많이 논의된 유럽 연합의 일반 데이터 보호 규정 (GDPR)은 이번 달 말에 두 살이 됩니다. 그것의 유산은 무엇이며 디지털 프라이버시를 향상시키기 위해 전반적으로 성공적인 구현을 유지했습니까, 아니면 엄청나게 실패하여 EU 시민의 프라이버시를 악화시켰습니까? 음, 그 영향력을 자세히 살펴보면 후자를 암시합니다!
일반 데이터 보호 규정(GDPR) 프레임워크의 주요 초점은 조직, 상태에 의해 저장된 데이터를 손상시키지 않고 개인 정보 보호에 대한 개인의 권리를 보호하는 것입니다. 기관 또는 유틸리티 회사 . GDPR이 시행될 때 수년간의 심의 끝에 규제 기관은 조직이 규정을 준수할 수 있는 충분한 시간(2년)을 제공했습니다. 하지만 이미 런웨이 도중과 런웨이 이후에는 세금 환급 지연, 기말고사 등 더 난잡한 현실이 있었습니다.
이 용어를 처음 사용하는 경우 "일반 데이터 보호 규정"에 대해 자세히 알아볼 수 있는 이전 기사를 참조하십시오.
- GDPR에 대해 알아야 할 모든 것
- GDPR이 글로벌 수준에 미치는 영향
- GDPR이 귀하의 비즈니스에 있어 진정한 도전 과제인 이유는 무엇입니까?
GDPR이 실패할 위험이 있습니까? 음, 이 엄연한 질문은 개인 정보 보호 브라우저인 Brave에서 제기합니다. . "상황이 극도로 나빠지고 있습니다. 규제가 제대로 시행되지 않고 있습니다. 유럽 위원회는 Data Watchdogs에 전담 직원, 도구 및 기타 자원을 갖추지 않은 회원국을 조사해야 합니다." 최근 Brave의 보고서 주장.
백서를 발표하고 EU 집행위원회에 불만을 제기하면서 Brave는 일반 데이터 보호 규정의 실패에 대한 모든 잠재적인 이유를 제시했습니다. 요컨대, “GDPR이 떨어지는 유일한 이유는 데이터 보호 당국(DPA) 때문이 아니라 중앙 정부의 노력이 적기 때문입니다. 책임 있는 기관은 이러한 당국에 충분한 자금과 자원을 지시하지 않아 GDPR 시행에 큰 실패를 초래하고 있습니다.” Brave의 최고 정책 및 산업 관계 책임자인 Johnny Ryan이 말했습니다.
연구를 면밀히 살펴보면 정부가 정책을 준수하지 못하는 것으로 보입니다.
Brave에서 수행한 보고서에서 확인된 GDPR 실패의 주요 이유는 다음과 같습니다.
1. GDPR 52(4)조에 따르면, 중앙 정부는 규제 기관에 업무를 수행할 수 있는 충분한 자원(인적 및 재정적)을 제공해야 합니다. (Brave의 연구에 따르면 지금 당장은 발생하지 않습니다.)
2. 강력하고 적대적인 집행은 본질적입니다. 규제는 '빅 테크'를 제대로 조사하고 화를 내는 항소에 대한 두려움 없이 반박할 수 있어야 합니다. 그러나 유럽 국가의 중앙 정부는 이를 위한 충분한 자원을 제공하지 않았습니다.
3. EU 회원국 정부는 GDPR 요구 사항을 이행하는 데 필요한 기술 집행 역량을 개발하지 못했습니다.
- 조사관이 10명 이상인 국가 DPA(데이터 보호 당국)는 6곳에 불과하고 기술 전문가는 2명 이하인 기관이 7곳에 불과합니다.
- DPA 예산 증가는 GDPR 구현을 위해 2019년에 24%로 정점을 찍었습니다. 그러나 이제 정부는 이 할당 프로세스를 15%로 늦추었습니다.
- 영국의 ICO(Information Commissioner's Office는 가장 중요하고 가장 비용이 많이 드는 DPA이지만 직원 중 기술 전문가는 3%에 불과합니다.
- 아일랜드 데이터 보호 위원회는 유럽에서 Facebook 및 Google의 주요 GDPR 규제 기관입니다. 그러나 통계에 따르면 할당된 예산에 비해 불만 건수는 증가할 뿐입니다.
- 에스토니아 정부는 GDPR 시행을 위해 세 번째 작은 예산을 750,331유로로 할당했습니다.
- 포르투갈은 데이터 보호 당국의 예산을 203,000유로 크게 줄였습니다. (아래 차트를 참조하여 다른 국가에서 DPA 예산이 어떻게 작동하는지 확인할 수 있습니다.)
4 . 유럽 전역에는 DPA 전용으로 일하는 기술 전문가가 305명에 불과합니다. 유럽 데이터 보호 당국의 절반은 연간 예산이 500만 유로 미만입니다.
5 . 통계에 따르면 2018년 6월 기업은 1,700건 이상의 데이터 유출을 자체 보고했으며 2019년에는 36,000건으로 크게 증가했으며, 이는 이전 연간 보고 비율에 비해 엄청난 수치입니다.
6. 법률 회사 DLA Piper가 발표한 설문 조사에 따르면 유럽 전역에서 GDPR 시행 8개월 만에 거의 60,000건의 위반이 보고되었습니다.
7. 헤드라인을 장식한 최악의 데이터 유출 사례는 Ghostery가 개인 정보 보호 정책의 변경 사항을 커뮤니티에 알리는 이메일을 보냈을 때였습니다. 이메일은 GDPR과 관련이 있는 것으로 보입니다. 그러나 Ghostery는 각 사용자에게 이메일을 보내는 대신 대량으로 메시지를 보냈고 다른 수신자를 BCC에 잊어버렸습니다. 따라서 보호해야 할 수천 개의 메일 ID가 노출되었습니다. 결과? 사용자 개인 정보 보호 정책을 위반했습니다!
8 . 기술 조사관의 몇 퍼센트가 민간 부문 GDPR 문제 탐색에 전념하는 것으로 밝혀졌습니다. 전문가들은 GDPR 감소가 데이터 보호 당국이 아니라 EU 정부에 기인해야 한다고 주장했습니다.
9. 개인 정보 보호법에 해당하는 조직은 소비자 및 직원에 대해 보유하고 있는 개인 데이터의 발자국 기록을 유지해야 합니다. 그러나 GDPR이 적용되는 기업의 33%와 CCPA(캘리포니아 소비자 개인 정보 보호법)가 적용되는 기업의 25%만이 데이터 공유를 전혀 추적하지 않습니다.
10. 독일은 GDPR 시행과 관련하여 상대적으로 잘하고 있는 유일한 국가입니다. 유럽 전체 DPA 기술 전문가의 29% 이상을 고용하고 있습니다. DPA에 매년 5,890만 유로를 투자하는 독일은 61유로로 영국에 이어 선두를 달리고 있습니다.
EU 기술 전문가의 29% 이상이 독일의 지역 및 연방 DPA를 위해 일하고 있습니다. 나머지 EU 국가들은 기술 전문가 임명에 대한 기여도가 훨씬 뒤떨어져 있습니다.
11. 데이터 보호법은 디지털 시대에 심각한 장애물에 직면하고 있으며 빅 데이터의 출현이 가장 중요한 요소였습니다. 대중이 인터넷 기술이 제공하는 다양한 장점을 누리고 있는 시대. 동시에 그들은 개인 및 기밀 데이터의 손실을 초래하는 잠재적 위반도 처리하고 있습니다.
예를 들어 중국은 사용자 정보 관리와 관련하여 특정 규칙 및 규정을 따르지 않습니다. 게다가 빅데이터 시대에 우수한 감독 체계도 없다.
12. 기술이 COVID-19의 영향과 싸우는 데 어떻게 도움이 되는지에 대해 이미 많은 이야기가 있었습니다. 그러나 팬데믹으로 인해 가장 큰 피해를 입은 국가 중 하나인 프랑스는 정확히 해커에게 문을 열고 사용자의 개인 데이터를 손상시키는 일을 하고 있습니다.
블루투스 접촉 추적을 사용하여 코로나바이러스 확산을 추적하기 위해 개발된 애플리케이션은 Apple의 보안 기능으로 보호되는 사용자 데이터를 보호하면서 설계되었습니다. 그러나 Bloomberg 보고서에 따르면 프랑스 당국은 응용 프로그램을 조정하고 개인 정보를 보호하는 대신 Apple에 프랑스의 보안 기능을 해제하도록 요청했습니다. 프랑스 디지털 민스터(Cedric O)에 따르면 "우리는 우리의 의료 시스템과 연결될 유럽의 자주적인 의료 솔루션을 개발할 수 있도록 기술적 장애물을 제거할 것을 Apple에 요청하고 있습니다." 예, 맞습니다!
13. 유럽의 DPA는 규칙 및 규정을 위반한 회사에 4억 유로 상당의 벌금을 부과했습니다. 그러나 분명히 사실에도 불구하고 아일랜드 공화국에서 시작된 것은 없습니다. 이곳은 여러 세계 최대 기술 회사의 허브였습니다.
14. GDPR에 따라 지금까지 가장 큰 벌금은 영국에서 부과되었습니다. British Airways에 £183M의 벌금을 부과하고 호텔 체인 Marriott에 £99M의 데이터 보호 위반에 대해 벌금을 부과할 예정이었습니다.
정부는 어떻게 GDPR을 절약할 수 있습니까?
음, Brave Report에 따르면 규제를 시행하고 완전히 통제하는 것이 그리 늦지 않았습니다.
- 정부는 최고의 인재를 유치하기 위해 전문가의 기술 조사관에 더 많은 투자를 하고 경쟁력 있는 급여를 지불하는 데 집중해야 합니다.
- 정부는 적대적 집행을 추구하고 Big Tech의 법적 항소에 대한 결정을 방어할 수 있도록 DPA에 충분한 재정 지원을 제공해야 합니다.
- EU 데이터 보호 위원회는 DPA를 지원하기 위해 전담 기술 조사 부서를 설립해야 합니다.
- 또한 유럽 위원회는 52(4)조를 준수하지 않는 회원국에 대한 침해 절차를 시작하는 데 집중해야 합니다. GDPR.
GDPR은 사생활 보호가 아니라 단지 공개적인 자세였습니다. 보호. 이 규정은 개인에게 정부가 아직 이행하지 않은 공허한 약속을 제공할 뿐입니다. 그 동안 다른 국가에서는 GDPR과 관련된 모든 잠재적인 성공과 실패를 분석할 수 있습니다. 대부분의 효과적인 매개변수를 조정하고 문제가 되는 매개변수를 피할 수 있는 방법을 고려하기 시작해야 합니다.