Copyright © 2025 World Wide Web Consortium. W3C® liability, trademark and permissive document license rules apply.
이 문서는 HTTP 및 DOM을 통해 전송되는 신호를 정의하며, 이는 개인이 자신의 개인정보를 제3자에게 판매하거나 공유하지 말 것을 웹사이트와 서비스에 요청함을 전달합니다. 이 표준은 이러한 요청을 집행할 수 있는 기존 및 향후 법적 프레임워크와 함께 작동하도록 설계되었습니다.
이 섹션은 본 문서가 발행된 시점의 상태를 설명합니다. 현재 W3C 발행물 목록과 이 기술 보고서의 최신 개정본은 W3C 표준 및 초안 인덱스에서 확인할 수 있습니다.
이 문서는 프라이버시 워킹 그룹 에서 권고안 절차를 따라 워킹 드래프트로 발행되었습니다.
워킹 드래프트로 발행되었다고 해서 W3C 및 그 회원들의 인준을 의미하지는 않습니다.
이 문서는 초안이며 언제든지 업데이트, 대체 또는 폐기될 수 있습니다. 진행 중인 작업 외의 문서로 인용하는 것은 적절하지 않습니다.
이 문서는 W3C 특허 정책하에 운영되는 그룹에서 작성되었습니다. W3C는 공개 특허 공개 목록 을 유지하며, 해당 페이지에는 특허 공개 방법에 대한 안내도 포함되어 있습니다. 실제로 특허에 대해 알고 있고, 그 특허가 필수 청구를 포함한다고 생각하는 개인은 W3C 특허 정책 6절에 따라 정보를 공개해야 합니다.
이 문서는 2025년 8월 18일 W3C 프로세스 문서에 따라 관리됩니다.
이 섹션은 비규범적입니다.
오늘날 웹사이트를 구축하는 것은 종종 사용자가 직접 상호작용하기로 선택한 기업이 아닌 다른 기업이 제공하는 서비스에 의존하는 경우가 많습니다. 이는 웹 기술의 복잡성이 증가하고, 다양한 서비스 간의 역할 분담이 이루어지면서 발생한 결과입니다. 이러한 아키텍처는 더 나은 웹 경험을 제공하는 데 사용될 수 있지만, 개인정보를 침해하는 방식으로 악용될 수도 있습니다([privacy-principles]). 데이터는 제한된 운영 목적을 위해 서비스 제공자와 공유될 수 있지만, 많은 사용자가 불쾌하다고 생각하는 행동 기반 타겟팅에 사용되거나 제3자와 공유될 수도 있습니다.
이러한 문제를 해결하기 위해 전 세계 여러 국가와 지역에서 다양한 법적 프레임워크가 제안되거나 제정되었습니다. 일부 모델은 추적에 대한 사용자 동의를 기반으로 하며, 데이터 최소화 원칙에 근거한 다른 모델들은 특정 데이터 공유나 처리 자체를 전면적으로 금지하기도 합니다.
일부 법률 및 제안은 사용자가 자신의 개인정보 보호를 요청할 권리를 부여하며, 여기에는 데이터가 상호작용하려는 기업 이외의 곳에 판매되거나 공유되지 않도록 "옵트아웃"을 요청할 권리도 포함됩니다. 그러나 사용자가 방문하는 모든 사이트마다 일일이 자신의 권리를 직접 표현해야 한다면 이는 비현실적이며, 사용자에게 '프라이버시 노동'을 강요하는 셈이 됩니다([privacy-principles]).
본 명세는 이러한 마지막 범주의 법률을 위해 설계되었으며, HTTP 헤더 또는 DOM을 통해 모든 웹사이트 운영자에게 사용자의 데이터 판매, 제3자와의 데이터 공유, 맥락 간 타겟 광고에 대한 데이터 사용을 방지하고자 하는 권리를 보편적으로 신호할 수 있는 방법을 제공함으로써 사용자 선택의 확장 문제를 해결합니다. 이 신호를 통해 사용자는 캘리포니아 소비자 프라이버시법(예시: "옵트아웃 선호 신호" 관련 조항)이나 콜로라도 및 기타 주의 법률에 있는 "보편적 옵트아웃 메커니즘"과 같은 특정 옵트아웃 법률 조항을 활용하여 개인정보의 판매 또는 공유 중단, 교차 조직 타겟 광고에 대한 사용 거부 등을 할 수 있습니다([CCPA-REGULATIONS]).
그러나 Global Privacy Control은 사용자가 정보 공유 및 맥락 간 타겟 광고 거부 의사를 표현할 수 있도록 설계되었지만, 이 컨트롤은 모든 가능한 프라이버시 권리나 모든 광고 또는 광고 타겟팅 거부 권리를 행사하도록 의도된 것은 아닙니다. 예를 들어, GPC는 삭제 권한을 행사하기 위해 설계된 것이 아닙니다. 또한, GPC는 동일 사이트 데이터 수집 및 동일 사이트 광고 타겟팅을 다루기 위해서도 설계되지 않았습니다. 자세한 내용은 법적 및 구현 고려사항 안내서를 참조하세요.
이 명세는 옵트아웃 방식의 규제 모델이나 맥락 간 추적을 지지하거나 동의 또는 데이터 최소화에 기반한 다른 모델을 거부하는 것으로 해석되어서는 안 됩니다. 대신, 특정 관할 구역에서 사용자에게 부여된 적극적 권리를 행사할 수 있도록 설계되었습니다.
판매 또는 공유 금지 상호작용(do-not-sell-or-share interaction)은 웹사이트와의 상호작용 중, 사용자가 자신의 데이터가 본인이 의도한 상호작용 대상이 아닌 다른 당사자에게 판매되거나 공유되지 않기를 요청하거나, 자신의 데이터가 교차 컨텍스트 광고 타겟팅에 이용되지 않기를 요청하는 행위이다.
do-not-sell-or-share preference란, 사용자가 Global Privacy Control 설정을 사용자 에이전트에서 활성화하거나, 해당 설정이 기본값으로 지정된 도구(아마도 그 도구 사용자의 일반적 기대와 일치하기 때문일 수 있음)를 사용함으로써 자신의 데이터 "판매 또는 공유 금지"를 요청하는 것을 의미합니다. 설정된 경우, 이 preference는 사용자가 do-not-sell-or-share interactions을 기대하면서 웹을 탐색하고자 함을 나타냅니다.
사이트는 필요 시, GPC 요청을 준수한다는 사실을 나타내기 위해 .well-known URL에서 리소스를 제공할 수 있습니다. GPC 지원 리소스의 목적은 사이트가 Global Privacy Control을 인지하고 지원함을 전달하는 데 있습니다. 지원 리소스는 사용자의 에이전트가 접근할 때 해당 사이트가 GPC 요청을 준수하는지 여부를 전달하는 용도가 아닙니다. 기본적으로 오리진의 지원 여부는 알 수 없음 상태입니다.
GPC 지원 리소스는 오리진 서버의 URL 기준 /.well-known/gpc.json이라는 well-known 식별자를 가집니다 [RFC8615].
오리진 서버가 자신의 GPC 지원 리소스를 대상으로 하는 유효한 GET 요청을 받으면, 아래 정의된 사이트 전체 추적 상태에 대한 기계 판독 가능한 표현이 포함된 성공 응답 또는 해당 표현으로 이끄는 일련의 리다이렉트를 반환합니다(이 표현은 다른 오리진의 서버가 제공할 수도 있습니다).
오리진 서버는 GPC 지원 리소스를 application/json 미디어 타입 [RFC8259]을 사용한
유효한 표현으로 반환해야 합니다. 그렇지 않을 경우 오리진의 지원 여부는 알 수 없습니다.
GPC 지원 표현은 반드시 JSON 객체여야 하며, 그렇지 않을 경우 오리진의 지원 여부는 알 수 없습니다. 아래 목록에 없는 이 JSON 객체의 멤버는 본 명세에서 의미가 없으며 무시되어야 합니다. 멤버는 다음을 포함합니다:
gpc 멤버. gpc 멤버 값은 반드시 true(서버가 법적으로
요구되는 범위 내에서 GPC 요청을 준수할 의사가 있음을 나타냄) 또는 false(그렇지 않음을 나타냄)여야 합니다. 다른 값의 경우 오리진의 지원 여부는
알 수 없습니다.
lastUpdate 멤버. lastUpdate 멤버의 값은 반드시 RFC3339
full-date(YYYY-MM-DD) 또는 date-time(YYYY-MM-DDTHH:mm:ss.sssZ) [RFC3339]이어야 합니다. 이는 지원 선언이 이루어진
시점을 나타내며, 이후 GPC 표준의 의미 변화가 그 리소스의 법적 해석에 영향을 주지 않도록 합니다. 멤버가 올바른 RFC3339 형식이 아니면, 마지막 업데이트 일시를 알 수
없습니다.
이 섹션은 비규범적입니다.
GPC 신호는 사용자가 자신의 데이터 공유 또는 처리를 중단할 수 있는 법적 권리를 활용할 수 있도록 설계되었습니다. 따라서 GPC 신호의 송신 및 수신은 신호를 보내는 개인의 위치, 적용 가능한 법의 범위, 신호 수신자와 개인 간의 별도 계약 등 여러 요인에 따라 법적 영향을 미칠 수 있습니다. 그러나 GPC는 모든 관할권에서 모든 새로운 프라이버시 권리를 반드시 발생시키기 위한 것은 아닙니다. 법적 영향에 대한 추가 정보는 법적 및 구현 고려사항 가이드를 참고하세요.
예를 들어, 개인이 GPC 신호를 사용하는 것은 다음과 같은 권리를 행사하려는 의사를 전달하는 데 사용할 수 있습니다(적용 가능한 경우):
GPC는 미국의 새로운 옵트아웃 프라이버시법을 활용하기 위해 처음 고안되었습니다. 2018년 캘리포니아 소비자 프라이버시법(CCPA) 제정을 시작으로, 여러 미국 주에서는 소비자에게 데이터 판매 또는 공유, 교차 조직 타겟 광고에 대한 사용을 옵트아웃할 법적 권리를 부여하는 프라이버시법을 통과시켰습니다. 이들 주 법률 중 상당수는 GPC와 같은 보편적 옵트아웃 메커니즘을 통해 이러한 권리 행사를 명시적으로 인정하고 있습니다. 적어도 네 개 주에서는 GPC를 법적 옵트아웃 권리 행사의 유효한 수단으로 명확히 지정했습니다. 일부 주에서는 규제 당국이 보편적 옵트아웃 요청 존중 방식의 구체적 절차를 확대할 수 있도록 규칙 제정 절차를 마련하였고, 다른 주에서는 비공식 가이드라인이나 집행 조치를 통해 GPC 신호의 법적 의무 범위에 대한 명확성을 제공할 수 있습니다.
GPC는 다른 관할권에서도 권리를 나타내는 데 사용될 수 있습니다. 예를 들어 GDPR은 데이터 주체에게 7조 및 21조에 따라 개인정보 공유 제한 권리를 부여합니다. 전 세계 여러 국가에서는 GDPR을 모델로 한 적극적인 프라이버시 입법을 도입했으며, 해당 국가의 규제기관은 GPC가 법적 권리를 발생시켜 수신자의 대응을 필요로 한다고 판단할 수 있습니다.
미국 내 버지니아, 유타 등 일부 주의 프라이버시법은 데이터 판매 및 교차 조직 타겟 광고에 대한 새로운 옵트아웃 권리를 소비자에게 부여하지만, 글로벌 옵트아웃 신호의 법적 효과에 대해서는 언급하지 않습니다. 이런 법률을 집행하는 규제기관은 GPC와 같은 신호를 활성화한 사용자가 해당 관할권에서 법적 옵트아웃 권리를 행사한 것으로 간주할 수 있습니다.
그러나 GPC는 모든 관할권의 모든 새로운 프라이버시 권리를 반드시 발생시키기 위한 것은 아닙니다. 예를 들어, GPC는 사용자가 방문하는 모든 웹사이트에서 데이터 삭제 권리를 글로벌하게 발생시키기 위한 것이 아닙니다. 또한 GPC는 1차 당사자 맥락 내에서의 개인정보 사용(예: 게시자가 동일 사이트 내 사용자의 이전 활동에 기반해 광고를 타겟팅하는 것)을 제한하는 용도가 아닙니다.
기존 동의 프레임워크의 복잡성을 고려하여, GPC 신호를 수용하는 퍼블리셔는 해당 관할권에서 GPC 신호를 어떻게 처리하는지, 그리고 GPC 신호와 사용자가 이미 퍼블리셔와 직접 설정한 다른 구체적 프라이버시 선택 간의 충돌(예: 서비스 제공자/처리자에게의 공유, 법률상 또는 개인의 지시에 의한 공유 등)이 있을 때 어떻게 처리하는지 공개해야 합니다.
본 문서는 GPC 활성화 전에 사용자에게 어떤 정보를 제공해야 하는지 명시하지 않습니다. 사용자 에이전트가 프라이버시 기능을 홍보하거나 프라이버시 설정을 제공할 때, 사용자에게 공개된 정보에 따라 GPC를 전송하는 것이 적절한지 스스로 판단할 수 있습니다. 사용자 에이전트는 Global Privacy Control 값에 대해 사용자의 선호를 최대한 정확하게 반영하려고 해야 합니다. 연구 결과, 대부분의 사람들은 자신의 데이터가 판매되거나 공유되는 것을 원하지 않지만, 일부 관할권에서는 이용자가 데이터 공유 또는 타겟 광고 사용 제한을 명시적으로 preference로 표현해야만 하는 "옵트아웃" 법적 구조가 도입돼 있습니다. GPC는 사용자가 이러한 법률을 쉽게 활용할 수 있도록 고안되었습니다.
각 관할권은 GPC와 같은 보편적 옵트아웃을 플랫폼에서 활성화하기 전에 서로 다른 전제조건을 둘 수 있습니다. 미국의 많은 주에서는 사용자 에이전트가 "기본값"으로 보편적 옵트아웃 신호를 전송해서는 안 된다고 하지만, 최소 한 개 주에서는 프라이버시 중심 사용자 에이전트를 선택한 것 자체가 사용자의 의사 표현으로 충분하다고 보았습니다.
또한 관할권마다 기업이 보편적 옵트아웃 신호를 무시하거나 무효화할 수 있는 조건(예: 사용자의 동의가 있을 때 등)에 관한 규정이 다를 수 있습니다.
글로벌 옵트아웃에 관한 법적 환경도 변화하고 있습니다. 여러 주에서는 글로벌 옵트아웃 존중 요건을 포함한 법률을 새로 통과시켰으나, 주별 조항의 내용은 크게 다를 수 있습니다. 또한 각 주는 법적 요건을 개정할 수 있으며, 캘리포니아 역시 2018년 통과된 최초의 CCPA를 이미 개정한 바 있습니다.
미국 외에도, 다른 관할권에서도 범용 프라이버시 신호를 인정할 수 있으며, 이러한 신호가 법적으로 구속력을 갖기 전에 자체적인 요구사항을 부과할 수 있습니다.
최신 법적 요건에 대한 자세한 내용은 법적 및 구현 고려사항 가이드를 참고하세요. 이 안내서는 글로벌 옵트아웃과 관련된 최신 법적 가이던스를 제공합니다.
사용자 에이전트는 필요할 경우, 사용자가 행사하고자 하는 권리가 효과적으로 구속력을 갖도록 모든 적절한 공지를 제공해야 합니다.
사용자의 선호(HTTP 헤더 필드 또는 navigator
객체 내)가 노출되면, 사용자를 두 그룹으로 나누어 브라우저 또는 기기 핑거프린팅에 사용될 수 있는 정보를 더 많이 제공할 수 있습니다. 이 추가 정보는 신호가 다른 신호와 완벽히 일치하거나,
설정이 변경 불가능할 때를 제외하고는 항상 노출됩니다. 따라서 구현 방식에 따라 GPC 신호는 프라이버시 비용을 초래할 수도 있지만, 이는 신호 송신의 프라이버시 이점에 의해 정당화될 수
있습니다.
본 명세의 기능에는 알려진 보안 영향이 없습니다.
| HTTP 메서드 | URI 템플릿 |
|---|---|
| POST | /session/{session id}/privacy |
Global Privacy Control 설정 확장 명령은 현재 세션의 do-not-sell-or-share preference를 수정합니다.
remote end steps는 session, URL variables, parameters가 주어진 경우 다음과 같습니다:
gpc를 parameters의 gpc 속성으로 지정합니다.
gpc가 undefined이거나 불리언이 아니면, error 코드 invalid argument로 오류를 반환합니다.
사용자의 preference를 해당 session에 기록하여, gpc가 true면 브라우저는 do-not-sell-or-share interactions을 수행하고, false면 수행하지 않도록 합니다.
success와 data
null을 반환합니다.
| HTTP 메서드 | URI 템플릿 |
|---|---|
| GET | /session/{session id}/privacy |
Global Privacy Control 조회 확장 명령은 현재 세션의 do-not-sell-or-share preference를 반환합니다.
remote end steps는 session, URL variables, parameters가 주어진 경우 다음과 같습니다:
해당 session에 대해 브라우저가 preference를 따라 do-not-sell-or-share interactions을 수행한다면, gpc를 true로 둡니다.
그렇지 않으면 gpc를 false로 둡니다.
result를 "gpc" 속성이 gpc로 설정된 JSON Object로
둡니다.
success와 data
null을 반환합니다.
비규범적임으로 표시된 섹션뿐 아니라, 본 명세의 모든 작성 가이드라인, 다이어그램, 예시, 노트는 비규범적입니다. 본 명세의 그 외 모든 내용은 규범적입니다.
본 문서의 MAY, MUST, MUST NOT, SHOULD와 같은 주요 단어는, BCP 14 [RFC2119] [RFC8174]에 설명된 대로 모두 대문자로 나타날 때에만 해당 의미로 해석되어야 합니다.
GPC 신호가 특정 사이트에 대한 모든 HTTP 요청에 첨부된다는 점을 고려할 필요가 있습니다. 웹에서 페이지를 렌더링하려면 종종 수십 개의 요청을 보내야 합니다. 따라서 모든 GPC 상호작용마다 비용이 많이 드는 감사를 포함한 완전한 옵트아웃 절차를 트리거하도록 하면, 특히 가능한 효율적으로 실행되어야 하는 CDN(콘텐츠 전송 네트워크)에서 제공되는 리소스를 포함해, 처리량이 매우 커져 비현실적일 수 있습니다.
GPC를 지원하고자 하는 규제기관은 이러한 구현상의 어려움을 고려하는 것이 권장됩니다. 이를 해결하는 한 가지 방법은 사이트에 판매/공유 금지 상호작용 선호를 지속적으로 요청하기 위해 제공된 사용자 인터페이스 제공과, 사용자 에이전트에서 상태가 유지되는 판매/공유 금지 상호작용 신호 제공을 구분하는 것입니다. 후자의 경우, 사용자가 이전에 해당 판매/공유 금지 상호작용 선호를 요청했고 이미 그 선호가 활성화된 상태에서 상호작용하는 것처럼 처리할 수 있습니다.
Referenced in:
Referenced in: