GDPR로 인해 발생한 먼지가 가라앉았다고 생각했을 때, 미국이 프라이버시 쉴드(Privacy Shield)라는 큰 이슈를 끌어들여 제공업체들 사이에 또 다른 폭풍을 일으켰습니다.
최근 유럽 프라이버시 쉴드에 대한 논란이 여러분과 여러분의 데이터에 영향을 미치나요?
보안과 데이터 보호는 Dropbox 서비스의 큰 부분을 차지하므로 모든 최신 규정 정보를 최신 상태로 유지하는 것이 중요합니다.
많은 분들이 개인 데이터가 어떻게 관리되는지, 그리고 현재 미국과의 개인 데이터 공유와 관련된 모든 연관성이 여러분에게 어떤 의미가 있는지 궁금해하실 것임을 잘 알고 있습니다.
유럽 이메일 인증 바운서를 사용하면 데이터를 안전하게 보호할 수 있습니다.
여러분께 반가운 소식이 있습니다. Bouncer 계정이 이러한 최신 EU 규정의 영향을 받을까 걱정되신다면 전혀 걱정할 필요가 없습니다.
사용자와 사용자의 데이터는 업계에서 가장 안전한 곳에 보관됩니다. 대부분의 경우 이 정도면 걱정을 덜 수 있을 것입니다. 나머지 분들은 이 글에서 이 논쟁에 대해 더 자세히 살펴보면서 그 이유를 정확히 설명해드리겠습니다.
한 가지 알아두셔야 할 것은 트위터의 모든 이메일 인증은 유럽에서, 유럽 서버에서, 유럽 시스템으로 수행된다는 사실입니다. 저희는 철저하게 유럽연합에 속해 있습니다. 따라서 프라이버시 실드나 미국 정부의 감시 없이도 GDPR을 준수할 수 있습니다.
바운서를 사용하면 안전한 이유
최근의 프라이버시 실드 문제를 피하기 위해 저희와 같은 서비스에서 필요한 것은 유럽 기반 이메일 유효성 검사뿐입니다. 예, 짐작하셨겠지만 Bouncer에서 바로 이 기능을 사용할 수 있습니다.
바운서는 항상 EU에서 정한 엄격한 규칙과 가이드라인을 준수하기 위해 노력해 왔습니다. 바운서는 유럽에 본사를 둔 기업이기 때문에 서버와 시스템이 GDPR을 준수하기 위해 필요한 위치에 있습니다.
당사의 서버와 소프트웨어는 다른 유명 이메일 검사기 및 캠페인 전송 제공업체와 달리 미국 근처에 있지 않습니다. 약 5,000개의 조직과 기업이 프라이버시 실드를 이용하고 있습니다. 다른 제공업체가 걱정된다면 내가 사용하는 업체가 이 목록에 없는지 확인하는 것이 좋습니다.
하지만 이 모든 것이 의미하는 바는 고객 여러분께서 저희를 사용하는 것에 대해 조금도 걱정하실 필요가 없다는 것입니다. 당사는 모든 GDPR 이메일 인증 표준을 준수합니다. Dropbox의 GDPR 정책 및 관행에 대해 더 자세히 알고 싶으시다면 언제든지 읽어보시기 바랍니다.
프라이버시 쉴드란 무엇인가요?
최근 EU와 미국의 데이터 보호 역사에 대해 간단히 알아보세요.
이메일 주소 등 모든 종류의 개인 데이터를 공유하려면 사용자를 보호할 수 있는 규칙이 있어야 합니다. 지난 4~5년 동안 GDPR과 데이터 보호가 뉴스나 화면에서 거의 사라지지 않았기 때문에 이 사실을 잘 알고 계실 겁니다.
2012년 당시 유럽위원회는 미국이 유럽에서 들어오는 개인 데이터를 관리하는 방식이 마음에 들지 않았는데, 그 주된 이유는 보안을 바라보는 시각의 차이 때문이었습니다.
당시 유럽사법재판소는 당시 운영 중이던 세이프하버 제도를 거부했습니다.
이러한 문제를 해결하기 위해 2016년에 유럽 프라이버시 쉴드 협약이 도입되었습니다. 2년 후 GDPR이 도입되자 유럽위원회는 모든 기업이 같은 입장을 취하고 있는지 확인하기 위해 프라이버시 실드에 다시 뛰어들었습니다.
2020년 7월 – 프라이버시 실드 무효화 선언
안타깝게도 그렇지 않았습니다. 그래서 2020년 7월, 유럽연합 집행위원회는 유럽연합과 미국 간의 데이터 전송을 불법으로 간주했습니다.
왜 그럴까요? 미국의 감시, 특히 정부가 민간 부문의 데이터에 간섭할 수 있는 방법에 대해 너무 많은 우려가 있었기 때문입니다.
이는 EU 내 데이터 처리자에게 어떤 의미인가요?
다른 사람의 데이터를 관리하거나 서비스 제공에 사용하는 경우, GDPR 법률의 조치에 부합하지 않는 한 미국으로 데이터를 전송할 수 없습니다.
프라이버시 실드가 준수하지 않습니다. 공급업체 또는 제공업체가 규정 준수 대리인으로서 승인 도장을 활용한다면 더 이상 충분하지 않습니다. 이제 시스템을 전환하기 위한 진지한 조치를 취해야 할 때입니다.
하지만 앞서 말씀드렸듯이 Bouncer에는 이러한 규정이 적용되지 않습니다. 사용자의 비밀은 모두 안전하게 보호됩니다.
GDPR 이메일 유효성 검사를 준수하는 시스템이 필요한데, Bouncer를 사용하면 바로 그런 시스템을 사용할 수 있습니다.
데이터를 안전하게 지키기 위해 무엇을 할 수 있나요?
비즈니스 데이터 중 일부가 미국에 저장되지 않을 것이라고 생각하기는 매우 어려울 것입니다. 사실 거의 불가능에 가깝습니다. 따라서 데이터를 보호하는 방법은 다음과 같습니다.
1단계: 공급업체 및 제공업체 데이터 센터의 위치 파악하기
공급업체의 인프라에 대해 알고 싶다면 데이터 처리 계약에 모든 것이 명시되어 있어야 합니다. 웹사이트에 없는 경우 사본을 보내달라고 요청하세요.
기업의 본사가 어디에 있는지에 현혹되지 마세요. 유럽 소프트웨어 제공업체는 미국 인프라를 사용하고 있을 수 있으며, 이는 GDPR의 표준에 부합하지 않을 수 있음을 의미합니다.
많은 미국 제공업체가 미국 및 EU 데이터 스토리지를 모두 제공하면서 GDPR 준수를 느슨하게 주장하고 있습니다. 그렇지 않습니다. 미국에 있는 요원이 해당 EU 서버에 액세스할 수 있다면 데이터가 여전히 미국을 드나드는 경로가 있다는 뜻입니다.
이는 GDPR 준수에 대한 또 다른 큰 공격입니다.
2단계: 미국 스토리지 센터를 버리고 데이터를 유럽으로 이전하기
이 문제가 많은 비즈니스에 큰 영향을 미치면서 많은 기업이 연습 방식, 더 정확하게는 연습 장소를 변경했습니다.
데이터 관리와 관련하여 비공개 계약을 맺으려는 시도가 있습니다. 그러나 고객은 자신이 들어본 적이 있고 신뢰할 수 있는 기관이 문제를 처리하는 것을 보고 싶어 할 것입니다.
문제가 발생했을 때 GDPR 준수 외에는 법원에 의한 보호와 해결책을 찾는 것이 거의 불가능합니다.
다른 미국 공급업체들은 유럽에 독립된 자매 회사를 설립하는 유일한 방법을 택했습니다. 하지만 이는 진정으로 독립적이고 대서양을 횡단하는 통신이나 전송 라인이 없는 경우에만 효과가 있습니다.
3단계: EU 대안 활용
사용 중인 서비스나 소프트웨어가 쉽게 교체할 수 있는 것이라면 왜 안 될까요? 필요한 표준을 제공하고 그 과정에서 비용을 절감할 수 있는 훌륭한 EU 운영 및 공급업체가 많이 있습니다.
현재 논의 중인 유럽 이메일 인증 기능도 반드시 제공해야 합니다.
안심하세요 – 바운서는 GDPR에 기반한 관행을 구축했습니다.
유럽 이메일 인증 제공업체를 선택하는 것은 현명한 선택입니다! 하지만 Bouncer를 선택한 것은 최고의 결정입니다! 데이터 보안은 항상 저희의 최우선 순위입니다.
EU 사용자의 안전을 보장하는 것이 가장 중요합니다. Dropbox는 EU 및 GDPR뿐만 아니라 전반적인 서비스 수준에 대해 자부심을 가지고 있습니다.
모든 각도와 세부 사항을 세심하게 고려한 덕분에, 프라이버시 실드에 가입한 도구를 사용하는 모든 사용자에게 매우 안전한 대안이라고 확신할 수 있습니다.