일반 데이터 보호 규정 (GDPR)이란 무엇입니까?
GDPR (General Data Protection Regulation)은 유럽 연합 (EU)에 거주하는 개인의 개인 정보 수집 및 처리에 대한 지침을 설정하는 법적 프레임 워크입니다. 이 규정은 웹 사이트의 위치에 관계없이 적용되므로 EU 방문자에게 상품이나 서비스를 구체적으로 판매하지 않더라도 유럽 방문자를 유치하는 모든 사이트에서이를 준수해야합니다.
GDPR은 EU 방문자에게 여러 가지 데이터 공개를 요구합니다. 또한이 사이트는 개인 데이터가 유출되는 경우 적시에 통보하는 등 EU 소비자 권리를 촉진하기위한 조치를 취해야합니다. 2016 년 4 월에 채택 된이 규정은 2 년의 전환 기간이 지난 2018 년 5 월에 완전히 발효되었습니다.
GDPR의 고객 서비스 요구 사항
규칙에 따라 방문자는 사이트에서 수집 한 데이터를 통지하고 동의 버튼 또는 기타 조치를 클릭하여 해당 정보 수집에 명시 적으로 동의해야합니다. (이 요구 사항은 사이트가 사이트 설정 및 환경 설정과 같은 개인 정보를 보유한 작은 파일 인 "쿠키"를 수집하는 유비쿼터스 공개의 존재를 설명합니다.
또한 사이트에서 보유한 개인 데이터가 유출되는 경우 사이트는 방문자에게 적시에 통지해야합니다. 이러한 EU 요구 사항은 해당 사이트가 위치한 관할 지역에서 요구되는 것보다 더 엄격 할 수 있습니다.
또한 사이트의 데이터 보안에 대한 평가와 전담 DPO (데이터 보호 책임자)를 고용해야하는지 또는 기존 직원이이 기능을 수행 할 수 있는지 여부도 필수입니다.
DPO 및 기타 관련 스태프에게 연락하는 방법에 대한 정보는 방문자가 EU 데이터 권리를 행사할 수 있도록 액세스 할 수 있어야합니다. (당연히이 사이트는 그러한 요청을 수행 할 수 있도록 직원 및 기타 리소스도 추가해야합니다.)
일반 데이터 보호 규정 (GDPR)의 기타 규칙 및 의무
소비자에 대한 추가 보호로서, GDPR은 또한 사이트가 익명화 (익명으로, 익명으로 렌더링) 또는 가명 화 (소비자의 가명을 가명으로 대체)하기 위해 수집하는 개인 식별 정보 (PII)를 요구합니다. 데이터의 가명 화를 통해 기업은 특정 지역에서 고객의 평균 부채 비율 평가와 같은 좀 더 광범위한 데이터 분석을 수행 할 수 있습니다.이 계산은 대출에 대한 신용도 평가를 위해 수집 된 데이터의 원래 목적을 초과 할 수 있습니다.
GDPR은 고객으로부터 수집 한 것 이상의 데이터에 영향을줍니다. 가장 주목할만한 것은 아마도이 규정이 직원의 인사 기록에 적용된다는 것입니다.
GDPR과 관련된 논쟁
GDPR은 일부 분기에 비판을 받았다. 어떤 사람들은 DPO를 지정하거나 단순히 DPO의 필요성을 평가해야한다는 요구로 인해 일부 회사에 과도한 관리 부담을 부과합니다. 또한 직원 데이터를 가장 잘 처리하는 방법에 대한 지침이 너무 모호하다고 불평하는 사람들도 있습니다.
또한, 수신 회사가 EU와 동일한 수준의 보호를 보장하지 않으면 EU 외부의 다른 국가로 데이터를 전송할 수 없습니다. 이로 인해 비용이 많이 드는 비즈니스 관행에 대한 불만이 제기되었습니다.
데이터 보호 위협 및 구제에 대해 고객과 직원에게 모두 교육해야 할 필요성으로 인해 GDPR과 관련된 비용이 시간이 지남에 따라 증가 할 것이라는 추가 우려가 있습니다. EU 및 그 밖의 지역의 데이터 보호 기관이 규제 시행 및 해석을 조정하고 GDPR이 더 큰 효과를 볼 수있는 수준의 경기장을 확보 할 수있는 방법에 대해 회의적입니다.
