장바구니 쿠키

장바구니 쿠키는 동의가 필요합니까?

기술적 기초

장바구니 쿠키는 사용자가 웹샵 장바구니에 제품을 담을 때 사용됩니다. 이는 서버 또는 웹샵을 통한 사용자 세션 간 식별을 위한 것입니다.

식별 기능이 없으면, 사용자가 장바구니를 채운 후 구매를 완료하기 전에 브라우저를 닫거나 다른 이유로 세션이 종료되는 경우(예: 사용자의 장시간 비활성화로 인한 타임아웃) 웹샵은 장바구니를 사용자에게 더 이상 할당할 수 없습니다.

따라서 서버 또는 웹샵은 사용자를 식별하는 쿠키를 사용자 기기에 저장합니다. 이렇게 하면 사용자가 웹샵에 접속할 때 웹샵은 쿠키를 읽어 사용자가 이미 미결제 장바구니를 가지고 있는지 확인하고 장바구니 내용을 데이터베이스에서 다시 불러올 수 있습니다.

사용자 기기에 장바구니 쿠키를 저장하고 서버/웹샵이 나중에 장바구니 쿠키를 읽음으로써, 웹샵은 세션 종료 후에도 사용자를 식별하고 사용자에게 장바구니 내용을 할당할 수 있습니다.

기술적 필요성 / 동의

합리적으로 볼 때, 사용자는 작동하는 장바구니 솔루션을 기대하며, 장바구니 내용이 단순히 브라우저를 닫거나 장시간 비활성화로 인해 손실되지 않기를 바랍니다. 중간에 전화 통화를 하거나 다른 상점에서 가격 비교를 했다는 이유만으로 모든 제품을 다시 찾아 모으고 싶은 사람이 누가 있겠습니까?

따라서 장바구니 쿠키는 지침 2002/58/EG 제5조 (3) (또는 오스트리아 § 96 (3) TKG)에 따라 사용자가 명시적으로 요청한 서비스를 제공하는 데 반드시 필요한 쿠키로 분류될 것입니다.

따라서 장바구니 쿠키의 저장 및 읽기에는 동의가 필요하지 않습니다.

처리 과정 “장바구니”

그러나 장바구니 쿠키 설정은 독립적인 처리 과정이 아니라, 계약 전 처리 과정인 “장바구니”의 일부일 뿐입니다. 장바구니는 사용자가 제품을 장바구니에 담을 때 시작되는 계약 전 처리 과정입니다. 따라서 “장바구니” 처리 과정은 GDPR 제6조 제1항 (b)호에 따라 해당 당사자의 요청에 따라 계약 전 조치를 수행하는 데 필요합니다.

따라서 전체 계약 전 처리 과정 “장바구니”에 대해 동의가 필요하지 않습니다.

법률 준수 구현

여기까지는 좋습니다. 그러나 늘 그렇듯이 장바구니의 경우에도 올바른 구현이 중요합니다.

세션 쿠키

세션 쿠키, 즉 브라우저 창을 닫을 때 세션이 끝나면 삭제되는 쿠키는 전혀 문제가 없습니다. 장바구니 내용은 경우에 따라 데이터베이스에 남아 있을 수 있지만, 해당 장바구니 쿠키가 없으면 더 이상 사용자에게 할당될 수 없습니다.

그러나 세션 쿠키는 장바구니 솔루션에 최적이지 않습니다. 고객은 종종 제품을 장바구니에 담지만, 여러 가지 이유로 즉시 구매하지는 않습니다. 그러나 고객이 구매 전에 추가 가격 비교를 하거나 더 생각해보기 위해 브라우저 창을 닫으면, 세션 쿠키의 경우 페이지를 다시 열었을 때 장바구니 내용이 사라집니다.

이는 구매 완료율을 현저히 낮출 것이므로 상점 운영자에게 최적이지 않으며, 고객에게도 합리적이지 않습니다. 왜냐하면 고객이 제품을 다시 찾아 모아야 하기 때문입니다.

영구 쿠키

따라서 장바구니에는 세션 종료 후에도 유지되는 영구 쿠키가 사용됩니다. 엄밀히 말하면 “영구”라는 명칭은 정확하지 않습니다. 영구 장바구니 쿠키도 만료되기 때문입니다. 쿠키가 정확히 언제 만료되는지는 쿠키의 Expiry 또는 Max-Age 속성을 통해 결정됩니다.

법률 준수 만료일

이론적으로는 장바구니 쿠키가 10년 후에 만료되도록 설정할 수 있습니다. 그러나 이는 너무 길기 때문에 합리적인 장바구니 솔루션의 목적을 달성하는 데 기술적으로 필요하지 않습니다. 10년 후에 돌아와서 “자, 오늘 이걸 살게요”라고 말하는 고객은 없습니다. 따라서 기술적 필요성이 부족한 이러한 긴 만료일은 고객의 동의가 있어야만 허용됩니다. 그러나 이러한 긴 만료일은 어차피 무의미하므로, 동의를 얻는 것은 당연히 선택 사항이 아닙니다.

장바구니 쿠키의 만료일은 실제 고객의 필요에 맞게 조정되어야 합니다. 이는 경험을 활용하거나 웹 통계에서 필요한 정보를 얻을 수 있다면 쉽습니다. 완벽한 만료일은 나중에 돌아와 구매하는 대부분의 고객이 여전히 채워진 장바구니를 찾을 수 있도록 설정됩니다.

7일에서 14일 정도는 문제가 없을 것입니다. 그보다 긴 기간은 통계를 통해 잘 정당화할 수 있어야 합니다. “몇 주 후에 다시 와서 구매한 고객이 있었다”와 같은 이례적인 예외는 만료일 설정 시 고려해서는 안 됩니다.

동의 불필요

만료일이 합리적으로 구성되면, 고객이 원하는 장바구니 기능을 제공하기 위해 기술적으로 필요하다고 간주됩니다. 따라서 이 경우 쿠키 저장 및 읽기에 대한 고객의 동의는 필요하지 않습니다.

정보 제공 의무

이와 별개로 항상 존재하는 정보 제공 의무가 있습니다. 따라서 장바구니 기능은 그럼에도 불구하고 개인정보처리방침에 포함되어야 합니다.