추적 금지

3. 역사

2007년, 여러 소비자 옹호 단체들이 미국 연방 거래 위원회(FTC)에 온라인 광고를 위한 "추적 금지" 목록 생성을 요청했다.^[6] 이는 온라인 광고주들이 FTC에 정보를 제출하고, FTC는 해당 회사들이 쿠키를 배치하거나 소비자를 추적하는 데 사용하는 도메인 이름 목록을 기계가 읽을 수 있는 형태로 만드는 방식이었다.^[6]

2009년, 연구원 크리스토퍼 소고이안과 시드 스탐은 파이어폭스 웹 브라우저에서 "추적 금지" 헤더 지원을 구현했다.^[7] 2010년, FTC는 사람들이 온라인에서 자신의 행동이 모니터링되는 것을 피할 수 있도록 하는 "추적 금지" 시스템을 요구하는 개인 정보 보호 보고서를 발표했다.^[9]

2011년, 모질라, 마이크로소프트, 애플, 오페라, 구글 크롬 등 주요 브라우저들이 DNT 헤더 방식에 대한 지원을 추가했다.

2015년, 전자 프론티어 재단(EFF) 등 개인 정보 보호 단체 연합은 "추적 금지"를 기업에 요구해야 할 목표로 제안했다.^[16]

2019년, 월드 와이드 웹 컨소시엄(W3C) 추적 방지 워킹 그룹은 DNT 표준의 미흡한 배포와 지원 부족을 이유로 해산되었다.^[17][18] 이후 애플은 사파리에서 DNT 지원을 제거했고,^[19] 모질라는 파이어폭스에서 DNT 지원을 중단하고 GPC 사용을 권장하고 있다.^[20]

3. 1. 인터넷 익스플로러 10 기본 설정 논란

4. 한계와 문제점

추적 금지(DNT)는 법적 강제성이 없어 실효성에 대한 논란이 지속되어 왔다. 많은 웹사이트들이 DNT 신호를 무시하거나, 제한적으로만 준수하고 있다. DNT를 실제로 지원하는 광고 회사는 규제나 자발적인 사용 요구 사항이 부족하고, 웹사이트가 헤더에 어떻게 응답해야 하는지에 대한 표준도 불분명하여 거의 없었다.^[30] DNT 요청을 준수하는 웹사이트로는 미디엄과 Pinterest가 있다.^[31] 구글(Google)은 자사의 크롬 웹 브라우저에서 해당 옵션을 제공했음에도 불구하고, 자사 웹사이트에서 DNT를 지원하지 않았으며, 대신 사용자들에게 온라인 개인 정보 설정 및 관심 기반 광고에 대한 옵트아웃을 안내했다.^[33] 디지털 광고 연합(Digital Advertising Alliance), 개선된 사업국 위원회(Council of Better Business Bureaus) 및 데이터 및 마케팅 협회(Data & Marketing Association)는 회원들에게 DNT 신호를 준수하도록 요구하지 않는다.^[32]

웹 추적기 및 광고를 차단하기 위한 광고 차단 소프트웨어의 사용이 점점 더 일반화되었으며(사용자들은 개인 정보 보호 문제와 성능 저하를 정당화하는 이유로 언급), 애플(Apple)과 모질라(Mozilla)는 부당한 교차 사이트 추적을 줄이기 위해 설계된 "추적 방지"와 같은 개인 정보 보호 기능을 자사 브라우저에 추가하기 시작했다. 또한 유럽 연합의 일반 개인정보 보호법(GDPR)과 같은 법률은 기업이 개인 정보를 저장하고 처리하는 방법에 대한 제한을 부과했다.^[33][2]

프린스턴 대학교 컴퓨터 과학 부교수이자 DNT에 대한 W3C 작업 그룹의 일원이었던 조나단 메이어(Jonathan Mayer)는 이 개념이 "실패한 실험"이라고 주장했다.^[33]

5. 보완 기술: 글로벌 프라이버시 제어 (GPC)

'''글로벌 프라이버시 제어'''(GPC)는 사용자가 자신의 정보가 광고 추적자에 의해 판매되거나 사용되지 않기를 바라는 의사를 웹사이트에 알릴 수 있도록 제안된 HTTP 헤더 필드 및 DOM 속성이다.^[34] GPC는 2020년에 웨슬리안 대학교 교수 세바스찬 짐멕과 연방거래위원회의 전 최고 기술 책임자 아쉬칸 솔타니를 비롯한 프라이버시 기술 연구원들과 전자 프런티어 재단, Automattic(Tumblr 및 WordPress 소유주)를 포함한 프라이버시 중심의 회사 그룹에 의해 개발되었다.^[35]

GPC는 모질라 파이어폭스,^[36] 브레이브,^[37] 덕덕고 프라이빗 브라우저에서 구현되었다.^[38][37] 구글 크롬^[39]이나 마이크로소프트 엣지에서는 아직 지원되지 않지만, 크롬은 사용자들이 현재는 사용 중단된 추적 금지 헤더를 활성화하는 것을 여전히 허용한다.^[40] HTTP 요청 중에 GPC 헤더 전송을 가능하게 하는 크롬용 타사 확장 프로그램으로는 EFF의 프라이버시 배저 확장^[41] 및 덕덕고 프라이버시 에센셜 추가 기능^[42] 등이 있다.

''뉴욕 타임스''와 ''워싱턴 포스트''는 모두 이 신호를 구현했다.^[38] GPC는 파이어폭스 제작자 모질라^[43]와 캘리포니아 검찰총장 모두 지원한다.^[44]

추적 금지 헤더와 GPC의 주요 차이점 중 하나는 GPC가 캘리포니아 소비자 개인정보 보호법 (CCPA)에 따라 유효한 개인 정보 판매 거부 신호라는 점이다. 이 법은 개인 데이터를 판매하지 않도록 거부하려는 사용자가 보낸 신호를 웹사이트가 법적으로 존중해야 한다고 규정한다.^[44] 2021년 7월, 캘리포니아 검찰총장은 FAQ를 통해 법에 따라 글로벌 프라이버시 제어 신호를 준수해야 한다고 명확히 했다.^[44]

2022년 8월 24일, 캘리포니아 검찰총장은 세포라가 사용자 활성화된 글로벌 프라이버시 제어 신호를 통해 옵트아웃 요청을 처리하지 못한 혐의로 120만달러의 합의금을 지불했다고 발표했다.^[45]

참조

_[1] 웹사이트 HTTP https://developer.mo[...] 2024-11-18
_[2] 뉴스 How the tragic death of Do Not Track ruined the web for everyone https://www.fastcomp[...] 2019-03-07
_[3] 웹사이트 Do Not Track https://www.eff.org/[...] 2024-12-20
_[4] 웹사이트 An Analysis of the 'Do Not Track' Header https://www.cs.tufts[...] 2012-05-01
_[5] 웹사이트 DNT - HTTP https://devdoc.net/w[...] 2024-10-13
_[6] 웹사이트 The History of the Do Not Track Header https://www.cdt.org/[...] 2007-10-31
_[7] 뉴스 Outspoken Privacy Advocate Joins FTC https://www.wired.co[...] 2009-08-17
_[8] 뉴스 FTC Mulls Browser-Based Block for Online Ads http://www.internetn[...] 2010-07-28
_[9] 뉴스 FTC Backs Do-Not-Track System for Web https://www.wsj.com/[...] 2010-12-02
_[10] 뉴스 Microsoft to Add 'Tracking Protection' to Web Browser https://www.wsj.com/[...] 2010-12-07
_[11] 뉴스 Web Tool On Firefox To Deter Tracking https://www.wsj.com/[...] 2011-01-21
_[12] 뉴스 Microsoft Adds Do-Not-Track Tool to Browser https://www.wsj.com/[...] 2011-03-15
_[13] 간행물 Apple Adds Do-Not-Track Tool to New Browser https://www.wsj.com/[...] 2011-04-14
_[14] 웹사이트 Core update with Do Not Track, and mail and theme fixes http://my.opera.com/[...] 2012-02-11
_[15] 웹사이트 Longer battery life and easier website permissions https://chrome.googl[...] 2012-11-06
_[16] 웹사이트 Privacy groups offer "Do Not Track" compromise; will online advertisers and publishers accept it? http://www.consumera[...] 2015-08-06
_[17] 웹사이트 WG closed · w3c/dnt@5d85d6c https://github.com/w[...] 2019-02-07
_[18] 웹사이트 Apple Is Removing 'Do Not Track' From Safari https://gizmodo.com/[...] 2019-02-06
_[19] 웹사이트 Apple is removing the Do Not Track toggle from Safari, but for a good reason https://www.macworld[...] 2019-02-07
_[20] 뉴스 Mozilla removing Do Not Track option from Firefox 135 https://www.theregis[...] 2024-12-12
_[21] 뉴스 Internet Explorer 10 Released for Windows 7 https://www.pcmag.co[...] 2012-11-13
_[22] 웹사이트 Do Not Track in the Windows 8 Setup Experience http://blogs.technet[...] 2012-08-07
_[23] 웹사이트 Microsoft ticks off advertisers with IE10 'Do Not Track' policy http://news.cnet.com[...] 2012-06-01
_[24] 뉴스 Microsoft's "Do Not Track" Move Angers Advertising Industry https://blogs.wsj.co[...] The Wall Street Journal
_[25] 웹사이트 Microsoft sticks to its guns, keeps Do Not Track on by default in IE10 https://arstechnica.[...] 2012-08-08
_[26] 웹사이트 Apache Web software overrides IE10 do-not-track setting https://www.cnet.com[...] 2012-09-07
_[27] 웹사이트 Apache Won't Override Do-Not-Track Headers http://www.mediapost[...] MediaPost Communications 2012-10-09
_[28] 웹사이트 Keep this in, but commented out: also provide a little · apache/httpd@3dd6fb6 https://github.com/a[...] 2017-07-04
_[29] 웹사이트 Microsoft rolls back commitment to Do Not Track http://www.computerw[...] IDG 2015-04-03
_[30] 웹사이트 Here's The Gaping Flaw in Microsoft's 'Do Not Track' System For IE10 http://www.businessi[...]
_[31] 웹사이트 Millions of People Use 'Do Not Track' Tool Which Does Nothing https://www.digitalt[...] Designtechnica Corporation 2018-10-15
_[32] 웹사이트 Digital Advertising Alliance Gives Guidance to Marketers for Microsoft IE10 'DO NOT TRACK' Default Setting http://www.aboutads.[...]
_[33] 웹사이트 'Do Not Track' Privacy Tool Doesn't Do Anything https://gizmodo.com/[...] 2018-10-15
_[34] 웹사이트 Global Privacy Control (GPC) https://privacycg.gi[...] 2024-08-17
_[35] 웹사이트 Frequently Asked Questions {{!}} Global Privacy Control https://globalprivac[...] 2024-08-17
_[36] 웹사이트 Global Privacy Control https://support.mozi[...] 2024-12-20
_[37] 웹사이트 Mozilla removing Do Not Track option from Firefox 135 https://www.theregis[...] 2024-12-20
_[38] 웹사이트 What is Global Privacy Control, the Do Not Track replacement? – Circuit Bulletin https://circuitbulle[...] 2024-12-20
_[39] 웹사이트 Chrome Privacy Now! https://chromeprivac[...] 2024-08-17
_[40] 웹사이트 Turn "Do Not Track" on or off https://support.goog[...] Google Inc.
_[41] 웹사이트 Privacy Badger https://privacybadge[...] 2024-08-17
_[42] 웹사이트 Global Privacy Control (GPC) Enabled by Default in DuckDuckGo Apps & Extensions https://spreadprivac[...] 2024-08-17
_[43] 웹사이트 Founding Organizations {{!}} Global Privacy Control https://globalprivac[...] 2024-08-17
_[44] 웹사이트 California Consumer Privacy Act (CCPA) https://oag.ca.gov/p[...] 2024-08-17
_[45] 뉴스 Sephora to pay $1.2 mln in privacy settlement with Calif. AG over data sales https://www.reuters.[...] Reuters 2024-06-13
_[46] 웹인용 The History of the Do Not Track Header http://paranoia.dubf[...] 2012-02-22
_[47] 뉴스 Web Tool On Firefox To Deter Tracking https://www.wsj.com/[...] Wall Street Journal 2012-02-22
_[48] 웹인용 IE9 and Privacy: Introducing Tracking Protection http://blogs.msdn.co[...] 2010-12-07
_[49] 저널 Apple Adds Do-Not-Track Tool to New Browser https://www.wsj.com/[...] 2011-04-14
_[50] 웹인용 Core update with Do Not Track, and mail and theme fixes http://my.opera.com/[...] Opera.com 2012-02-10
_[51] 저널 Longer battery life and easier website permissions http://chrome.blogsp[...] Google 2012-11-06