GDPR이란 무엇인가요?
GDPR은 영어로 "General Data Protection Regulation"의 약자로, 종종 "General Data Protection Regulation"으로 번역됩니다. 이 프로젝트는 유럽연합이 개인 정보 오용을 억제하고 개인 프라이버시를 보호하기 위해 시작했습니다.
실제로 GDPR은 2016년 4월에 도입되었지만, EU는 주요 기업에 2년의 완충 기간을 부여했고, 공식 발효일은 2018년 5월 25일입니다. 이것이 바로 최근 며칠간 다양한 개인정보 보호 정책 업데이트에 모두가 속은 이유입니다.
GDPR은 EU 법적 틀 내의 "규정"으로, 이전에 유럽 의회(하원)와 유럽 이사회(상원)에서 통과된 바 있습니다.이 법은 EU 회원국에서 직접 시행할 수 있으며 의회의 승인이 필요하지 않습니다。 현재 EU에는 28개 회원국이 있으며, 약 5억 명이 GDPR의 직접 보호를 받고 있습니다. 영국이 브렉시트 절차를 시작했지만, GDPR도 승인했으며, GDPR도 승인했으며 GDPR도 5월 25일부터 공식적으로 시행될 예정입니다.
GDPR 조항에 따르면, 기업은 개인 정보를 수집, 저장 및 사용할 때 사용자의 동의를 받아야 하며, 사용자는 자신의 개인정보에 대해 절대적인 통제권을 가집니다.
유럽연합의 일반 데이터 보호 규정(GDPR)은 기업이 데이터 보안 유지, 사용자 프라이버시 보호, 필요한 조치를 취하는 데 집중할 수 있도록 설계되었습니다.
사용자의 권리는 무엇인가요?
GDPR은 개인 사용자의 개인정보 데이터와 관련된 권리에 대해 매우 상세한 설명을 제공하며, 그 핵심 부분을 요약했습니다.
출입권
사용자는 자신의 개인 데이터가 처리 및 사용 중인지, 사용 목적, 수집된 데이터 유형 등을 회사에 문의할 수 있습니다.
이 조항은 주로 사용자의 개인 프라이버시에 대한 알 권리를 보호합니다.
잊혀질 권리
사용자는 회사에 개인 데이터 삭제를 요청할 권리가 있으며, 제3자가 데이터를 입수한 경우 추가로 삭제 요청을 할 수 있습니다.
현실에서는 소셜 플랫폼에 계정이 등록되어 있다면, 회사가 로그아웃할 수 있는 채널을 제공해야 한다는 점이 더 직관적입니다. 중국에 관해서는, 간단하고 명확한 취소 입구를 제공하는 제조업체가 많지 않습니다.
물론 GDPR은 잊힐 권리가 공익과 충돌해서는 안 된다고 규정하고 있습니다. 예를 들어, 도둑이 언론에 의해 도둑질로 신고되면, 그는 잊혀질 권리를 이유로 주요 뉴스 플랫폼에 자신과 관련된 개인 정보를 삭제해 달라고 요청할 수 없습니다.
처리 권한 제한
사용자가 기업이 수집한 개인 데이터가 부정확하거나 불법적인 처리 방식을 사용한다고 생각하지만 삭제를 원하지 않는 경우, 개인 데이터 사용 제한을 요청할 수 있습니다.
예를 들어, 일상에서 휴대폰을 사용할 때 이런 상황을 자주 겪고, 쇼핑 웹사이트에서 특정 상품을 둘러본 후 뉴스, 음악 등 앱을 사용할 때 비슷한 광고가 자주 나타납니다.
데이터 이동성 권리
데이터 이동성 권리는 이해하기 쉬워졌으며, 사용자는 한 회사에서 다른 회사로 전환할 때 개인 데이터를 가져오도록 요청할 수 있습니다. 이전 기업은 사용자 데이터를 직관적이고 보편적인 형태로 제공해야 합니다.
예를 들어, NetEase Cloud Music에서 Tencent Music으로 이전하고 싶을 때, 사용자는 NetEase Cloud Music의 재생목록과 기타 데이터를 내보낼 권리가 있습니다.
물론 GDPR은 이 권리를 의무화하지 않으며 "기술적 실현 가능성"에 대한 전제 조건을 가지고 있습니다. 즉, 애플이 iOS와 안드로이드 데이터가 보편적일 수 없기 때문에 아이폰 앱 목록을 안드로이드로 이전할 수 없다고 말한다면, 이는 불법이 아닙니다.
GDPR이 기업에 어떤 영향을 미치나요?
GDPR은 사용자 개인정보 보안을 명확히 하는 것 외에도, 기업의 개인정보 처리에 대해 매우 상세한 규정을 제기합니다.
첫째, 기업은 사용자 정보를 수집하고 처리할 때 동의를 받아야 하며, 개인정보 보호정책은 명확하고 간결하며 직설적인 언어나 기타 형태로 사용자에게 설명되어야 합니다. 이 점에서 구글과 같은 기업들은 더 나은 성과를 내고 있습니다.
구글이 본토 시장에서 철수했지만, 개인정보처리방침은 여전히 중국어 간체체로 제공됩니다. 또한, 구글 광고의 운영 원리를 설명할 때 공무원은 간결하고 명확한 텍스트와 사진을 사용하여 기술이나 인터넷을 잘 모르는 사용자도 짧은 시간 내에 이해할 수 있도록 합니다.
둘째, GDPR은 기업의 위반 시 매우 엄격하게 처벌합니다.경미한 행위에 대해서는 1,000만 유로 또는 연간 수입의 2%(더 높은 쪽)의 벌금, 심각한 행위에 대해서는 2천만 유로 또는 연간 수입의 4%(더 높은 쪽 중 높은 쪽)의 벌금이 부과됩니다。
GDPR의 엄격하고 엄격한 조항 때문에, 법을 전혀 위반하지 않을 것이라는 보장을 할 수 있는 회사는 거의 없습니다. 일부 중소기업에게는 거액의 벌금이 재앙과 다름없습니다. 아마존 같은 기술 대기업조차도 매출의 4%가 순이익을 사실상 초과했습니다.
따라서 GDPR이 발효된 후 일부 기업의 웹사이트와 서비스가 EU 지역을 직접 차단했습니다. 어떤 곳은 EU 사용자에게 매우 원시적인 텍스트 전용 웹사이트를 직접 공개해 20년 전으로 하룻밤 사이에 돌아간 듯한 느낌을 주었습니다.
(공영 라디오의 텍스트 전용 웹사이트)
이론적으로는 기업들이 EU에 특별한 서비스나 제품을 제공하고 또 다른 개인정보 보호 조건을 개발할 수 있습니다. 하지만 일부 회사에서는 직접 퇴직이 가장 쉬운 방법일 수 있습니다.
물론, 일부 기업들은 유럽 외 지역에서도 개인정보 보호에 대한 진정성을 보여주기 위해 GDPR을 준수합니다.
또한, GDPR에 따라 개인정보 유출 발생 후,기업은 72시간 이내에 규제 당국에 보고해야 하며, GDPR 규정에 익숙한 데이터 보호 전문가가 규제 당국과 소통을 유지해야 합니다。 이 규제의 직접적인 이유는 아마존과 페이스북의 이전 개인정보 유출 사건 때문일 것입니다.
전반적으로 GDPR은 EU가 기업들에게 만든 심각한 저주이며, 기업들은 개인 정보 보안을 보호해야 할 전례 없는 압박에 직면하게 될 것입니다.
요약
GDPR은 사용자 데이터 보안을 보호하기 위해 역사상 가장 엄격하고 가장 유익한 법률이며, 사용자 입장에서는 현재 심각해지는 개인 정보 보안 문제에 강력한 해결책입니다. 따라서 많은 사람들이 격려를 환영할 것입니다. 유럽 밖에 있는 일반 사용자들에게는 '얼룩' 때문에 몇 가지 혜택을 받을 수 있습니다.
하지만 모든 것에는 양면이 있습니다. 지나치게 엄격한 개인정보 보호 규정과 높은 벌금은 일부 기업이 유럽 시장에서 직접 철수하게 만들 수 있습니다. 또한 EU 회원국 간 법률 체계가 다르고 일부 국가 규제 당국은 GDPR에 대해 거의 알지 못하는 등 실제 시행 과정에서 많은 어려움을 겪고 있습니다. 또한 공익이라는 추상적인 개념이 현실에서 어떻게 정의되어야 하는지에 대한 논쟁도 있다.
물론, 전반적으로 유럽인들은 개인 데이터 보안 보호에 있어 큰 진전을 이루었습니다.
|
2019-9-30 15:49:48에 게시됨
|
|
|
|
