Ref : https://gdpr.eu/cookies/
-
지속성
- 세션(session) : 일시적이고, 브라우저 종료나 세션 종료시 제거되는 쿠키
- 영속적(persistent) : 만료일시 까지 브라우저나 하드드라이브에 남아있는 모든 쿠키들
-
출처
- 퍼스트 파티 : 방문중인 해당 사이트에서 만들어진 쿠키
- 써드 파티 : 현재 방문중인 사이트가 아닌 다른 사이트나 서비스에서 만들어진 쿠키들
-
목적
- 필수(stictly necessary): 웹사이트에 보안이 필요한 부분이나 기능적 부분에 필수적인 쿠키
- 동의를 얻을 필요는 없지만, 왜 필요한지 설명은 해야함
- 설정용(preference/functionality): 사이트 이용중 선택했던 옵션들(언어, 계정기억여부 등등)을 저장하기 위한 쿠키
- 통계용(statistics/performance): 비식별적인 사용내역을 수집하는 쿠키, 단 출처와 관계없이 방문한 해당 사이트의 내에서의 서비스를 위해서만 사용되어야함.
- 마케팅용(marketing): 온라인에서의 활동을 추적하는 용도의 쿠키, 다른 기관이나 광고에 정보를 제공할수 있음.
- 필수(stictly necessary): 웹사이트에 보안이 필요한 부분이나 기능적 부분에 필수적인 쿠키
ePrivacy Directive(EPD) (aka. cookie law)와 GDPR의 규정에 따르기 위해서는
- 필수 쿠키 외에는 반드시 유저의 동의를 얻을것
- 동의를 받기전에, 각 쿠키가 추적하는 데이터와 그 목적을 정확하고 구체적으로 이해하기 쉬운 언어로 알릴것
- 유저의 동의를 받은 내역은 기록하고 저장할것
- 유저가 동의를 특정 쿠키를 거부하더라도 서비스 이용을 허용할것
- 유저가 동의를 한 이후에도, 철회가 쉽도록 할것.