.well-known/protoconsent.json을 통한 데이터 프라이버시 선언의 Machine-readable 표준화

Context

텍스트 기반의 Privacy Policy는 사용자 가독성이 낮고 자동화된 검증이 불가능한 한계 존재. 브라우저 수준에서 웹사이트의 데이터 처리 관행을 즉각적으로 식별하고 사용자 설정과 비교할 수 있는 정형화된 인터페이스 필요.

Technical Solution

• RFC 9116(security.txt) 패턴을 차용한 /.well-known/ 경로의 정적 JSON 파일 배치로 자동 발견(Discovery) 구조 설계
• Consent Commons 분류 체계를 적용하여 functional, analytics, ads 등 6가지 목적별 데이터 처리 여부를 정형화한 Taxonomy 정의
• GDPR Article 6에 기반한 legal_basis 필드를 도입하여 데이터 처리의 법적 근거를 명시하는 데이터 모델 구축
• retention 객체 내 type(fixed, session 등)과 value, unit을 분리하여 데이터 보관 주기의 정밀한 제어 및 검증 가능 구조 설계
• GPC(Global Privacy Control)가 '브라우저→사이트' 방향의 선호도를 전달한다면, 본 설계는 '사이트→브라우저' 방향의 관행을 전달하는 상호보완적 아키텍처 구성
• JSON Schema v0.2 기반의 Programmatic Validation 체계를 구축하여 CI/CD 파이프라인 내에서 선언 파일의 무결성 검증 가능