인도 시장용 서비스는 GDPR 배너만으로 부족할 수 있다
인도 사용자를 받는 웹·앱 서비스는 기존 용 쿠키 배너만으로 DPDP 요구를 맞추기 어렵다. DPDP는 쿠키뿐 아니라 가입, 결제, 고객지원, 삭제 요청처럼 서비스 전 과정에서 다루는 항목을 본다.
인도 DPDP 규칙은 2025년 11월 14일 통지됐고, 주요 의무의 전면 시행은 2027년 5월 13일로 예정돼 있어 준비 기간이 줄고 있다. 위반 시 벌금은 사안에 따라 최대 250크로르 루피까지 언급된다.
Skope는 인도 시장용 준수 도구로, 사용자가 동의하기 전 추적 를 막고, 인도 헌법상 22개 지정 언어로 안내문을 만들며, 방식의 동의 영수증으로 나중에 확인 가능한 기록을 남긴다. 또한 이용자의 열람·삭제 요청, 삭제 처리, 부모 동의 확인 흐름을 제품 안에서 다루도록 돕는다.
핵심 포인트
- 인도 DPDP는 쿠키 배너만이 아니라 서비스 전 과정의 처리를 본다.
- DPDP 규칙은 2025년 11월 14일 통지됐고, 주요 의무 전면 시행은 2027년 5월 13일로 예정돼 있다.
- 위반 벌금은 최대 250크로르 루피까지 언급된다.
- Skope는 동의 전 추적 차단, 22개 지정 언어 안내문, 동의 기록, 삭제 요청, 부모 동의 확인을 지원한다고 한다.
- 인도 시장을 노리는 작은 도 가입·분석·광고·지원 흐름에서 처리를 다시 봐야 한다.