개인 정보 보호법 (GDPR)은 오늘 발효되는 새로운 유럽 연합 법률이며, 개인 정보 취급 방침 업데이트에 대한 끊임없는 이메일과 알림을 받고있는 이유이기도합니다. 그렇다면 이것이 당신에게 어떤 영향을 미칩니 까? 알아야 할 사항은 다음과 같습니다.
새로운 GDPR 법은 2018 년 5 월 25 일에 발효되며 EU 시민을위한 데이터 보호 및 개인 정보 보호를 다루지 만 다양한 방식으로 다른 많은 국가에도 적용되며 모든 기술 거인은 거대 다국적 기업이기 때문에 , 그것은 당신이 매일 사용하는 많은 것들에 영향을 미칩니다.
GDPR이 해결하려는 문제 : 기업이 개인 정보를 수집하고 남용하고 있습니다.
인터넷이 시작된 이래로 기업은 가능한 한 누구에게나 가능한 한 많은 데이터를 수집하고 있습니다. 정보를 수집하는 것은 간단하므로 보관하지 않을 이유가 없습니다.
문제는 지난 몇 년 동안 많은 회사가 귀하의 개인 정보를 보호하지 못하거나 완전히 남용하는 것으로 적발되었다는 것입니다. Cambridge Analytica 스캔들 연구원이 Facebook 퀴즈를 사용하여 수백만 명의 Facebook 사용자에 대한 방대한 양의 데이터를 수집 한 다음이를 컨설팅 회사에 판매 한 것이 가장 최근의 예일뿐입니다. 작년 Equifax 해킹은 특히 나빴습니다. 유출 된 정보는 신용 카드를 여는 데 사용될 수 있습니다 . 그리고 그것은 단지 큰 스캔들입니다. 많은 회사가 데이터를 제 3 자 광고 회사에 판매하는 것과 같이 소규모로 데이터를 오용하고 있습니다.
EU는 상황에 대해 어렴풋한 견해를 가지고 있으며 GDPR을 사용하여이를 시정하고 있습니다. 새로운 법률에 따라 소비자 데이터를 적절하게 보호하지 않거나 어떤 식 으로든 오용하지 않는 기업은 막대한 벌금을 물게됩니다.
개인 데이터로 간주되는 것은 무엇입니까?
GDPR은 "개인 데이터"를 보호합니다. 여기서는 "식별되거나 식별 가능한 자연인과 관련된 모든 정보"를 의미합니다. 이는 매우 광범위한 정의입니다. 실제로 개인 데이터에는 일반적으로 다음과 같은 항목이 포함됩니다.
- 이름, 주소, 전화 번호, 주민등록번호 등과 같은 전기 데이터.
- 머리 색깔, 인종 및 키와 같은 신체적 외모 및 행동과 관련된 데이터.
- 급여, 대학 학위, GPA, 납세자 ID 등과 같은 학력 및 경력에 대한 정보.
- 모든 의료 또는 유전 데이터.
- 통화 내역, 비공개 메시지 또는 지리적 위치 데이터와 같은 것.
이것은 완전한 목록과는 거리가 멀다. 핵심은 당신을 식별 할 수있게 만드는 모든 데이터가 중요하다는 것입니다. 특정 상황에서는 머리 색깔이 충분할 수 있습니다. 다른 경우에는 귀하의 전체 이름 (Robert Smith와 같은 일반적인 이름 인 경우)조차 귀하를 식별 할 수 없게 만들 수 있습니다.
GDPR은 무엇을합니까?
GDPR은 개인 데이터를 수집하는 EU 거주자 (법상 "데이터 주체"라고 함)에 8 개의 권리를 부여합니다. 그들은:
- 정보를받을 권리 : 회사가 데이터를 수집하는 경우 데이터 주체에게 수집 대상, 수집 이유, 용도, 보관 기간, 제 3 자와 공유 할 것인지 여부를 알려야합니다. 이 정보는 아무도 읽지 않는 서비스 약관에 깊숙이 묻혀있을 수 없습니다. 간결하고 평이한 언어 여야합니다.
- 액세스 권한 : 요청하는 경우 데이터 주체에 대한 개인 데이터를 보유한 모든 조직은 한 달 이내에이를 제공해야합니다.
- 수정할 권리 : 데이터 주체가 회사에 잘못된 데이터가 있음을 발견하면 업데이트를 요청할 수 있습니다. 기업은 한 달 안에 준수해야합니다.
- 삭제할 권리 : 데이터 주체는 특정 상황에서 보유한 모든 데이터를 회사에 삭제하도록 요청할 수 있습니다. 예를 들어, 데이터가 더 이상 필요하지 않거나 사용에 대한 동의를 철회하는 경우입니다.
- 처리를 제한 할 권리 : 조직이 데이터 주체의 데이터를 삭제할 수없는 경우 (예 : 법적 소송을 위해 필요하기 때문에) 그런 다음 회사에 데이터 사용 방법을 제한하도록 요청할 수 있습니다.
- 데이터 이동성에 대한 권리 : 데이터 주체는 한 서비스에서 개인 데이터를 가져와 다른 서비스와 함께 사용할 권리가 있습니다.
- 반대 할 권리 : 동의없이 데이터가 합법적 인 사업 이익, 공익 또는 공식 기관에 의해 수집되는 경우 데이터 주체는 이의를 제기 할 수 있습니다. 조직은 정당한 이유가 있음을 증명할 때까지 데이터 처리를 중지해야합니다.
- 프로파일 링을 포함한 자동화 된 의사 결정과 관련된 권리 : GDPR은 개인이 자신과 데이터에 영향을 미치는 자동화 된 결정에 대해 반대하거나 설명을 얻을 수 있도록 안전 장치를 마련합니다.
규정의 또 다른 중요한 부분은 기업이 데이터를 수집하거나 처리 할 합법적 인 이유가 있어야한다는 것입니다. 합법적 인 이유 중 하나는 특정 목적을 위해 사용하는 데 동의를 얻었지만 법적 의무를 준수하기 위해 필요하거나 공익을 위해 수집하는 것과 같은 다른 사람들이 있기 때문입니다.
보시다시피 법에 따라 EU 거주자에게 부여되는 권리는 매우 광범위하며 데이터를 수집하는 기업은 자신이 수집하는 내용과 이유에 대해 진정으로 생각해야합니다. 그들이 할 수있는 모든 것을 모으고 나중에 그것을 사용하기를 바라던 옛날 시대는 사라졌습니다. 적어도 유럽에서는 말입니다. 이것이 당신이 이메일 주소를 제공 한 거의 모든 서비스가 당신에게 연락하는 이유입니다.
많은 기업이 소란스러운 것은 GDPR을 준수하지 않는 것에 대한 제재가 매우 가혹하다는 것입니다. 조직은 법에 따라 최대 2 천만 유로 또는 전 세계 연간 매출액의 4 % (둘 중 더 큰 금액)의 벌금이 부과 될 수 있습니다. Amazon 또는 Google과 같은 경우 EU 거주자의 데이터를 잘못 처리하면 수십억 달러의 벌금이 부과 될 수 있습니다.
GDPR은 미국인에게 무엇을 의미합니까?
이 기사 전체에서 우리는 GDPR이 EU 법률이라는 단순한 이유로 EU 거주자에게 제공하는 권리에 초점을 맞추 었습니다. EU에 거주하지 않는 한 미국 시민에게는 실제로 적용되지 않습니다. 모든 이메일을받는 이유는 대부분의 회사가 누가 EU 거주자인지 아닌지 알 수 없기 때문입니다.
그러나 이것이 GDPR이 귀하에게 영향을 미치지 않는다는 의미는 아닙니다. 이로 인해 많은 기업이 소비자 데이터를 처리하는 방식을 재평가하고 일부는 GDPR 권리를 비 EU 거주자에게 배포하는 것에 대해 이야기하기 시작했습니다. 또한 대부분의 경우 회사에서 모든 고객에 대해 단일 규칙 집합을 적용하는 것이 더 간단합니다.
예 : Apple 새로운 개인 정보 포털을 시작했습니다. 사람들이 모든 개인 데이터를 다운로드하거나 계정을 삭제할 수 있습니다. 즉, 사람들에게 액세스 및 삭제 권한을 제공합니다. 당분간은 EU 기반 계정 만 사용할 수 있지만 Apple은 향후 몇 달 동안 전 세계적으로 출시 할 계획입니다. . 마찬가지로 Facebook은 EU 외부의 일부 사용자에게 동일한 GDPR 보호를 제공하는 것에 대해 중얼 거림 .
