ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • GDPR (General Data Protection Regulation) & CCPA (California Consumer Privacy Act)
      카테고리 없음 2025. 1. 10. 20:36

      GDPR (General Data Protection Regulation)

      1. 개요

      GDPR은 유럽 연합(EU)의 데이터 보호 및 프라이버시 규정으로, 2018년 5월 25일부터 시행되었습니다. 이 규정은 개인 데이터의 수집, 처리, 저장 및 보호에 대한 엄격한 지침을 제공하며, EU 내 모든 개인의 데이터를 처리하는 조직에 적용됩니다.

      2. 주요 목적

      • 개인 데이터 보호 및 프라이버시 강화.
      • 데이터 처리의 투명성 보장.
      • 데이터 주체(개인)에게 자신의 데이터에 대한 더 많은 통제권 부여.
      • EU 내 데이터 보호 표준 통일.

      3. 주요 원칙

      1. 법적 근거:
        • 데이터를 처리하기 전에 데이터 주체의 명확한 동의를 받아야 함.
        • 법적 의무, 계약 이행, 공익 등을 근거로 데이터를 처리할 수 있음.
      2. 목적 제한:
        • 데이터를 수집한 목적 외에는 데이터를 처리할 수 없음.
      3. 데이터 최소화:
        • 수집되는 데이터는 처리 목적에 필요한 최소한의 데이터여야 함.
      4. 정확성:
        • 데이터는 정확하고 최신 상태를 유지해야 함.
      5. 보관 제한:
        • 데이터는 필요한 기간 동안만 보관해야 하며, 그 이후에는 삭제하거나 익명화해야 함.
      6. 무결성과 기밀성:
        • 데이터를 안전하게 보호하고, 무단 접근, 손실, 파괴로부터 보호해야 함.

      4. 데이터 주체의 권리

      • 정보 접근권: 자신의 데이터가 어떻게 처리되는지 알 권리.
      • 수정 요청권: 부정확한 데이터를 수정할 권리.
      • 삭제 요청권: 데이터 삭제(잊혀질 권리)를 요구할 권리.
      • 처리 제한권: 데이터 처리 제한을 요구할 권리.
      • 데이터 이동권: 데이터를 다른 서비스 제공자로 이동할 권리.
      • 반대권: 특정 데이터 처리 활동(마케팅 등)에 반대할 권리.

      5. 비준수 시 벌금

      • 심각한 위반: 전 세계 연간 매출의 4% 또는 2천만 유로 중 더 높은 금액.
      • 경미한 위반: 전 세계 연간 매출의 2% 또는 1천만 유로 중 더 높은 금액.

      CCPA (California Consumer Privacy Act)

      1. 개요

      CCPA는 미국 캘리포니아주에서 시행되는 소비자 데이터 보호법으로, 2020년 1월 1일부터 시행되었습니다. 이 법은 캘리포니아 주민의 개인 데이터 보호를 강화하고, 기업이 소비자 데이터를 투명하고 책임감 있게 처리하도록 요구합니다.

      2. 주요 목적

      • 소비자에게 데이터 수집 및 처리에 대한 더 많은 통제권 제공.
      • 기업이 소비자 데이터를 더 투명하게 관리하도록 요구.
      • 데이터 프라이버시와 보호를 통해 소비자 신뢰 구축.

      3. 주요 규정

      1. 적용 대상:
        • 캘리포니아 소비자의 데이터를 처리하는 기업 중 다음 기준을 충족하는 경우:
          • 연간 매출이 2,500만 달러 이상.
          • 5만 명 이상의 소비자, 가구, 기기 데이터를 수집.
          • 연간 매출의 50% 이상을 소비자 데이터 판매에서 발생.
      2. 소비자의 권리:
        • 알 권리: 어떤 데이터를 수집하고, 어떻게 사용하고, 누구와 공유하는지 알 권리.
        • 삭제 요청권: 수집된 데이터를 삭제하도록 요구할 권리.
        • 거부권: 데이터를 판매하지 않도록 요구할 권리("Do Not Sell My Data" 옵션).
        • 평등한 서비스 보장: 데이터 권리를 행사했더라도 동일한 품질의 서비스를 받을 권리.
      3. 투명성 요구:
        • 기업은 소비자가 데이터를 판매하지 못하도록 요청할 수 있는 명확한 링크("Do Not Sell My Data")를 제공해야 함.

      4. 비준수 시 벌금

      • 고의적 위반: 최대 7,500달러.
      • 비고의적 위반: 최대 2,500달러.
      • 소비자 당 벌금으로 적용될 수 있어, 위반의 심각성에 따라 벌금이 크게 증가할 수 있음.

      GDPR과 CCPA의 주요 차이점

      항목GDPRCCPA

      적용 지역 유럽 연합(EU) 및 EU 데이터 처리 기업 미국 캘리포니아주
      적용 대상 개인(데이터 주체) 소비자(캘리포니아 주민)
      기반 원칙 데이터 보호 및 프라이버시 강화 소비자 권리와 데이터 투명성
      권리 종류 정보 접근, 삭제, 반대, 이동, 수정 등 알 권리, 삭제 요청, 판매 거부, 평등한 서비스 보장 등
      벌금 기준 전 세계 매출의 %로 부과 정액 벌금
    Designed by Tistory.

    티스토리툴바