Copyright © 2026 World Wide Web Consortium. W3C® liability, trademark and permissive document license rules apply.
이 문서는 HTTP 및 DOM을 통해 전송되는 신호를 정의하며, 이는 개인이 자신의 개인정보를 제3자에게 판매하거나 공유하지 말 것을 웹사이트와 서비스에 요청함을 전달합니다. 이 표준은 이러한 요청을 집행할 수 있는 기존 및 향후 법적 프레임워크와 함께 작동하도록 설계되었습니다.
이 섹션은 본 문서가 발행된 시점의 상태를 설명합니다. 현재 W3C 발행물 목록과 이 기술 보고서의 최신 개정본은 W3C 표준 및 초안 인덱스에서 확인할 수 있습니다.
이 문서는 프라이버시 워킹 그룹 에서 권고안 절차를 따라 워킹 드래프트로 발행되었습니다.
워킹 드래프트로 발행되었다고 해서 W3C 및 그 회원들의 인준을 의미하지는 않습니다.
이 문서는 초안이며 언제든지 업데이트, 대체 또는 폐기될 수 있습니다. 진행 중인 작업 외의 문서로 인용하는 것은 적절하지 않습니다.
이 문서는 W3C 특허 정책하에 운영되는 그룹에서 작성되었습니다. W3C는 공개 특허 공개 목록 을 유지하며, 해당 페이지에는 특허 공개 방법에 대한 안내도 포함되어 있습니다. 실제로 특허에 대해 알고 있고, 그 특허가 필수 청구를 포함한다고 생각하는 개인은 W3C 특허 정책 6절에 따라 정보를 공개해야 합니다.
이 문서는 2025년 8월 18일 W3C 프로세스 문서에 따라 관리됩니다.
이 섹션은 비규범적입니다.
오늘날 웹사이트를 구축할 때는 사용자가 상호작용하려는 사업자 이외의 다른 사업자가 제공하는 서비스에 의존하는 경우가 많습니다. 이러한 결과는 웹 기술의 점증하는 복잡성과 서로 다른 서비스들 간의 업무 분담의 결과입니다. 이러한 아키텍처는 더 나은 웹 경험을 제공하는 데 사용될 수 있지만, 악용되어 개인정보를 침해할 수도 있습니다 ([privacy-principles]). 데이터는 제한된 운영 목적으로 서비스 제공자와 공유될 수 있지만, 많은 사용자들이 반감하는 방식으로 행동 타깃팅에 공유되거나 사용될 수도 있습니다.
이 문제를 해결하기 위해 전 세계 관할구역에서 여러 법적 체계가 제안되거나 제정되었습니다. 어떤 모델들은 추적을 위해 사용자 동의에 의존합니다. 데이터 최소화 원칙에 기반한 다른 모델들은 특정 데이터 공유나 데이터 처리를 전면적으로 금지하기도 합니다.
일부 법률 및 제안은 사용자가 자신의 프라이버시를 보호해 달라고 요청할 권리를 부여합니다. 여기에는 그들의 데이터가 상호작용하려는 사업자 외부로 판매되거나 공유되지 않도록 하는 "옵트아웃" 요청이 포함됩니다. 그러나 사람들이 방문하는 모든 사이트마다 수동으로 권리를 표명하도록 요구하는 것은 비현실적이며, 사람들에게 "프라이버시 노동"을 부과하는 것입니다 ([privacy-principles]).
이 명세서는 이러한 마지막 범주의 법들을 위해 설계되었으며, HTTP 헤더나 DOM을 통해 모든 웹사이트 게시자에게 개인의 데이터 판매 금지, 제3자와의 데이터 공유 금지, 그리고 교차-컨텍스트 타깃 광고를 위한 데이터 사용 금지와 같은 해당 권리의 행사를 보편적으로 신호할 수 있는 방법을 제공함으로써 사용자 선택의 확장 문제를 다룹니다. 이 신호는 사용자가 일부 글로벌 옵트아웃 기반 법들에서 특정 조항을 활용할 수 있게 합니다. 예를 들어 캘리포니아 소비자 개인정보 보호법의 "opt out preferences signals"와 관련된 조항을 통해 개인 정보의 판매나 공유를 중단하도록 하는 것([CCPA-REGULATIONS])이나 콜로라도 및 다른 주들의 법률에 있는 "universal opt-out mechanisms"와 유사한 조항을 통해 사용자가 정보의 판매나 기관 간 타깃 광고를 위한 사용을 옵트아웃할 수 있게 하는 조항 등이 있습니다.
그러나 Global Privacy Control은 사용자가 공유 및 교차-컨텍스트 타깃 광고에 대해 옵트아웃하고자 하는 선호를 표현할 수 있도록 설계되었을 뿐, 모든 가능한 프라이버시 권리나 광고 또는 광고 타깃팅에 대한 모든 옵트아웃 권리를 행사하기 위해 고안된 것은 아닙니다. 예를 들어 GPC는 삭제 권리를 행사하도록 설계되지 않았습니다. 또한 GPC는 동일한 컨텍스트 내에서의 데이터 수집이나 광고 타깃팅을 다루도록 설계된 것도 아닙니다. 자세한 내용은 법적 및 구현 고려사항 가이드를 참조하십시오.
이 명세서는 옵트아웃 규제 모델(또는 보다 광범위한 교차-컨텍스트 추적)을 지지하거나 동의 기반 또는 데이터 최소화에 기반한 다른 모델들을 거부하는 것으로 해석되어서는 안 됩니다. 대신 특정 관할구역에서 사용자에게 부여된 적극적 권리를 행사할 수 있도록 가능하게 만드는 것을 목적으로 합니다.
하나의 판매 또는 공유 금지 상호작용은 웹사이트와의 상호작용으로, 그 사람은 자신의 데이터가 그 사람이 상호작용하려는 사업자 이외의 어떤 당사자에게도 판매되거나 공유되지 않도록 요청하거나, 자신의 데이터가 교차-컨텍스트 광고 타깃팅에 사용되지 않도록 요청하는 것입니다. 관점에서 보면 W3C's 개인정보 원칙, 그 사람은 적어도 단 하나의 데이터 컨트롤러만 있기를 요청하고 그리고 그 데이터가 다른 컨텍스트, 심지어 그 컨텍스트가 동일한 사업체에 의해 소유되더라도.
do-not-sell-or-share preference란, 사용자가 Global Privacy Control 설정을 사용자 에이전트에서 활성화하거나, 해당 설정이 기본값으로 지정된 도구(아마도 그 도구 사용자의 일반적 기대와 일치하기 때문일 수 있음)를 사용함으로써 자신의 데이터 "판매 또는 공유 금지"를 요청하는 것을 의미합니다. 설정된 경우, 이 preference는 사용자가 do-not-sell-or-share interactions을 기대하면서 웹을 탐색하고자 함을 나타냅니다.
사이트는 필요 시, GPC 요청을 준수한다는 사실을 나타내기 위해 .well-known URL에서 리소스를 제공할 수 있습니다. GPC 지원 리소스의 목적은 사이트가 Global Privacy Control을 인지하고 지원함을 전달하는 데 있습니다. 지원 리소스는 사용자의 에이전트가 접근할 때 해당 사이트가 GPC 요청을 준수하는지 여부를 전달하는 용도가 아닙니다. 기본적으로 오리진의 지원 여부는 알 수 없음 상태입니다.
GPC 지원 리소스는 오리진 서버의 URL 기준 /.well-known/gpc.json이라는 well-known 식별자를 가집니다 [RFC8615].
오리진 서버가 자신의 GPC 지원 리소스를 대상으로 하는 유효한 GET 요청을 받으면, 아래 정의된 사이트 전체 추적 상태에 대한 기계 판독 가능한 표현이 포함된 성공 응답 또는 해당 표현으로 이끄는 일련의 리다이렉트를 반환합니다(이 표현은 다른 오리진의 서버가 제공할 수도 있습니다).
오리진 서버는 GPC 지원 리소스를 application/json 미디어 타입 [RFC8259]을 사용한
유효한 표현으로 반환해야 합니다. 그렇지 않을 경우 오리진의 지원 여부는 알 수 없습니다.
GPC 지원 표현은 반드시 JSON 객체여야 하며, 그렇지 않을 경우 오리진의 지원 여부는 알 수 없습니다. 아래 목록에 없는 이 JSON 객체의 멤버는 본 명세에서 의미가 없으며 무시되어야 합니다. 멤버는 다음을 포함합니다:
gpc 멤버. gpc 멤버 값은 반드시 true(서버가 법적으로
요구되는 범위 내에서 GPC 요청을 준수할 의사가 있음을 나타냄) 또는 false(그렇지 않음을 나타냄)여야 합니다. 다른 값의 경우 오리진의 지원 여부는
알 수 없습니다.
lastUpdate 멤버. lastUpdate 멤버의 값은 반드시 RFC3339
full-date(YYYY-MM-DD) 또는 date-time(YYYY-MM-DDTHH:mm:ss.sssZ) [RFC3339]이어야 합니다. 이는 지원 선언이 이루어진
시점을 나타내며, 이후 GPC 표준의 의미 변화가 그 리소스의 법적 해석에 영향을 주지 않도록 합니다. 멤버가 올바른 RFC3339 형식이 아니면, 마지막 업데이트 일시를 알 수
없습니다.
이 섹션은 비규범적입니다.
GPC 신호는 사용자가 자신의 데이터 공유 또는 처리를 중단할 수 있는 법적 권리를 활용할 수 있도록 설계되었습니다. 따라서 GPC 신호의 송신 및 수신은 신호를 보내는 개인의 위치, 적용 가능한 법의 범위, 신호 수신자와 개인 간의 별도 계약 등 여러 요인에 따라 법적 영향을 미칠 수 있습니다. 그러나 GPC는 모든 관할권에서 모든 새로운 프라이버시 권리를 반드시 발생시키기 위한 것은 아닙니다. 법적 영향에 대한 추가 정보는 법적 및 구현 고려사항 가이드를 참고하세요.
예를 들어, 개인이 GPC 신호를 사용하는 것은 다음과 같은 권리를 행사하려는 의사를 전달하는 데 사용할 수 있습니다(적용 가능한 경우):
규제 기관과 구현자들이 특정 관할구역에서 GPC 신호를 적용하는 최선의 방법을 이해하고자 할 때, 웹 상의 사용자 에이전트에 요구되는 기대에 익숙하지 않은 사람들에게는 세부 사항이 낯설 수 있으므로, global opt-out 메커니즘의 의미론을 W3C's Privacy Principles에서 참고할 것을 권장합니다.
GPC는 미국의 새로운 옵트아웃 프라이버시법을 활용하기 위해 처음 고안되었습니다. 2018년 캘리포니아 소비자 프라이버시법(CCPA) 제정을 시작으로, 여러 미국 주에서는 소비자에게 데이터 판매 또는 공유, 교차 조직 타겟 광고에 대한 사용을 옵트아웃할 법적 권리를 부여하는 프라이버시법을 통과시켰습니다. 이들 주 법률 중 상당수는 GPC와 같은 보편적 옵트아웃 메커니즘을 통해 이러한 권리 행사를 명시적으로 인정하고 있습니다. 적어도 네 개 주에서는 GPC를 법적 옵트아웃 권리 행사의 유효한 수단으로 명확히 지정했습니다. 일부 주에서는 규제 당국이 보편적 옵트아웃 요청 존중 방식의 구체적 절차를 확대할 수 있도록 규칙 제정 절차를 마련하였고, 다른 주에서는 비공식 가이드라인이나 집행 조치를 통해 GPC 신호의 법적 의무 범위에 대한 명확성을 제공할 수 있습니다.
GPC는 또한 다른 관할구역에서의 권리를 나타내는 데 사용될 수 있습니다. 예를 들어, GDPR은 잠재적으로 데이터 주체에게 개인 정보의 공유를 제한할 권리를 부여할 수 있습니다. 제7조 및 제21조. 전 세계의 많은 다른 국가들이 적극적인 개인정보 보호 법률을 채택해 왔으며 — 종종 GDPR을 모델로 한 — 그러한 국가들 중 하나의 규제 기관은 GPC가 수신자에게 일부 대응을 요구하는 법적 권리를 불러일으킨다고 판단할 수 있습니다.
버지니아와 유타 등 다른 미국 주의 개인정보 보호법은 소비자에게 데이터 판매 및 조직 간 타깃 광고에 관한 새로운 옵트아웃 권리를 부여하지만 전역 옵트아웃 신호의 법적 효력에 대해서는 침묵하고 있습니다. 해당 법률을 집행하는 규제 기관은 GPC와 같은 신호를 활성화한 사용자가 그 관할구역에서 법적으로 옵트아웃 권리를 행사하기에 충분하다고 판단할 수 있습니다.
그러나 GPC가 모든 관할구역에서 모든 새로운 개인정보 권리를 불러일으키도록 의도된 것은 아닙니다. 예를 들어 GPC는 사용자가 방문하는 모든 웹사이트에서 전역적으로 데이터 삭제 권리를 행사하도록 의도된 것이 아닙니다. GPC는 또한 동일한 제1자가 동일한 컨텍스트 내에서 개인 정보를 사용하는 것을 제한하도록 의도된 것이 아닙니다(예: 출판사가 동일한 컨텍스트에서 사용자의 이전 활동을 기반으로 자사 웹사이트에서 사용자에게 광고를 타깃팅하는 경우).
기존의 동의(frameworks)의 복잡성을 고려할 때, GPC 신호를 수락하는 게시자는 해당 관할구역에서 GPC 신호를 어떻게 처리하는지와 게시자와 사용자가 이미 게시자와 직접적으로 행한 다른 특정 개인정보 선택들과 신호 간의 충돌을 어떻게 처리하는지 공개해야 합니다. 여기에는 제3자 공유가 허용될 수 있는 사례들(예: 서비스 제공자/처리자에게의 공유, 법률에 따른 공유 또는 개인의 지시에 따른 공유)이 포함됩니다.
본 문서는 GPC 활성화 전에 사용자에게 어떤 정보를 제공해야 하는지 명시하지 않습니다. 사용자 에이전트가 프라이버시 기능을 홍보하거나 프라이버시 설정을 제공할 때, 사용자에게 공개된 정보에 따라 GPC를 전송하는 것이 적절한지 스스로 판단할 수 있습니다. 사용자 에이전트는 Global Privacy Control 값에 대해 사용자의 선호를 최대한 정확하게 반영하려고 해야 합니다. 연구 결과, 대부분의 사람들은 자신의 데이터가 판매되거나 공유되는 것을 원하지 않지만, 일부 관할권에서는 이용자가 데이터 공유 또는 타겟 광고 사용 제한을 명시적으로 preference로 표현해야만 하는 "옵트아웃" 법적 구조가 도입돼 있습니다. GPC는 사용자가 이러한 법률을 쉽게 활용할 수 있도록 고안되었습니다.
각 관할권은 GPC와 같은 보편적 옵트아웃을 플랫폼에서 활성화하기 전에 서로 다른 전제조건을 둘 수 있습니다. 미국의 많은 주에서는 사용자 에이전트가 "기본값"으로 보편적 옵트아웃 신호를 전송해서는 안 된다고 하지만, 최소 한 개 주에서는 프라이버시 중심 사용자 에이전트를 선택한 것 자체가 사용자의 의사 표현으로 충분하다고 보았습니다.
또한 관할권마다 기업이 보편적 옵트아웃 신호를 무시하거나 무효화할 수 있는 조건(예: 사용자의 동의가 있을 때 등)에 관한 규정이 다를 수 있습니다.
글로벌 옵트아웃에 관한 법적 환경도 변화하고 있습니다. 여러 주에서는 글로벌 옵트아웃 존중 요건을 포함한 법률을 새로 통과시켰으나, 주별 조항의 내용은 크게 다를 수 있습니다. 또한 각 주는 법적 요건을 개정할 수 있으며, 캘리포니아 역시 2018년 통과된 최초의 CCPA를 이미 개정한 바 있습니다.
미국 외에도, 다른 관할권에서도 범용 프라이버시 신호를 인정할 수 있으며, 이러한 신호가 법적으로 구속력을 갖기 전에 자체적인 요구사항을 부과할 수 있습니다.
최신 법적 요건에 대한 자세한 내용은 법적 및 구현 고려사항 가이드를 참고하세요. 이 안내서는 글로벌 옵트아웃과 관련된 최신 법적 가이던스를 제공합니다.
사용자 에이전트는 필요할 경우, 사용자가 행사하고자 하는 권리가 효과적으로 구속력을 갖도록 모든 적절한 공지를 제공해야 합니다.
사용자의 선호(HTTP 헤더 필드 또는 navigator
객체 내)가 노출되면, 사용자를 두 그룹으로 나누어 브라우저 또는 기기 핑거프린팅에 사용될 수 있는 정보를 더 많이 제공할 수 있습니다. 이 추가 정보는 신호가 다른 신호와 완벽히 일치하거나,
설정이 변경 불가능할 때를 제외하고는 항상 노출됩니다. 따라서 구현 방식에 따라 GPC 신호는 프라이버시 비용을 초래할 수도 있지만, 이는 신호 송신의 프라이버시 이점에 의해 정당화될 수
있습니다.
본 명세의 기능에는 알려진 보안 영향이 없습니다.
| HTTP 메서드 | URI 템플릿 |
|---|---|
| POST | /session/{session id}/privacy |
Global Privacy Control 설정 확장 명령은 현재 세션의 do-not-sell-or-share preference를 수정합니다.
remote end steps는 session, URL variables, parameters가 주어진 경우 다음과 같습니다:
gpc를 parameters의 gpc 속성으로 지정합니다.
gpc가 undefined이거나 불리언이 아니면, error 코드 invalid argument로 오류를 반환합니다.
사용자의 preference를 해당 session에 기록하여, gpc가 true면 브라우저는 do-not-sell-or-share interactions을 수행하고, false면 수행하지 않도록 합니다.
success와 data
null을 반환합니다.
| HTTP 메서드 | URI 템플릿 |
|---|---|
| GET | /session/{session id}/privacy |
Global Privacy Control 조회 확장 명령은 현재 세션의 do-not-sell-or-share preference를 반환합니다.
remote end steps는 session, URL variables, parameters가 주어진 경우 다음과 같습니다:
해당 session에 대해 브라우저가 preference를 따라 do-not-sell-or-share interactions을 수행한다면, gpc를 true로 둡니다.
그렇지 않으면 gpc를 false로 둡니다.
result를 "gpc" 속성이 gpc로 설정된 JSON Object로
둡니다.
success와 data
result을 반환합니다.
비규범적임으로 표시된 섹션뿐 아니라, 본 명세의 모든 작성 가이드라인, 다이어그램, 예시, 노트는 비규범적입니다. 본 명세의 그 외 모든 내용은 규범적입니다.
본 문서의 MAY, MUST, MUST NOT, SHOULD와 같은 주요 단어는, BCP 14 [RFC2119] [RFC8174]에 설명된 대로 모두 대문자로 나타날 때에만 해당 의미로 해석되어야 합니다.
GPC 신호가 특정 사이트에 대한 모든 HTTP 요청에 첨부된다는 점을 고려할 필요가 있습니다. 웹에서 페이지를 렌더링하려면 종종 수십 개의 요청을 보내야 합니다. 따라서 모든 GPC 상호작용마다 비용이 많이 드는 감사를 포함한 완전한 옵트아웃 절차를 트리거하도록 하면, 특히 가능한 효율적으로 실행되어야 하는 CDN(콘텐츠 전송 네트워크)에서 제공되는 리소스를 포함해, 처리량이 매우 커져 비현실적일 수 있습니다.
GPC를 지원하고자 하는 규제기관은 이러한 구현상의 어려움을 고려하는 것이 권장됩니다. 이를 해결하는 한 가지 방법은 사이트에 판매/공유 금지 상호작용 선호를 지속적으로 요청하기 위해 제공된 사용자 인터페이스 제공과, 사용자 에이전트에서 상태가 유지되는 판매/공유 금지 상호작용 신호 제공을 구분하는 것입니다. 후자의 경우, 사용자가 이전에 해당 판매/공유 금지 상호작용 선호를 요청했고 이미 그 선호가 활성화된 상태에서 상호작용하는 것처럼 처리할 수 있습니다.
Referenced in:
Referenced in: