데이터는 그 어느 때보다 우리 삶에 중요합니다. 사람들이 사용하는 온라인 서비스부터 쇼핑몰에 이르기까지 부적절하게 관리할 경우 사람들의 개인 정보를 침해하고 삶의 질을 저하시킬 수 있는 데이터의 바다가 있습니다.
이것이 GDPR(일반 데이터 보호 규정)과 같은 데이터 보호 규정이 중요한 이유입니다.
GDPR이 도입한 주요 변경사항 중 하나는 웹사이트에서 팝업을 사용하는 방식에 있습니다. GDPR이 무엇이며 웹사이트에서 데이터와 관련된 팝업이 표시되는 이유가 궁금하다면 이 도움말을 참조하세요.
GDPR이란 무엇입니까?
유럽 위원회는 2016년에 GDPR 초안을 처음으로 작성했습니다. 이 규정은 2018년에 활성화되어 EU 시민이 개인 데이터를 더 많이 제어할 수 있도록 고안된 규칙을 제공합니다. 그 이후로 GDPR은 EU 이외의 더 많은 국가에서 해당 지역에 적용하면서 영향력이 커졌습니다.
GDPR 원칙
GDPR은 시민과 기업 모두가 디지털 경제의 혜택을 누릴 수 있도록 하는 것을 목표로 합니다. EU에 따르면 GDPR은 회원국 전체에서 데이터 개인정보 보호법을 "조화"하고 개인에게 더 많은 데이터 보호 및 개인정보 보호 권리를 제공하도록 설계되었습니다.
GDPR은 7가지 원칙을 기반으로 하며 그 중 일부는 이전 데이터 보호 규칙에 존재했습니다. GDPR의 7가지 원칙은 다음과 같습니다.
- 합법성, 공정성 및 투명성
- 목적 제한
- 데이터 최소화
- 정확도
- 저장 제한
- 무결성 및 기밀성(보안)
- 책임
데이터 컨트롤러 및 프로세서
GDPR은 데이터 컨트롤러와 프로세서가 따르도록 되어 있습니다. 컨트롤러는 개인 데이터 처리의 목적과 수단을 통제하는 조직입니다. GDPR은 컨트롤러를 개인 데이터를 처리해야 하는 이유와 방법을 결정하는 회사로 분류합니다.
어떤 경우에는 조직이 하나 이상의 조직과 함께 개인 데이터를 처리해야 하는 이유와 방법을 공동으로 결정하는 경우 공동 컨트롤러로 간주될 수 있습니다.
공동 데이터 컨트롤러의 예는 두 회사가 제품을 판매하고 고객 데이터를 공유하기 위해 웹사이트를 만드는 곳에서 찾을 수 있습니다. 두 회사는 제공하는 결합된 서비스와 그들이 설계하고 사용하는 공통 플랫폼 때문에 공동 컨트롤러로 분류될 수 있습니다.
데이터 프로세서는 컨트롤러의 개인 데이터를 처리하는 사람 또는 조직입니다. 처리자의 예로는 고객 고객의 개인 데이터를 사용하여 지시에 따라 디지털 마케팅 자료를 만드는 인쇄 회사가 있습니다.
GDPR에 따라 컨트롤러와 프로세서는 규칙을 준수하지 않으면 막대한 벌금을 물거나 평판이 손상될 수 있으므로 규정을 따라야 합니다. 규정은 컨트롤러와 프로세서가 개인 데이터를 수집하고 사용하는 방법에 관한 것입니다.
개인 데이터
개인을 식별하는 데 사용된 데이터는 GDPR에 따른 개인 데이터를 구성합니다. 종종 개인 데이터는 온라인 식별자의 형태로 제공되거나 신체적, 심리적, 유전적, 정신적, 상업적, 문화적 또는 사회적 정체성을 표현하는 특별한 특성이 있습니다.
개인 데이터는 GDPR의 핵심 요소입니다. GDPR은 개인 데이터 사용에만 적용되기 때문입니다. 기존 법률에 따라 개인 데이터로 분류될 수 있는 데이터 유형은 다음과 같습니다.
- 이름
- 식별 번호
- 위치
- 주소
- 신용 카드 번호
- 계정 데이터
- 번호판
- 고객 번호
개인 데이터의 특별 범주
특정 범주의 개인 데이터에 대한 보호 기준은 일반 개인 데이터에 대한 기준보다 훨씬 높습니다. 데이터의 특수 범주는 다음과 같습니다.
- 유전 데이터
- 생체 데이터
- 건강 데이터
- 정치적 견해
- 종교적 또는 이념적 신념
- 노동 조합 회원
- 인종 및 민족을 나타내는 개인 데이터
GDPR은 투명성을 매우 강조합니다. 이러한 이유로 웹사이트 운영자는 보호된 데이터를 사용하기 위해 사용자의 동의를 받아야 합니다.
데이터 및 쿠키 요청 팝업이 표시되는 이유는 무엇입니까?
귀하가 웹사이트를 방문할 때마다 귀하의 장치에 쿠키 파일이 저장될 수 있습니다. 이 파일에는 웹사이트와 귀하에 대한 정보가 포함되어 있습니다. 웹사이트는 귀하에 대해 저장한 정보를 사용하여 귀하에게 맞춤 경험을 제공하기 위해 정보를 사용할 수 있습니다.
쿠키 파일의 정보에는 GDPR에 따라 보호될 가능성이 있는 개인 식별 정보가 포함될 수 있습니다. 따라서 웹사이트는 쿠키를 사용하여 데이터를 수집하기 전에 사용자의 동의를 얻어야 합니다.
일부 웹사이트에서는 사용자가 웹사이트를 계속 사용하기 전에 모든 쿠키를 수락해야 합니다. 어떤 경우에는 사용자에게 허용하는 쿠키 유형에 대해 더 많은 선택권이 주어지지만 다른 웹사이트에서는 정보를 수집하지 않거나 사용자가 쿠키 배너에 응답하도록 선택합니다.
GDPR이 영국에 적용되지 않는 이유는 무엇입니까?
영국이 (EU로부터의 분리 과정의 일부로) Brexit 전환 기간을 완료한 후 GDPR은 더 이상 해당 국가에 적용되지 않습니다. 영국은 더 이상 EU의 일부가 아니므로 GDPR은 해당 국가에 직접 적용되지 않습니다. 그러나 이 규정은 계속해서 영국의 데이터 보호에 간접적으로 영향을 미칩니다.
DPPEC(데이터 보호, 개인 정보 및 전자 통신) 규정 2019는 GDPR의 일부 요구 사항을 영국의 데이터 보호법 2018(DPA 2018)에 적용하는 데 사용되었습니다. 영국은 EU GDPR의 요구사항을 DPA 2018과 병합하여 "UK GDPR"이라고 하는 새로운 데이터 보호 규칙 세트를 만들었습니다.
GDPR 및 기타 지역 규정
GDPR과 유사한 조항이 있는 데이터 개인정보 보호법이 세계 여러 지역에서 계속 도입되고 있습니다. 결과적으로 그 어느 때보다 많은 지역(특히 유럽의 지역)에서 GDPR 친화적인 현지 법률과 규정을 시행하고 있습니다.
브라질의 Lei Geral de Proteçao de Dados(LGPD)는 GDPR을 직접 모델로 했습니다. 이 규정은 브라질에서 사업을 하고자 하는 회사가 데이터 보호 규정을 준수하거나 벌금을 납부하도록 요구합니다. LGPD의 개인 정보 정의는 GDPR의 정의와 유사합니다. GDPR은 개인 정보를 다음과 같이 정의하지만,
미국에서는 모든 주마다 자체 개인 정보 보호법이 있습니다. 캘리포니아 소비자 개인 정보 보호법(CCPA)에는 미국에서 가장 엄격한 데이터 개인 정보 보호 규칙이 포함되어 있습니다. 많은 조항이 GDPR과 겹칩니다. GDPR은 기업이 웹사이트에서 사용자에게 쿠키 및 기타 추적 기술을 허용하도록 요구하지만 CCPA는 기업에 "내 정보 판매 금지" 또는 "내 개인 정보 판매 금지" 링크가 있어야 한다고 요구합니다.
GDPR이 도입되기 전에도 많은 EU 국가에는 유사한 규칙이 있는 규정이 있었습니다. 많은 EU 국가에서 책임성은 GDPR을 적용하기 전에는 데이터 보호 규칙에 없었던 유일한 원칙입니다.
개인의 권리 보호
99개의 개별 문서가 있는 GDPR은 세계에서 가장 강력한 데이터 보호 규칙 세트로 간주됩니다.
다른 지역 규정과 비교할 때 그 이유는 분명합니다. 기존 규정을 기반으로 개인의 권리를 보호하기 위해 더 많은 규칙을 추가합니다. GDPR은 데이터 개인 정보 보호 프로세스를 단순화하여 익명의 웹사이트에서도 쿠키로 데이터를 수집하기 전에 팝업을 사용하여 사용자 동의를 얻고 있습니다.