Google의 디지털 시장법(DMA) 대응 규정 톺아보기
EU의 디지털 시장법(DMA)은 공정한 경쟁과 투명한 데이터 관리를 장려하고 중소 기업을 보호하며 소비자 개인정보 보호를 강화하기 위해 빅테크 기업을 규제하는 법입니다. 시장 내 입지가 큰 기술 기업을 ‘게이트키퍼’로 정의하고, 공정한 디지털 광고를 위한 규정을 세웠습니다. 디지털 시장법에 따라 광고주는 데이터 공유에 대한 사용자 동의를 명시하고 퍼포먼스 마케팅 지표를 투명하게 공개해야 합니다.
앞서 저희는 DMA를 개괄적으로 소개하고 디지털 생태계에 의미하는 바를 살펴보았으며, Apple의 DMA 대응책도 정리해 드렸습니다. 이 블로그에서는 Google의 DMA 대응책과 그것이 광고주에게 미치는 영향에 대해 차근차근 알아보겠습니다.
Google의 대응 규정
DMA 규정에 대한 Google의 주안점은 사용자 동의 정보입니다. Google은 웹사이트와 앱 기업이 사용자로부터 수집한 데이터를 활용하려면 사용자 동의 정보를 Google과 직접 공유하거나 앱스플라이어와 같은 제 3자를 통해 반드시 사전에 공유하도록 요구합니다.
Google 광고 서비스를 통해 자사 플랫폼으로부터 수익을 창출하는 퍼블리셔와 Google 광고 서비스를 사용하여 고객에게 도달하거나 신규 고객을 확보하는 광고주에 대한 구체적인 요구 사항은 다음과 같습니다.
퍼블리셔에 대한 Google 요구 사항 – Google 인증 CMP
Google은 DMA에 대한 첫 번째 대응으로 2024년 1월 16일부터 Google 광고 서비스(Google 애드센스, Ad Manager, AdMob)를 사용하여 수익을 창출하는 앱 및 웹 소유자가 자사 플랫폼에서 유럽경제지역(EEA) 혹은 영국 사용자에게 맞춤 광고를 계속 보이기 위해서는 Google이 인증한 사용자 동의 관리 플랫폼(CMP, Consent Management Platform)을 구현해야 합니다.
이러한 규정이 생긴 이유는 Google이 Google을 대신하여 광고를 제공하는 플랫폼(앱, 웹사이트)으로부터 사용자 동의 정보를 원활히 받기 위해서입니다. DMA에 따라 광고 제공에 대한 사용자 동의를 확보하기 위해 Google은 사용자 동의 정보 확보 과정을 표준화했습니다. Google은 개인화 광고에 대한 사용자 동의 상태를 파악하기 쉽도록, 퍼블리셔가 투명성 및 동의 프레임워크(TCF) 최신 버전 2.2를 지원하는 CMP를 사용할 것을 요구합니다.
이 규정을 지키지 않는 플랫폼은 유럽경제지역 및 영국 사용자에 대해 Google 제공 광고 지면이 제한되고 개인화 광고를 할 수 없습니다.
광고주에 대한 Google 요구 사항 – Google 인증 CMP
DMA 발효에 대비하여 Google ads와 Google Marketing Platform, 즉 DV360와의 데이터 공유 규정이 업데이트되었습니다. 광고주는 유럽경제지역(EEA) 및 영국 사용자에 대해서는 각 인스톨, 이벤트 혹은 오디언스(Google의 Customer Match)에 올리는 유저 정보마다 다음과 같은 두 가지 추가 동의 필드를 Google과 공유해야 합니다.
- ad_personalization=true/false: 개인 맞춤 광고에 대한 동의를 설정합니다.
- ad_user_data=true/false: 광고 목적으로 활용하기 위하여 사용자 데이터를 Google에 전송하는 것에 대한 동의를 설정합니다.
이 동의 정보를 Google에 전송하지 않으면 유럽경제지역과 영국에서 Google과 DV360 캠페인의 성과 측정이 제한되며 Google 오디언스 솔루션에서 이 지역의 사용자 데이터를 활용할 수 없습니다.
앱스플라이어의 광고주 지원
앱스플라이어는 광고주가 DMA 관련 Google 규정을 준수하도록 다음과 같이 지원합니다.
- 동의 데이터 수집 및 Google과 공유: 앱스플라이어는 광고주가 사용자로부터 수집한 동의 정보를 다음 두 가지 방법 중 하나로 Google에 전송할 수 있도록 지원합니다.
- TCF 2.2 문자열: TCF 2.2를 지원하는 CMP(사용자 동의 관리 플랫폼)를 사용하는 광고주는 추가 조치가 필요하지 않습니다. CMP가 생성하고 디바이스 스토리지에 저장한 TCF 문자열을 사용하여 간단히 앱스플라이어에 동의 정보를 전송할 수 있습니다. 앱스플라이어는 TCF 문자열로 받은 동의 정보를 취합하여 구글의 필수 사용자 동의 필드 값으로 변환하여 개발 공수를 줄입니다.
- 수동 전송: CMP를 사용하지 않는 광고주는 필요에 따라 자체적으로 사용자 동의 정보를 수집하여 앱스플라이어로 전송하여 Google과 공유할 수 있습니다.
- EEA 동의 옵트아웃: 유럽경제지역이 아닌 곳에서 광고 성과 데이터를 수집하는 경우, 광고주는 앱스플라이어에서 데이터 수집 방식(SDK 혹은 S2S(서버-to-서버))을 변경할 필요 없이, EEA 동의 요건 해지(opt out)를 손쉽게 할 수 있습니다. Google의 사용자 동의 정보 요구 사항을 옵트 아웃할지에 대한 결정은 광고주가 내부 법무팀의 DMA 규정 해석에 따라 판단해야 합니다.
요약
퍼블리셔든 광고주든 Google 광고를 사용한다면, 광고를 EEA에서 하든, 글로벌하게 하든, 혹은 EEA를 완전히 벗어난 지역에서 하든, Google의 DMA 관련 변경 사항에 따라 조치를 취해야 합니다. EEA와 전혀 관련이 없더라도 최소한 ‘동의 규정 옵트 아웃’이라는 조치를 취해야 합니다.
게이트키퍼의 입장 발표가 지연되면서 이러한 요건에 대비하는 기간이 짧아졌지만, 앱스플라이어는 EEA 내 광고 활동에 미치는 영향을 최소화하기 위해 노력하고 있습니다. 광고주 여러분들은 내부적으로 필요한 변경 사항을 검토하고 가능한 한 신속히 DMA 관련 규정을 준수하기 위한 방법과 도구를 찾으시길 권고 드립니다.