개요

배경

웹 사이트에 쿠키사용 동의를 고지하는 하는 배경에는 법률이 있다. 법률이 시키니까 하는 것이다.
그 법률에는 EU의 General Data Protection Regulation(GDPR)과 EU쿠키법이 있다.
EU의 쿠키법(Cookie Law, 또는 쿠키지침(Cookie Directive))은 “Directive 2009/136/EC of the European Parliament and of the Council”을 의미한다. “ePrivacy Directive(EPD)” 라고도 한다.

ePrivacy Directive는 웹사이트의 기본 기능 동작을 위해 반드시 필요한 쿠키, 즉 필수쿠키를 제외하고는 사용자가 동의할 때까지 쿠키 사용이 불가하다고 명시하고 있다.
ePrivacy Directive는 Regulation(규정)이 아닌, Directive(지침)이기 때문에 그 자체로는 법적 구속력이 없으며, 개별 EU 국가의 법률에 반영되어야만 법적 구속력을 가지게 된다.
쿠키도 두 가지 종류로 나누는 경우가 있다.
이탈리아의 쿠키법이 그렇다.
기술적 쿠키와 프로파일링 쿠키로 나눈다.
기술적 쿠키는 해당 사이트를 정상적으로 이용하기 위해 필요한 쿠키이다.
브라우징 쿠키, 어낼리틱 쿠키(Analytic cookie), 기능성 쿠키(Functional cookie, 언어나 지역설정 등)를 포함하며, 이러한 쿠키를 수집할 때에는 동의를 받을 필요는 없으나 고지를 해야 한다.
프로파일링 쿠키는 한마디로 광고 쿠키이다. 이용자를 분석해서 기호를 파악한 다음 광고를 제공하는 데 기여하는 쿠키이다. 이러한 쿠키를 설치하기 전에 반드시 고지를 수반한 이용자의 동의를 받아야 한다.더불어 서비스 제공자는 배너를 통하여 프로파일링 쿠키에 관한 정보를 제공해야 한다.

쿠키에 대해서는 여러 법률로 유저의 권리가 보호된다는 것을 알았다. 그런데 쿠키 이외에는 어떨까?
예를들면 쿠키 대신에 브라우저측에서 정보를 저장하는 용도로 사용할 수 있는 로컬 스토리지, 세션 스토리등이다. 이런 것들에 대해서도 법률적인 사용 제한이 있는건가?
다음링크에 정확히 이 질문이 있다.
https://stackoverflow.com/questions/64587630/cookies-acceptance-policy-and-localstorage-and-sessionstorage
https://law.stackexchange.com/questions/30739/do-the-gdpr-and-cookie-law-regulations-apply-to-localstorage
결론적으로 쿠키에 대해서만이 아니라는 것을 알았다. 데이터 처리에 대한 법률이므로 동일한 종류의 데이터를 처리할 때는 사용자에게 동의를 받아야 한다고 한다.