추적 안 함

Do Not Track

DNT(Do Not Track)는 이전의 공식 HTTP 헤더 필드로, 인터넷 사용자가 웹 사이트에 의한 추적거부할 수 있도록 설계되었으며, 여기에는 여러 개의 서로 다른 컨텍스트에 걸친 사용자의 활동에 관한 데이터 수집 및 해당 활동에서 파생된 데이터의 보존, 사용 또는 공유가 포함됩니다.

Do Not Track 헤더는 원래 2009년 연구원 크리스토퍼 소호이안, 시드 스팀, 댄 카민스키에 의해 제안되었습니다.[1] Mozilla Firefox[2] 이 기능을 구현한 최초의 브라우저가 되었습니다.

2020년 미국에 본사를 둔 인터넷 기업 연합은 추적 금지 헤더를 영적으로 계승하는 글로벌 프라이버시 제어[3] 헤더를 발표했습니다. 창작자들은 이 새로운 머리글이 캘리포니아 소비자 개인정보 보호법(CCPA)과 유럽 일반 데이터 보호 규정(GDPR)에 의해 정의된 "사용자 지원 글로벌 개인정보 통제"의 정의를 충족하기를 희망합니다.[3] 이 경우 새 헤더는 기존 법률에 의해 자동으로 강화되며 기업은 이를 준수해야 합니다.[4]

작동

DNT 헤더는 다음 세 가지 값을 허용합니다. 1 사용자가 추적을 원하지 않는 경우(opt-out), 0 사용자가 추적(opt-in)에 동의하는 경우(opt-in) 또는 사용자가 선호를 표현하지 않은 경우(헤더를 보내지 않음). 표준에서 요구하는 기본 동작은 사용자가 브라우저를 통해 설정을 활성화하거나 사용자의 선택이 특정 브라우저의 사용에 의해 암시되지 않는 한 헤더를 보내지 않는 것입니다.[5]

역사

2007년, 몇몇 소비자 옹호 단체들은 미국 연방 무역 위원회에 온라인 광고를 위한 추적 금지 목록을 만들 것을 요청했습니다. 이 제안은 온라인 광고주가 FTC에 정보를 제출해야 하며, FTC는 해당 회사가 쿠키를 배치하거나 소비자를 추적하는 데 사용하는 도메인 이름의 기계 판독 가능한 목록을 작성해야 합니다.[6]

2009년 7월 연구원 크리스토퍼 소호이안과 시드 스탬은 파이어폭스 웹 브라우저에서 프로토타입 추가 기능을 통해 추적 금지 헤더에 대한 지원을 구현했습니다. 당시 스탬은 모질라의 개인정보 보호 엔지니어였고, 소호이안은 곧 FTC에서 일하기 시작했습니다.[7] 1년 후, 존 레이보위츠 FTC 위원장은 미 상원의 개인정보보호 청문회에서 위원회가 "추적하지 말아야 할" 목록을 제안하는 아이디어를 검토하고 있다고 말했습니다.[8]

2010년 12월, FTC는 사람들이 온라인에서 자신의 행동이 감시되는 것을 피할 수 있는 "추적 금지" 시스템을 요구하는 개인 정보 보호 보고서를 발표했습니다.[9]

일주일 후, 마이크로소프트는 다음 브라우저에 타사에서 제공한 블랙리스트를 사용하여 소비자를 추적하는 것을 차단하는 Tracking Protection Lists 지원이 포함될 것이라고 발표했습니다.[10] 2011년 1월, 모질라는 파이어폭스 브라우저가 브라우저 헤더를 통해 곧 추적 금지 솔루션을 제공할 것이라고 발표했습니다.[2] 이후 마이크로소프트의 인터넷 익스플로러 9,[11] 애플의 사파리,[12] 오페라[13], 구글 크롬[14] 등이 헤더 접근 방식을 지원했습니다.

2015년 8월 전자 프론티어 재단이 주도한 개인 정보 보호 단체 연합은 W3C의 추적 선호 표현(DNT) 표준을 사용하여 "추적하지 않음"이 옹호자들이 기업을 요구하는 목표가 될 것을 제안했습니다.[15]

2019년 1월 W3C Tracking Protection Working Group은 "이러한 확장 기능의 불충분한 배포"와 "사용자 에이전트, 제3자 및 생태계 전반의 계획된 지원 징후"를 이유로 해체되었습니다.[16][17] 다음 달부터 애플은 DNT 지원이 추적을 위한 "지문화 변수"로 사용될 수 있다는 이유로 사파리에서 삭제했습니다.[18]

Internet Explorer 10 기본 설정 논란

설치 시 "Express" 설정을 사용할 때 Internet Explorer 10Windows 8의 경우 기본적으로 추적 안 함 옵션이 활성화되어 있습니다.[19] Microsoft는 Do Not Track 헤더 사용은 사용자가 선택한 것이어야 하며 자동으로 활성화해서는 안 된다고 광고 회사로부터 Do Not Track을 기본적으로[20] 활성화하기로 결정하여 비판에 직면했습니다. 이 회사들은 또한 이 결정이 디지털 광고 연합이 추적 금지 시스템을 존중하기로 한 미국 정부와의 합의를 위반할 것이라고 말했습니다. 왜냐하면 연합은 웹 브라우저에 의해 기본적으로 활성화되지 않은 경우에만 그러한 시스템을 존중하겠다고 말했기 때문입니다.[21] 그러나 마이크로소프트 대변인은 사용자들이 자동으로 개인 정보를 존중하는 웹 브라우저를 선호할 것이라고 말하면서 마이크로소프트의 결정을 옹호했습니다.[22]

2012년 9월 7일, 추적 금지 표준의 저자인 로이 필딩(Roy Fielding)은 아파치 HTTP 서버의 소스 코드에 패치를 적용했는데, 이로 인해 서버는 인터넷 익스플로러 10의 사용자가 추적 금지 헤더를 사용하는 것을 명시적으로 무시하게 됩니다. 필딩은 마이크로소프트의 결정이 "의도적으로 추적 금지 사양을 위반"한다고 썼는데, 이는 "수신자들이 개인화보다 개인화에 대한 실질적인 선호를 가지고 실제 인간에 의해 설정되었다고 믿지 않는 한 누구의 개인 정보도 보호하지 않기 때문입니다." 추적 금지 사양은 이 기능이 Internet Explorer 10에 구현되기 전까지는 추적 금지를 실제로 선택 사항으로 사용할 것을 명시적으로 요구하지 않았습니다.[23] 필딩에 따르면, 마이크로소프트는 추적 금지 신호가 무시될 것이라는 것을 알고 있었고, 마이크로소프트의 목표는 여전히 자신의 이익을 충족시키면서 효과적으로 사생활에 대한 환상을 주는 것이었습니다.[24] 2012년 10월 9일 필딩의 패치가 코멘트 아웃되어 이전 동작을 복구했습니다.[25][26]

2015년 4월 3일, 마이크로소프트는 윈도우 10부터 운영 체제의 "익스프레스" 기본 설정의 일부로 더 이상 자동으로 추적 금지를 실행하지 않을 것이라고 발표했습니다. 그러나 회사는 "고객이 원하는 경우 브라우저 설정에서 이 기능을 켜는 방법에 대한 명확한 정보를 provide"할 것입니다.

입양

DNT 사용에 대한 규제 또는 자발적인 요구 사항이 부족하고 [28]웹 사이트가 헤더에 어떻게 반응해야 하는지에 대한 명확하지 않은 기준 때문에 실제로 DNT를 지원하는 광고 회사는 거의 없었습니다. DNT 요청을 존중하는 웹사이트에는 중간핀터레스트가 있습니다.[29] 크롬 웹 브라우저에서 옵션을 제공했음에도 불구하고 구글은 웹사이트에서 DNT에 대한 지원을 구현하지 않았으며, 사용자에게 온라인 개인 정보 설정과 이자 기반 광고에 대한 옵트아웃을 지시했습니다.[30] 디지털 광고 연합, 더 나은 사업국 협의회직접 마케팅 협회는 회원들에게 DNT 신호를 존중할 것을 요구하지 않습니다.[31]

웹 추적자와 광고를 차단하기 위해 광고 차단 소프트웨어를 사용하는 것이 점점 더 일반화되고 있으며(사용자는 개인 정보 보호 문제와 성능 영향을 모두 정당화로 언급함), 애플과 모질라는 부당한 사이트 간 추적을 줄이기 위해 설계된 개인 정보 보호 기능(예: "추적 보호")을 브라우저에 추가하기 시작했습니다. 또한 유럽 연합의 일반 데이터 보호 규정(GDPR)과 같은 법률은 기업이 개인 정보를 저장하고 처리하는 방법에 제한을 가했습니다.[30][32]

W3C의 DNT 작업 그룹의 일원이었던 Princeton University의 컴퓨터 과학 부교수 Jonathan Mayer는 이 개념이 "실패한 실험"이라고 주장했습니다.[30]

글로벌 개인정보 관리

GPC(Global Privacy Control)는 제안된 HTTP 헤더 필드DOM 속성으로 사용자의 정보가 광고 추적자에 의해 판매되거나 사용되지 않기를 원하는 웹 사이트에 정보를 알리는 데 사용할 수 있습니다.[33] GPC는 2020년 웨슬리안 대학 교수 세바스찬 짐멕(Sebastian Zimmeck)과 전 연방 무역 위원회 수석 기술자 아슈칸 솔타니(Ashkan Soltani)와 같은 개인 정보 보호 기술 연구원과 전자 프론티어 재단(Electronic Frontier Foundation), 오토매틱(Automattic, 텀블러워드프레스 소유자) 등 개인 정보 보호에 중점을 둔 기업 그룹에 의해 개발되었습니다.[3]

이 신호는 덕덕고의 개인 정보 보호 확장 프로그램인 뉴욕 타임즈와 개인 정보 보호 브라우저 브레이브에 의해 구현되었으며 파이어폭스 제작자인 모질라와 전 캘리포니아 법무장관 자비에 베세라가 지원하고 있습니다.[34][35][36] GPC는 2009년에 만들어졌지만 기업들이 Do Not Track 헤더를 법적으로 존중하도록 요구하는 법률이 없기 때문에 널리 성공하지 못한 Do Not Track 헤더의 정신적 계승자입니다.[37]

GPC는 캘리포니아 소비자 개인 정보 보호법(CCPA)에 따라 유효한 개인 정보 판매 금지 신호이며, 이는 웹사이트가 개인 데이터 판매를 거부하려는 사용자가 보낸 신호를 법적으로 존중해야 한다고 규정합니다.[38][39][40][41][42][43] 2021년 7월, 캘리포니아 법무장관은 FAQ를 통해 법에 따라 글로벌 개인정보통제 신호를 존중해야 한다는 점을 명확히 했습니다.[44][45]

2022년 8월 24일, 캘리포니아 법무장관은 세포라가 사용자 지원 글로벌 프라이버시 제어 신호를 통해 옵트아웃 요청을 처리하지 않은 것으로 알려진 120만 달러의 합의금을 지불했다고 발표했습니다.[46]

참고 항목

참고문헌

  1. ^ Soghoian, Christopher (January 21, 2011). "The History of the Do Not Track Header". Slight Paranoia. Retrieved February 22, 2012.
  2. ^ a b Julia Angwin (January 21, 2011). "Web Tool On Firefox To Deter Tracking". Wall Street Journal. Retrieved February 22, 2012.
  3. ^ a b c "Announcing Global Privacy Control: Making it Easy for Consumers to Exercise Their Privacy Rights" (Press release). globalprivacycontrol.org. October 7, 2020. Retrieved March 8, 2023.
  4. ^ Goodin, Dan (October 8, 2020). "Now you can enforce your privacy rights with a single browser tick". Ars Technica. Retrieved October 8, 2020.
  5. ^ "Do Not Track- Universal Web Tracking Opt-Out". Retrieved April 11, 2011.
  6. ^ "The History of the Do Not Track Header" (PDF). Center for Democracy and Technology. October 31, 2007. Retrieved February 22, 2012.
  7. ^ Zetter, Kim (August 17, 2009). "Outspoken Privacy Advocate Joins FTC". Wired News. Retrieved November 20, 2009.
  8. ^ Corbin, Kenneth (July 28, 2010). "FTC Mulls Browser-Based Block for Online Ads". Internet News. Retrieved November 20, 2009.
  9. ^ Angwin, Julia (December 2, 2010). "FTC Backs Do-Not-Track System for Web". Wall Street Journal. Retrieved February 22, 2012.
  10. ^ Angwin, Julia (December 7, 2010). "Microsoft to Add 'Tracking Protection' to Web Browser". Wall Street Journal. Retrieved February 22, 2012.
  11. ^ Angwin, Julia (March 15, 2011). "Microsoft Adds Do-Not-Track Tool to Browser". Wall Street Journal. Retrieved February 22, 2012.
  12. ^ Nick Wingfield (April 14, 2011). "Apple Adds Do-Not-Track Tool to New Browser". Wall Street Journal. Retrieved April 14, 2011.
  13. ^ Opera Desktop Team (February 11, 2012). "Core update with Do Not Track, and mail and theme fixes". Opera blog. Archived from the original on March 10, 2013. Retrieved February 10, 2012.
  14. ^ "Longer battery life and easier website permissions". Chrome blog. November 6, 2012. Retrieved November 7, 2012.
  15. ^ Abel, Jennifer (August 6, 2015). "Privacy groups offer "Do Not Track" compromise; will online advertisers and publishers accept it?". ConsumerAffairs. Retrieved August 10, 2015.
  16. ^ "WG closed · w3c/dnt@5d85d6c". GitHub. Retrieved February 7, 2019.
  17. ^ Hill, Kashmir (February 6, 2019). "Apple Is Removing 'Do Not Track' From Safari". Gizmodo. Retrieved February 7, 2019.
  18. ^ "Apple is removing the Do Not Track toggle from Safari, but for a good reason". Macworld. February 7, 2019. Retrieved October 24, 2019.
  19. ^ "Internet Explorer 10 Released for Windows 7". PC Magazine. November 13, 2012. Retrieved December 22, 2012.
  20. ^ Brendon Lynch (August 7, 2012). "Do Not Track in the Windows 8 Setup Experience". Microsoft on the issues blog. Archived from the original on August 8, 2012.
  21. ^ "Microsoft ticks off advertisers with IE10 'Do Not Track' policy". CNET. June 1, 2012. Retrieved September 8, 2012.
  22. ^ "Microsoft's "Do Not Track" Move Angers Advertising Industry". Digits. The Wall Street Journal. Retrieved September 8, 2012.
  23. ^ "Microsoft sticks to its guns, keeps Do Not Track on by default in IE10". Ars Technica. August 8, 2012. Retrieved May 14, 2013.
  24. ^ "Apache Web software overrides IE10 do-not-track setting". CNET. Retrieved September 8, 2012.
  25. ^ "Apache Won't Override Do-Not-Track Headers". MediaPost Communications. October 9, 2012. Retrieved December 22, 2012.
  26. ^ "Keep this in, but commented out: also provide a little · apache/httpd@3dd6fb6". GitHub. Retrieved July 4, 2017.
  27. ^ "Microsoft rolls back commitment to Do Not Track". Computerworld. IDG. April 3, 2015. Retrieved April 3, 2015.
  28. ^ "Here's The Gaping Flaw in Microsoft's 'Do Not Track' System For IE10". Business Insider. Retrieved September 8, 2012.
  29. ^ Bacchus, Arif (October 15, 2018). "Millions of People Use 'Do Not Track' Tool Which Does Nothing". Digital Trends. Designtechnica Corporation. Retrieved November 1, 2019.
  30. ^ a b c "'Do Not Track' Privacy Tool Doesn't Do Anything". Gizmodo. October 15, 2018. Retrieved October 24, 2019.
  31. ^ "Digital Advertising Alliance Gives Guidance to Marketers for Microsoft IE10 'DO NOT TRACK' Default Setting". Retrieved October 10, 2012.
  32. ^ Fleishman, Glenn (March 17, 2019). "How the tragic death of Do Not Track ruined the web for everyone". Fast Company. Retrieved October 24, 2019.
  33. ^ "Global Privacy Control — Take Control Of Your Privacy". globalprivacycontrol.org. Retrieved July 23, 2021.
  34. ^ "'Do Not Track' Is Back, and This Time It Might Work". Wired. ISSN 1059-1028. Retrieved December 27, 2020.
  35. ^ "Now you can enforce your privacy rights with a single browser tick". Ars Technica. Retrieved January 2, 2021.
  36. ^ "Global Privacy Control emerges as latest attempt to let netizens choose whether they want to be tracked online". The Register. Retrieved January 2, 2021.
  37. ^ "Global Privacy Control Protocol Aims to Pick Up Where Do Not Track Left Off". Decipher. Retrieved December 27, 2020.
  38. ^ "Tech-publisher coalition backs new push for browser-level privacy controls". TechCrunch. Retrieved December 27, 2020.
  39. ^ Shankland, Stephen. "Privacy push could stop some annoying website pop-ups and online tracking". CNET. Retrieved December 27, 2020.
  40. ^ "Global Privacy Control initiative aims to help consumers exercise privacy rights". International Association of Privacy Professionals. Retrieved December 27, 2020.
  41. ^ "DuckDuckGo, EFF, and others just launched privacy settings for the whole internet". Fast Company. Retrieved December 27, 2020.
  42. ^ "California Consumer Privacy Act (CCPA)". State of California - Department of Justice - Office of the Attorney General. October 15, 2018. Retrieved December 27, 2020.
  43. ^ "View Document - California Code of Regulations". govt.westlaw.com. Retrieved July 23, 2021.
  44. ^ "CCPA update: Businesses must immediately support the Global Privacy Control (GPC) signal". Transcend. July 21, 2021. Archived from the original on September 28, 2021. Retrieved July 23, 2021.
  45. ^ "California Consumer Privacy Act (CCPA)". State of California - Department of Justice - Office of the Attorney General. October 15, 2018. Retrieved July 23, 2021.
  46. ^ "Attorney General Bonta Announces Settlement with Sephora as Part of Ongoing Enforcement of California Consumer Privacy Act". State of California - Department of Justice - Office of the Attorney General. August 24, 2022.

외부 링크