-resources/
4. 구글 (2025). '유럽 경제 지역(EEA)의 트래픽에 대한 동의 모드 업데이트'. 구글 태그 관리자 도움말. https://support.google.com/tagmanager/answer/13695607
5. Termly (2025). "Google 동의 모드 v2 란 무엇입니까?" . https://termly.io/resources/articles/what-is-google-consent-mode-v2/.
6. 쿠키아이즈 (2024). "Google 동의 모드 V2 란 무엇입니까? 구현하는 방법?" . https://www.cookieyes.com/blog/google-consent-mode-v2/.
7. 쿠키퍼스트 (2024). "Google 동의 모드 V2 설명". https://cookiefirst.com/google-consent-mode-v2-released/
8. 블룸버그 법률 (2025). "소비자 데이터 보호법이있는 주에는 어디가 있습니까?" . https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/.
9. IAPP (2025). "미국 주 개인정보 보호법 추적기". https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
10. 캘리포니아 개인정보 보호국(2025). "CCPA 업데이트, 사이버 보안 감사, 위험 평가, 자동화된 의사 결정 기술(ADMT) 및 보험 회사에 대한 제안된 규정." https://cppa.ca.gov/regulations/ccpa_updates.html
11. 화이트 앤 케이스 LLP (2025). "데이터 개인정보 보호 업데이트". https://www.whitecase.com/insight-alert/data-privacy-update-2025
12. 캘리포니아 변호사 협회 (2025). "2025년 주 개인정보 보호법-예상되는 사항". https://calawyers.org/privacy-law/state-privacy-law-in-2025-what-to-expect/