데이터 프라이버시는 큰 문제이며, 특히 유럽에서 미국으로 개인 정보가 전송되는 경우에는 더욱 그렇습니다.
EU-미국 프라이버시 실드는 미국 기업이 유럽 데이터를 신중하게 취급하도록 하는 규정집이었습니다. 하지만 2020년에 이 규정집은 더 이상 사용되지 않게 되어 큰 파장을 일으켰습니다.
프라이버시 실드가 무엇인지, 왜 더 이상 존재하지 않는지, 그리고 프라이버시 실드가 기업, 특히 이메일 마케팅 담당자의 데이터 처리 방식을 어떻게 변화시켰는지 살펴보세요.
프라이버시 쉴드란 무엇인가요?
EU-미국 개인정보 보호 쉴드는 유럽에서 미국으로 개인 데이터를 이동하기 위한 일련의 규칙으로, 상업적 목적으로 개인 데이터를 안전하게 전송하는 데 사용됩니다. 미국에서는 미국 상무부가 데이터 보호 담당 기관으로 이 규정을 개발했습니다.
프라이버시 쉴드 프레임워크의 7가지 원칙
이 원칙은 프라이버시 쉴드 프레임워크의 일부이며, 7가지 원칙이 있습니다.
원칙 1: 고지
조직은 데이터를 수집하고 프라이버시 실드에 참여한다는 사실을 알리고 데이터가 어떻게 사용되는지 설명해야 합니다.
원칙 2: 선택
데이터 수집 또는 공유를 거부할 수 있는 옵션을 제공해야 하며, 민감한 정보에 대해서는 반드시 옵트인해야 합니다.
원칙 3: 이후 전송에 대한 책임감
제3자에게 데이터를 전송하는 경우에도 동일한 수준의 보호가 제공되어야 합니다.
원칙 4: 보안
데이터는 분실, 오용 또는 무단 액세스로부터 보호되어야 합니다.
원칙 5: 데이터 무결성 및 목적 제한
데이터는 사람들이 정보를 제공할 때 말한 내용과 일치하는 방식으로만 사용할 수 있습니다.
원칙 6: 액세스
개인은 자신의 개인 데이터에 액세스하고 수정할 권리가 있습니다.
원칙 7: 구제 수단, 집행 및 책임
사람들이 불만을 제기하고 불만 사항을 조사할 수 있는 방법이 있어야 하며, 조직은 다음 원칙을 준수하고 있음을 증명해야 합니다.
프라이버시 쉴드의 7가지 원칙은 미국의 정책을 유럽연합의 엄격한 데이터 보호 표준에 맞추기 위해 만들어졌습니다. 이 데이터 프라이버시 프레임워크는 데이터 안전을 제공하고 국경을 넘어 개인의 프라이버시를 보호합니다.
프라이버시 실드 원칙에 뿌리를 둔 이 규칙은 상호 합의에 따라 작동했습니다. 기업들은 개인 정보를 침해하지 않으면서 신뢰할 수 있는 프레임워크에서 국경을 넘어 비즈니스를 수행할 수 있었습니다.
프라이버시 쉴드가 더 이상 적용되지 않는 이유는 무엇인가요?
2020년 7월 16일, 유럽 법원은 프라이버시 실드가 더 이상 유효하지 않다고 선언했습니다.
EEA에서 미국으로 개인 데이터를 전송하는 경우, 데이터 개인정보 보호 프레임워크는 더 이상 적절한 안전장치를 제공하지 않습니다.
문제는 미국이 유럽만큼 데이터를 안전하게 보관하고 있다는 ‘적정성 결정’을 유럽으로부터 받지 못했다는 점입니다.
유럽은 엄격한 개인정보 보호 정책을 가지고 있으며, 미국 기업과 정부가 유럽이 동의하지 않는 방식으로 개인 데이터를 사용할 수 있는 여지가 더 많기 때문에 미국이 준비가 되어 있지 않다고 생각했습니다.
프라이버시 실드 무효화 이후 기업들은 어떤 조치를 취했나요?
유럽 연합에서 미국으로 전송하는 데이터를 잘 살펴보고 더 이상 데이터를 전송할 수 없을 경우 어떤 영향을 받을지 파악해야 했습니다.
기업들은 GDPR을 준수하면서 데이터를 옮길 수 있는 새로운 방법을 찾아야 합니다. 유럽연합 집행위원회가 지원하는 데이터 안전에 대한 약속인 표준 계약 조항 등을 활용하는 것도 고려해 보세요.
👉 표준 조항이 견고한지 확인하기 위해 표준 조항을 확인해야 했습니다.
👉 내부 데이터 전송의 경우, 데이터 보호 위원회의 승인을 받기 전까지 구속력 있는 기업 규칙을 채택하는 것을 고려했어야 합니다.
👉 EU 법률은 다양한 다른 전송 방법을 제공하지만, 복잡한 특성으로 인해 신중하게 접근했어야 합니다.
일반적으로 개인정보 보호 장치가 덜 필요한 집계된 데이터를 전송하여 프로세스를 간소화할 수 있었습니다.
👉 기업은 데이터 보호법의 지속적인 변화에 적응할 수 있는 탄력적인 개인정보 보호 전략을 개발하기 위해 여러 부서로 구성된 팀을 구성해야 합니다.
프라이버시 실드는 이메일 마케팅에 어떤 의미가 있나요?
프라이버시 실드 도입으로 인해 이메일 마케팅 담당자는 데이터를 처리하는 장소와 방법에 더욱 주의를 기울여야 합니다.
다음과 같은 유럽 서비스 바운서 에 발맞춰 EU 내에서 이메일 인증을 제공하여 GDPR 를 통해 미국으로 데이터를 전송하지 않았으므로 GDPR을 위반하여 데이터를 미국으로 전송하지 않았습니다.
이메일이 원치 않는 미국 서버로 이동하는 것에 대해 스트레스를 받을 필요가 없는 현지 데이터 보호 서비스입니다. Bouncer는 단순하고 안전하게 유지합니다. EU에 기반을 두고 있어 미국의 감시로부터 사용자의 데이터를 안전하게 보호합니다.
또한, 데이터 센터의 위치를 미리 공개하여 보안을 한층 더 강화합니다.
바운서가 프라이버시 쉴드 및 GDPR에 대해 도와드리겠습니다.
데이터 개인 정보 보호는 규칙을 이해하는 것뿐만 아니라 올바른 도구를 사용하는 것도 중요합니다.
이메일 마케팅 활동이 디지털 국경을 넘지 않고도 GDPR을 준수할 수 있도록 도와주는 든든한 지원군인 Bouncer를 소개합니다.
데이터 프라이버시를 보호하는 간단하고 안전한 솔루션입니다. 그렇다면 바운서를 사용해 보시는 건 어떨까요? Bouncer를 데이터 전략 툴킷의 일부로 활용하세요.