포트폴리오 사이트에 한영 개인정보 처리방침 페이지 추가
목차
개인정보 처리방침 페이지를 한국어/영어 두 버전으로 만들고, footer에 링크까지 연결했다.
언뜻 보면 단순 정적 페이지 하나 추가하는 작업처럼 보일 수 있는데, 포트폴리오 사이트에 이 페이지가 왜 필요한지, 왜 지금 시점에 우선순위를 올렸는지를 풀어두고 싶어서 글 남긴다.
왜 지금 이 작업이었나
포트폴리오 사이트라고 해서 개인정보 처리방침이 필요 없는 건 아니다. 방문자 분석을 위해 Analytics 류 스크립트가 붙어 있거나, 문의 폼이 있거나, 단순 정적 페이지라도 쿠키나 로컬스토리지를 건드리는 순간 "개인정보를 수집·처리한다"는 법적 판단이 내려질 수 있다.
국내 기준(개인정보 보호법)이든, 해외 접속자를 고려한 GDPR이든, "처리방침 페이지가 없다"는 사실 자체가 리스크다. 포트폴리오 사이트가 채용 담당자나 클라이언트에게 보여지는 공간이라면 더더욱 — 내 코드의 완성도를 보여주는 공간에 법적 허점이 있으면 오히려 역효과다.
KO/EN 이중 언어 대응을 동시에 한 것도 이 이유다. 국내 방문자만 가정하지 않는다는 전제가 깔린 거고, 어차피 포트폴리오 자체가 영문 버전(portfolio/en/)을 별도로 관리하는 구조라 한 번에 같이 치는 게 맞았다.
작업 구조
변경된 파일은 네 개다.
| 파일 | 역할 |
|---|---|
portfolio/index.html |
한국어 메인 — footer에 처리방침 링크 추가 |
portfolio/privacy.html |
한국어 개인정보 처리방침 본문 |
portfolio/en/index.html |
영문 메인 — footer에 처리방침 링크 추가 |
portfolio/en/privacy.html |
영문 개인정보 처리방침 본문 |
구조는 단순하다. 기존 KO/EN 디렉토리 분리 구조를 그대로 따르면서 각 언어 루트에 privacy.html을 추가하고, 각 index.html의 footer에 링크를 뚫었다.
footer 링크 추가는 이런 식의 패턴이었다.
<footer>
<!-- 기존 footer 콘텐츠 -->
<nav class="footer-legal">
<a href="/portfolio/privacy.html">개인정보 처리방침</a>
</nav>
</footer>
영문 버전은 동일 구조에 경로와 텍스트만 교체:
<a href="/portfolio/en/privacy.html">Privacy Policy</a>
핀포인트 수정이라 코드 자체의 복잡도는 낮지만, 처리방침 내용 을 쓰는 게 시간이 더 걸렸다.
처리방침 내용, 어디까지 써야 하나
정적 포트폴리오 사이트라도 처리방침에는 최소한 아래 항목이 들어가야 한다고 판단했다.
- 수집 항목 및 수집 목적 (방문 로그, 기기 정보 등)
- 보유 및 이용 기간
- 제3자 제공 여부 (Analytics 툴 등 명시)
- 처리 위탁 여부
- 이용자 권리 및 행사 방법
- 개인정보 보호책임자 (포트폴리오 특성상 본인 연락처)
- 정책 변경 시 고지 방법
이걸 KO/EN으로 각각 작성하다 보면 단순 번역이 아니라 법적 표현 자체가 달라지는 구간이 생긴다. GDPR에서는 "Data Controller", "Lawful Basis for Processing" 같은 개념이 추가되고, 국내 개인정보 보호법 기준 문구와 1:1 대응이 안 된다. 이 부분은 각 언어권 법률 기준에 맞게 따로 써야 한다 — 번역기 돌려서 붙여넣으면 안 되는 이유이기도 하다.
팀/리뷰 관점에서 보면
개인 포트폴리오 작업이긴 하지만, 팀 프로젝트였다면 이 작업은 보통 가장 나중에 밀리는 항목 중 하나다. "기능 다 만들고 나서 처리방침은 나중에"라는 패턴을 자주 봐왔는데, 그러다가 런치 직전에 급하게 처리방침 초안 작성하느라 밤새는 상황이 생긴다.
코드리뷰에서도 이런 법적 문서 관련 PR은 리뷰어가 내용을 제대로 검토하기 어렵다 — 법률 전문가가 아닌 이상. 그래서 실제 팀 운영 때는 법무/컴플라이언스 검토 단계를 PR merge 조건으로 걸어두는 게 맞다. 코드 diff로는 오탈자와 링크 연결 정도만 리뷰하고, 내용 검증은 별도 채널로 빼는 구조다.
이번 작업은 개인 사이트라 그 프로세스 없이 혼자 판단해서 올렸는데, 그게 오히려 "제대로 된 컨텍스트 없이 머지되는 처리방침 PR"이 얼마나 위험한 일인지 다시 한 번 상기시켜 줬다.
다음엔 콘텐츠 업데이트 시 처리방침 갱신일자(Last Updated) 자동 표시 처리를 붙여볼 생각이다. 끝.
🛒 이 글과 어울리는 추천 상품
*위 링크는 쿠팡파트너스 활동의 일환이며, 일정액의 수수료를 제공받을 수 있습니다.
댓글 0
첫 댓글 달아줘.