GN⁺: 폴 그레이엄에게, 쿠키 배너 법이 없습니다

 (amazingcto.com)
1P by neo 8달전 | favorite | 댓글 1개

쿠키 배너 법이 없다는 것에 대하여

  • 폴 그레이엄이 EU가 쿠키 배너를 의무화했다고 생각했으나, 실제로 쿠키 배너에 대한 법은 존재하지 않음.
  • EU는 개인의 추적, 프로파일링, 데이터 판매에 대해 동의가 필요하다고 주장함.
  • 기업들은 추적을 하지 않거나, 추적을 원하지 않는 사용자들의 'Do Not Track' 헤더를 존중함으로써 쿠키 배너를 피할 수 있음.

쿠키 동의의 대안적 방법들

  • 브라우저는 SSL 아이콘처럼 추적 아이콘을 제공하고, 사용자가 클릭하여 동의할 수 있는 정보를 제공할 수 있음.
  • 사이트 상단에 작은 배너로 쿠키 동의를 요청하거나, 페이지 하단에 작은 버튼을 두어 "추적을 통한 지원" 동의를 구할 수 있음.

기업들의 쿠키 배너 사용

  • 기업들은 사용자가 추적을 원하지 않지만, 추적을 하고자 함.
  • 따라서, 사용자가 동의하기를 바라며 페이지의 절반 크기의 쿠키 배너를 강제로 띄우고, 내용을 가려서 사이트 이용을 방해함.
  • 사용자들이 지치거나 혼란스러워 동의하게 만드는 등의 'Dark UI Patterns'을 사용함.

쿠키 배너의 실체

  • EU는 쿠키 배너를 의무화하지 않았으나, 기업들이 사용자의 생활을 어렵게 만들고 있음.
  • 기업들이 더 이상 비밀스럽게 사용자를 학대할 수 없게 되자, 대신 짜증나게 만드는 방법을 선택함.

개인 정보 보호에 대한 의견

  • EU 규제가 항상 좋은 것은 아니지만, 데이터 프라이버시는 중요하며, 저자는 30년 전 PGP를 위해 싸웠고 계속해서 싸울 것임.

GN⁺의 의견

  • 쿠키 배너는 사용자 경험을 저해하고, 웹사이트의 접근성을 떨어뜨리는 요소로 작용할 수 있음.
  • 사용자의 데이터 프라이버시를 보호하는 것은 중요하지만, 이를 위한 접근 방식은 사용자 친화적이어야 함.
  • 웹 개발자들은 사용자의 동의를 얻는 더 나은 방법을 모색해야 하며, 이는 웹 표준의 발전에 기여할 수 있음.
  • 쿠키 배너 대신 사용자의 프라이버시를 존중하는 웹사이트 디자인을 고려해야 함.
  • 기술적으로 'Do Not Track' 헤더의 존중과 같은 메커니즘을 구현하는 것은 개발자에게 새로운 도전이 될 수 있으며, 이는 사용자의 신뢰를 얻는 데 도움이 될 것임.
neo 8달전  [-]
Hacker News 의견

  • 숨겨진 수수료에 대한 비유를 통해 쿠키 법률에 대한 불만을 표현함.

    사용자들이 뒤늦게 숨겨진 수수료를 발견하고 불만을 가질 때, 법이 개정되어 회사들이 수수료를 부과하기 전에 사용자에게 미리 알리도록 요구하는 상황을 상상해보라. 그러나 일부 회사들은 이러한 수수료를 유지하면서 사용자가 메뉴의 모든 페이지에서 수수료를 읽도록 강제함으로써, 문제가 과도한 수수료나 회사들이 이를 숨겼다는 사실이 아니라, 법이 수수료에 대해 알리도록 강제한다는 것에 초점을 맞추고 있음.

  • 쿠키 배너에 대한 법률이 없으며, 회사들이 사용자 추적을 하지 않으면 쿠키 배너를 피할 수 있음을 지적함.

    유럽연합(EU)이 회사들에게 쿠키 배너를 강제한다는 폴 그레이엄의 생각에 대해, 기술적으로는 맞지만, 그레이엄이 법의 본문이 아닌 법의 실제 결과에 초점을 맞추고 있음을 이해해야 함. 회사들이 법에 반응하여 실제로 어떻게 행동하는지를 고려한 게임 이론의 관점에서 그의 불만을 해석해야 함.

  • 규제를 잘하는 것은 규제의 예상되는 결과를 예측하는 것을 의미하며, EU의 규제가 사용자에게 불편을 초래함을 비판함.

    거의 모든 웹사이트가 광고를 통해 수익을 창출하거나 사용자 활동을 기록하여 웹사이트 최적화를 돕기 때문에, EU의 규제가 사용자에게 추가적인 불편을 초래한다는 주장이 제기됨.

  • 쿠키 법률이 단순히 브라우저 쿠키에 관한 것이 아니라, EU의 주요 안티-멀웨어 법률이기도 하며, 개정안에 대한 EU의 교착 상태를 지적함.

    이 법은 사용자의 사전 동의 없이 인터넷을 통해 제3자가 제어하는 소프트웨어가 컴퓨터/휴대폰에 정보를 쓰거나 읽는 것을 금지하고 있으며, 이는 브라우저 쿠키뿐만 아니라 웹캠, 마이크, 문서 폴더의 내용에도 적용됨. EU는 보안 검사/필수 업데이트 또는 개인정보 보호 관련 청중 측정 등에 대한 추가 면제를 만들기 위한 개정안에 대해 교착 상태에 있으며, 이로 인해 EU가 규제에 있어서 효과적이지 않다는 비판이 있음.

  • 법률의 의도하지 않은 결과에 대한 책임도 있다는 점을 강조함.

    법률을 제정할 때 의도하지 않은 결과에 대해서도 책임을 져야 한다는 주장이 제기됨.

  • 쿠키 법률에 반대하는 입장에서, 웹사이트가 사용자의 컴퓨터에 내용을 저장하는 것은 사용자의 동의가 필요하며, 이는 사용자 에이전트가 제어하는 것임을 설명함.

    웹사이트가 사용자의 컴퓨터에 콘텐츠를 저장하는 것은 사용자의 동의가 필요하며, 사용자 에이전트(주로 오픈 소스 소프트웨어)가 쿠키를 저장하는 것을 제어할 수 있음. 모든 사이트가 기능적인 쿠키와 광고 추적을 위한 쿠키를 구분하는 "Evil Bit"를 설정하는 것이 이상적이지만, 이를 감시하는 것은 불가능함.

  • 해커 뉴스나 연결된 기사에 쿠키 배너가 필요 없음을 예로 들며, 브라우저 내에서 쿠키를 제어할 수 있어야 함을 주장함.

    웹사이트가 쿠키를 저장하는 것을 원하지 않는다면, 브라우저 내에서 쿠키를 제어할 수 있어야 하며, 쿠키를 끄는 것이 가능함. 브라우저가 쿠키를 설정하도록 허용하는 경우, EU 법이 매번 쿠키 설정에 대한 동의를 요구할 필요가 없음.

  • 쿠키 법률이 제대로 작성되었다면, 이는 단순히 브라우저 설정으로 존중되어야 하며, 사용자에게 투명하게 이익을 제공해야 함을 주장함.

    쿠키 법률이 제대로 작성되었다면, 브라우저 설정을 존중해야 하며, 이로 인해 사용자가 기본적으로 이익을 얻을 수 있어야 함. 그러나 무능한 정부 직원들로 인해 거의 모든 사이트에 영원히 쿠키 배너가 생겨나고 있으며, 이는 표준화되지 않아 더 나쁜 사이트에서는 더 복잡한 배너를 가질 수 있음.

  • 대부분의 사람들이 쿠키 동의를 빠르게 처리하고 싶어하며, 이는 콘텐츠에 대한 대가로 보는 관점을 설명함.

    대부분의 사람들은 쿠키에 동의하고 일상을 계속하고 싶어하며, 이는 콘텐츠에 대한 대가로 보는 것으로, 기술계 일부에서는 인기 없는 입장일지라도 대부분의 사람들이 이렇게 생각함.

답변달기