강력한 힘으로...
신규 사용자를 확보하면 사용자의 신뢰를 얻게 됩니다. 사용자 데이터를 비공개로 유지하여 이러한 신뢰를 지키는 것은 조직의 책임입니다. 사용자는 서비스를 이용할 때 최적의 서비스를 제공하기 위해 사이트 또는 시스템과 일부 정보를 공유합니다.
개발자는 핵심 역할을 수행해야 합니다. 사이트 또는 시스템에서 사용자 개인 정보 보호를 존중하는 것은 제품 관리자나 법무팀의 책임이 아닙니다.
귀하는 사이트 사용자의 개인 정보 보호를 직접적으로 개선할 수 있습니다.
- 기술 및 설계 관련 결정을 내릴 때 개인 정보 보호를 초기에 고려합니다. 이를 개인 정보 보호 중심 설계라고 합니다.
- 함께 일하는 사람들이 직접 개인 정보 보호와 관련된 결정을 내릴 수 있도록 기술적 전문성을 활용
올바른 보안 관련 결정을 내리는 것과 마찬가지로 개인 정보 보호와 관련된 올바른 결정을 내리는 것도 두려워서는 안 됩니다. 이 과정이 도움이 될 수 있습니다.
학습할 내용
이 과정에서 학습할 내용은 다음과 같습니다.
- 실용적인 개인 정보 보호 기법. 사이트를 개인 정보 보호로 만드는 방법을 알아봅니다. 사이트를 통해 흐르는 모든 데이터에 주의하기 위해 몇 가지 암호화 도움말을 알아보고 필요한 데이터만 수집한다는 것이 무엇을 의미하는지 이해해야 합니다. 또한 일부 사용자 데이터를 수집하고 서드 파티를 사이트의 빌딩 블록으로 활용하여 결제 솔루션, 지도 위젯, 오류 모니터링 스크립트와 같은 유용한 서비스를 제공하는 것이 유용할 수 있습니다. 이 과정은 특히 서드 파티의 경우 이 과정에 세심하게 접근하는 데 도움이 되는 도구와 팁을 제공합니다.
- 웹 개인 정보 보호와 관련된 문제 향후 브라우저 및 웹 플랫폼의 개인 정보 보호 개선사항과 이러한 변경사항에 맞게 사이트를 준비하는 방법을 알아봅니다. 브라우저의 디지털 지문 보호가 사이트에 갖는 의미에 관해서도 알아봅니다.
- 조직의 개인 정보 보호 접근 방식을 확장하고 유지하는 방법 권장사항에는 직속 팀원, 다른 팀원, 회사 경영진 등 함께 일하는 사람들이 개인 정보 보호 선택이 미치는 영향을 면밀히 고려하고 그에 따른 결정을 내리는 데 도움이 되는 팁이 나와 있습니다.
기본 요건
이 과정을 따르려면 HTML, JavaScript, HTTP 요청 및 헤더에 대한 중급 지식이 필요합니다.
이 과정이 중요한 이유
- 사용자 우려사항 및 사용자 경험 웹에서 개인 정보 보호에 대한 우려가 점점 커지고 있습니다. 개인 정보 보호를 강화하고 데이터 수집을 염두에 두면 서비스에 대한 신뢰를 구축하고 서비스 경험을 개선하여 조직의 성공에 직접적으로 기여할 수 있습니다.
- 규정 준수. 최근 몇 년 동안 개인 정보 보호 규정은 전 세계적으로 등장하고 발전을 거듭하고 있습니다. 2017년에는 일본의 APPI가 개선되고, 2018년에는 유럽의 GDPR, 2020년에는 캘리포니아의 GDPR, 2022년에는 인도의 PDPB 등... 개인 정보 보호 당국의 규제 준수를 위한 작업에 직접적인 노력을 기울였는지 여부
- 더욱 안전한 웹을 위한 준비 중요한 개인 정보 보호 개선사항이 이루어졌으며 브라우저와 웹 플랫폼에도 계속 적용될 예정입니다. 브라우저 공급업체는 서드 파티 쿠키에 의해 지원되는 크로스 사이트 추적을 제한하고 있으며 디지털 지문 수집 및 기타 은밀한 추적 기술을 적극적으로 비교하고 있습니다. 최근의 몇 가지 예로 Safari의 ITP, Firefox의 ETP, Chrome의 서드 파티 쿠키 단계적 폐지 계획이 있습니다. 브라우저 기능 외에도 웹 플랫폼 자체에도 변화가 있을 예정입니다. 생태계 행위자, 브라우저 공급업체, 개발자는 오래된 웹 API를 대체하고 개인 정보를 보호하는 방식으로 중요한 사용 사례를 처리하기 위한 새로운 웹 API 아이디어를 고안하고 있습니다. 이러한 모든 변화로 인해 웹을 사용자에게 더 안전하고 개인 정보가 보호되는 공간으로 만들 수 있으며, 이를 통해 더 나은 개발자 환경을 제공할 수 있습니다. 이러한 변경사항이 실적 향상에 도움이 되기는 하지만, 이에 맞게 사이트 또는 시스템을 조정하는 조치를 취해야 합니다.
주의사항
이 과정은 법적 조언을 제공하지 않으며 체크리스트가 아닙니다. 대신 개인 정보 보호 여정에서 본인과 팀에 물어볼 수 있는 코드 스니펫, 권장사항, 질문을 제시합니다. 이 과정에서는 핵심 사항을 설명하기 위해 타사에서 관리하는 제품 또는 문서를 참조합니다. 접근 방식은 개발자가 직접 정의해야 합니다. 조직, 비즈니스, 규정 준수 요구사항, 사용자의 요구사항에 따라 달라집니다.
학습할 내용은 다음과 같습니다.
필요한 데이터만 사용
이 모듈에서는 필요한 데이터만 수집하고, 수집한 데이터를 관리 및 삭제하며, 수집하는 정보를 사용자에게 설명하기 위한 전략을 알아봅니다.
서드 파티
서드 파티 및 서드 파티 통합 시 사용자에 대한 위험을 완화하는 방법에 대해 알아봅니다.
지문
지문 수집은 설정의 특성을 사용하여 특정 사용자를 식별하는 작업입니다. 사용자 개인 정보 보호가 어떻게 손상되는지 알아보세요.
암호화
다른 사용자가 사용자의 콘텐츠를 가로채거나 읽지 못하도록 하여 암호화를 통해 개인 정보를 보호하는 방법을 알아보세요.
권장사항
웹용 개발 시 개인 정보를 보호하기 위해 해야 할 주요 일의 목록입니다.
지금 시작해 보세요.