안녕하세요. GDPR(General Data Protection Regulation)과 CCPA(California Consumer Privacy Act)에 대해 자세히 알아보겠습니다.
GDPR(General Data Protection Regulation)
Eu의 개인정보 보호 규정
유럽 연합(EU)에서 유럽 시민의 개인정보를 보호하기 위해 만든 통합 규정을 말합니다. 유럽연합시미의 데이터를 활용하는 경우, GDPR을 준수해야 합니다. 위반시에는 과징금 등 행정 처분이 부과되는데 이는 EU 국가 내 사업장을 운영하는 기업뿐 아니라 전자상거래등을 통해 해외에서 EU 시민의 개인정보를 처리하는 기업에도 적용됩니다.
- 2018년 5월 EU에서 시행된 가장 강력한 개인정보 보호법 중 하나
- EU 내 개인 데이터 보호 기능을 강화하고 통합하며, EU 외부로의 개인 데이터 반출을 규제
- 개인정보 수집, 처리, 보관 등에 대한 엄격한 기준을 제시하고 있음
GDPR의 주요내용
- 개인정보 처리 원칙 : 개인정보 처리 시 헙법상, 공정성, 투명성, 목적 제한, 데이터 최소화, 정확성, 보관 제한 무결성 및 기밀성 등의 원칙을 준수해야 됩니다.
- 정보주체의 권리 : 개인은 자신의 개인정보에 대한 접근, 정정, 삭제, 처리 제하느 이동, 반대 등의 권리를 가짐.
- 컨트롤러와 프로세서의 의무 : 개인정보 처리 시 안정성 확보, 개인정보 영향평가 실시, 개인정보 보호 책임자 지정 등의 의무가 있음
- 국외 이전: EU 역외로 개인정보를 이전할 경우 적절한 보호 조치를 취해야 함
- 벌칙 : 위반 시 최대 2,000만 유료 또는 전 세계 연간 매출의 4% 중 높은 금액의 과징금이 부과될 수 있습니다.
CCPA(California Consumer Privacy Act)
캘리포니아 주의 개인정보 보호 장치
캘리포니아 주 주민을 대상으로 한 개인 데이터 보호에 관한 법률을 말합니다. 캘리포니아 주 소비자 프라이버시법은 쿠키(Cookie) , IP주소와 같이 개인의 특정으로 연결되는 데이터도 개인 데이터로서 취급하는 등 그 정의의 범위가 넓고 수집한 데이터를 제삼자에게 공개하거나 판매하는 것을 거부할 수있다는 특징이 있습니다.
- 2020년 1월 캘리포니아주에서 시행된 개인정보 보호법
- 캘리포니아 주민의 개인정보 보호 권리를 강화하는 것이 목적
- 기업의 개인정보 수집 및 활용에 대한 투명성 재고와 소비자 통제권 강화를 주요 내용으로 함
CCPA의 주요내용
- 개인정보 수집 및 공개에 대한 소비자 권리 : 소비자는 기업이 수집한 개인정보에 대한 접근, 삭제, 다운로드 요구 권리 등을 가짐
- 개인정보 판매 거부권 : 소비자는 자신의 개인정보가 판매되는 것을 거부할 수 있는 권리를 가짐
- 차별금지 : 기업은 소비자가 개인정보 관련 권리를 행사했다는 이유로 차별할 수 없음
- 기업의 의무 : 개인정보 수집 및 공개에 대한 투명성 제고, 안전한 데이터 관리 등의 의무가 있음
- 벌칙 : 위반 시 최대 7,500달러의 광징금이 부과될 수 있습니다.
