안녕하세요.
likoapps 개발자 리안입니다.
이전 글에서 GDPR 메시지 출력 및 광고 노출 여부에 대해 글을 썼었는데, 최근 iOS앱 심사 거부를 받으면서 기존 시나리오를 수정해서 추가로 글 써봅니다.
#이전 시나리오
이전에는
- GDPR 동의 여부가 필요한지를 체크하고,
- GDPR 동의가 필요없으면 (비 유럽 국가의 경우) 그대로 일반 앱 시나리오 따르기
- GDPR 동의가 필요한 경우
- GDPR 동의 메시지 폼을 띄우고
- 사용자에게 동의를 받거나 거절 당한 경우에
- 광고 가능 여부를 체크 / 개인 광고 가능 여부를 체크하고
- 각 결과에 따라 대응을 하면 된다고 했었습니다.
최근 앱 심사에서 거절당한 이유는 아래와 같았습니다.
저희 앱들은 모두 GDPR 동의가 필요한 국가의 경우 동의 요청을 하고,
그 결과 광고 노출이 불가능한 경우에
- GDPR 동의를 다시 해줄래?
- GDPR 동의가 싫으면 앱의 광고 제거 기능을 구입하고 쓸 수 있어.
이렇게 2가지 시나리오로 진행이 되었었습니다.
하지만, 애플에서 2.를 강제하는 것은 안된다고 했습니다. (애플의 심사 메시지는 - 개인을 추적 가능한 정보를 강제로 요구하는 것을 보이고, 그렇지 않으면 구입을 강요한다. 라고 되어있었지만)
굳이 설명을 하자면, GDPR 동의 설정에서 '개인을 추적가능한 - 개인 맞춤형 광고를 위한' 정보만 동의하지 않고 나머지를 동의하면 쓸 수 있는 상태이지만 이를 설명하기가 꽤 어려웠습니다.
#제한적인 광고
그래서 애드몹 문서를 좀 더 읽어보았더니, 제한적인 광고에 대한 설명이 있었습니다.
애드몹의 광고를 노출하기 위한 조건은 문서에 있는 Purpose 1은 필수, 그리고 2, 7, 9, 그리고 10이 필요합니다. 그리고 개인 맞춤형 광고의 경우 추가로 3,4 가 필요합니다.
기존 문서에서 이에 대해 체크해서 광고 노출 가능 여부 및 개인 맞춤형 광고 노출 가능 여부를 체크하고 있었는데, 1이 필수라서 1을 거절할 경우에는 원래 광고가 노출이 되지 않았었습니다.
근데 제한적인 광고 문서 맨 아래에 보면 'gad_has_consent_for_cookies' 이 설정을 0으로 할 경우 '제한적인 광고'를 요청한다고 되어있습니다. 물론, 2, 7, 9, 10이 동의가 안되어있으면 광고는 노출이 되지 않습니다.
다만, 애드몹 GDPR 메시지 설정에 2, 7, 9, 10의 'Legitimate interest' 의 설정의 경우 기본으로 on 이 되어있는 상태고, Consent 설정은 off 라서 일단은 GDPR form 에서 옵션에 들어가서 기본으로 켜져있는 'Legitimate interest' 설정을 하나하나 off 시켜줘야만 광고가 노출이 되지 않습니다.
결론은 1을 거절하고, 2, 7, 9, 10에는 동의할 경우 (Consent 또는 Legitimate interest 항목 아무거나)에는 '제한적인 광고'라도 노출이 되긴 합니다.
제한적인 광고는 수입이 더 적긴 합니다만 광고가 나오긴 하죠. 물론, 2, 7, 9, 10 중 하나라도 거부할 경우에는 광고가 안나오니까 이에 대한 대응은 필요합니다. (기능 제한이나 기타 등등)
#결론
GDPR 의 Purpose 1을 거절한 경우에는 'gad_has_consent_for_cookies' 설정으로 '제한적인 광고' 노출은 가능하다.
2, 7, 9, 10에 대한 거부도 가능하므로 광고 노출이 안될 경우에 대비한 추가적인 시나리오 구현도 필요하다.
