유럽 연합에서 GDPR(일반 데이터 보호 규정)이 시행된 지 1년 반이 되었습니다. 이 규정의 주요 목표는 개인에게 온라인 비즈니스, 조직 및 제3자가 자신의 데이터를 사용하는 방식에 대한 더 나은 개인 정보 보호, 명확성 및 제어를 제공하는 것이었습니다. GDPR에 따라 기업은 이제 웹사이트, 고용 계약 또는 온라인 양식 등 개인 데이터를 사용하고 유지하는 방법에 대해 훨씬 더 많은 정보를 제공해야 합니다.
이 기사에서는 GDPR이 정확히 무엇인지, 일반 사용자에게 의미하는 바가 무엇인지, 작년에 시행된 이후 어떻게 시행되었는지에 대해 논의합니다.
GDPR이란 무엇입니까?
GDPR의 아이디어는 온라인 개인 정보 보호 및 데이터 보호와 관련된 EU 법률을 온라인 시대의 복잡성에 더 적합하게 만드는 것입니다. 대부분의 대규모 온라인 비즈니스는 쿠키에서 Google 검색, 온라인 설문조사 또는 기타 양식에 입력하는 세부정보에 이르기까지 인터넷에서 매일 제공하는 개인 데이터의 꾸준한 흐름에 의존합니다.
인터넷의 큰 사업은 우리의 데이터에 의해 추진되고, GDPR의 아이디어는 우리에게 그것이 사용되는 방식에 대해 좀 더 명확하고 통제할 수 있게 해줄 뿐만 아니라 기업이 우리로부터 조달하는 데이터에 대해 더 많은 책임을 지도록 하는 것입니다. 사용 방법.
이것은 좋은 것 같지만 정확히 무엇을 의미합니까? GDPR과 관련된 핵심 사항은 다음과 같습니다.
- 개인 또는 "정보 주체의" 개인 데이터는 여러 "적법한 목적" 중 하나가 충족되는 경우에만 처리될 수 있습니다. 여기에는 데이터 처리에 동의하는 개인, 공익을 위한 작업 수행, 다른 개인의 중요한 이익 보호 또는 기타 여러 "목적"이 포함됩니다.
- 피험자는 데이터 처리에 대해 동의해야 합니다(따라서 모든 웹사이트에 표시되기 시작한 모든 GDPR 고지).
- GDPR은 데이터 남용 또는 위반 위험을 최소화하기 위해 "적절한 기술적 및 조직적 조치"를 취할 것을 요구하면서 기업을 모니터링합니다.
- 데이터 주체의 '권리와 자유'를 위협하는 데이터 보안 사고는 72시간 이내에 상위 기관에 보고해야 합니다.
- 피험자로부터 수집된 데이터는 개인정보 보호를 위해 익명으로 처리됩니다.
- '잊혀질 권리'를 통해 사용자는 데이터베이스에서 데이터를 완전히 삭제하도록 요청할 수 있습니다. 또한 사용자는 데이터가 완전히 삭제되는 것을 원하지 않는 경우 웹사이트에 더 이상 데이터를 처리하지 않도록 요청할 권리가 있습니다. 회사가 사용자 데이터를 다른 당사자와 공유한 경우 삭제, 수정 또는 제한 사항에 대해 모두 알려야 합니다. 사용자는 모든 당사자로부터 자신의 모든 데이터 처리를 중단할 권리가 있어야 합니다.
- "컨트롤러"("개인 데이터 처리의 목적과 수단을 결정하는 사람 및 기관")와 "처리자"(컨트롤러를 대신하여 데이터를 처리하는 사람 또는 기관)로 구성된 데이터 처리자는 다음 사항에 대해 책임을 집니다. 데이터가 잘못 처리되고 GDPR 데이터 처리 규정을 준수하지 않는 것으로 밝혀지면 벌금이 부과될 수 있습니다.
이러한 모든 권리는 기업에 적용되는 보완 의무와 함께 제공되며, 이를 준수하지 않을 경우 심각한 결과에 직면할 수 있습니다. 이 법안에 많은 세부 사항이 포함되어 있기 때문에 아마도 세계에서 가장 큰 디지털 데이터 개인 정보 보호법 중 하나가 될 것입니다.
GDPR은 어떤 영향을 미치나요?
EU는 GDPR을 시행하고 규정을 위반했다고 생각되는 기업을 단속하는 데 방해가 되지 않았습니다. 가장 유명한 GDPR 사례는 현재 WhatsApp과 아일랜드 데이터 보호 위원회와 관련되어 있으며 WhatsApp이 사용자에게 데이터를 처리하는 방법에 대해 충분히 알리는지에 대한 우려를 제기했습니다.
현재 WhatsApp의 변호사가 절차상의 불만 사항을 수락한 후 WhatsApp이 지불할 벌금에 대한 초안 결정이 2020년으로 연기되었습니다.
2019년 1월에 프랑스의 데이터 보호 감시 단체인 CNIL은 검색 엔진이 개인 데이터를 처리하는 방식의 투명성과 명확성이 부족하고 사용자에게 개인화된 정보를 표시할 때 적절한 동의를 얻지 못했다고 비난하면서 GDPR 법률을 위반한 Google에 5,700만 달러의 벌금을 부과했습니다. 광고.
2019년 11월, 영국의 데이터 보호 기관은 민감한 데이터의 처리 및 공급업체 간의 데이터 공유에 사용되는 계약에 대해 광고 기술 회사에 경고를 발령했습니다.
11월에 Microsoft는 EDPS(European Data Protection Supervisor)의 조사에서 계약과 EU 기관의 데이터 처리자로서의 역할이 GDPR을 준수하지 않는다는 우려를 제기한 후 클라우드 계약의 개인 정보 보호 정책을 수정했습니다.
결론
보시다시피 GDPR은 온라인 비즈니스와 유럽 연합 간에 많은 개인 정보 관련 충돌을 일으켰습니다. 기업이 GDPR의 규정을 준수할 의향을 보여주고 있지만, 많은 기업이 완전히 준수하려면 아직 갈 길이 멀다는 것이 분명하며, 우리는 벌금과 경고가 기업이 EU의 온라인 개인 정보 보호를 둘러싼 극적으로 정밀한 법률에 적응해야 합니다.