GDPR의 의미와 개념에 대해 알아봅시다.
GDPR 의미 및 개념 설명
GDPR(일반 데이터 보호 규정)은 유럽 연합(EU) 버전의 데이터 보호법을 의미합니다. GDPR은 유럽연합(EU) 일반 데이터 보호 규정이라고 합니다. 회사와 국가는 공개 요청에 응답하고 유럽 연합을 포함한 유럽 경제 지역(EEA) 내에서 획득한 개인의 이름, 주소, 이메일 계정, 신용 카드 정보 등의 개인 정보를 암호화하여 저장합니다. EEA 외부로의 전송을 금지하는 규정입니다. GDPR은 2018년 5월 25일 발효되었습니다. GDPR은 개인정보를 보호할 뿐만 아니라 빅데이터 산업 활성화를 위한 법률도 제정하고 있습니다. GDPR은 유럽연합에 속한 유럽 국가뿐만 아니라 일본 등 EU 밖의 국가와 기업에도 적용됩니다. GDPR은 인터넷에서 수집된 데이터와 정보에도 적용됩니다. 이를 위반하면 회사의 연간 전 세계 매출의 2% 또는 1천만 유로(약 130억 원) 중 더 높은 금액의 벌금이 부과됩니다. 명백한 권리 침해가 있는 경우 회사는 해당 금액의 2배, 회사 연간 글로벌 매출액의 4% 또는 2천만 유로(약 260억 원) 중 더 높은 금액을 지불해야 한다고 규정되어 있다.
GDPR의 의미와 의미 이해
GDPR이란 무엇입니까? GDPR 의미 및 개념
GDPR(일반 데이터 보호 규정)은 유럽 경제 지역에서 취득한 개인 정보를 처리하는 방법에 대한 규칙입니다. GDPR은 1995년부터 유럽 연합에서 시행되고 있는 유럽 연합 데이터 보호 지침 95/46/EC를 말합니다. 더욱 강화된 규정으로 2018년 5월 25일부터 본격 시행되었습니다. GDPR은 모든 기업과 기업에 적용됩니다. 유럽 연합 국가 시민의 개인 정보를 처리하는 조직. 따라서 일본 등 EU 이외의 기업도 자격이 있습니다. 이는 인터넷에서 얻은 정보를 포함하여 광범위한 개인정보 관련 정보를 보호하기 위해 존재하는 규정이기도 합니다.
GDPR의 배경과 목적
한편, 개인정보 데이터 이용에 관한 기준을 명확히 함으로써 개인정보 보호를 달성함과 동시에 빅 데이터다음과 같이 데이터 관련 산업을 활성화하려는 목적도 있는 규정입니다. 일반적으로 우리나라도 마찬가지이나, 유럽 연합 국가에서는 데이터 주체에게 개인정보의 수집, 이용, 제공에 대한 동의를 요구하고 있습니다. 개인정보 처리 동의서 양식입니다. 당사는 개인정보를 먼저 제공받은 후 처리하는 방식(옵트인 방식)을 채택하고 있습니다. 그러나 미국의 경우 정보주체의 동의 없이 개인정보를 수집·이용하고 있으며, 정보주체의 경우 이를 거부하는 옵트아웃(Opt-out) 방식을 채택하고 있어 데이터 산업 발전 측면에서 미국이 상대적으로 유리하다. 귀하가 개인정보 이용 정지 또는 거부 의사를 표시한 경우 개인정보 이용 이런 상황에서는 개인정보를 활용하는 것이 미국에서 훨씬 유리하다. 이와 관련하여 옵트인(Opt-in) 방식을 채택하는 국가들이 새로운 경쟁력을 확보할 수 있도록 GDPR이 만들어졌습니다.
GDPR의 주요 내용
GDPR의 주요 내용으로는 데이터 이용에 관한 내용, 정보보호 강화에 관한 내용, 데이터 보호주의에 관한 내용 등이 있습니다. ① 데이터 이용에 관한 내용 데이터 이용과 관련하여 개인정보 식별 및 비식별화 기준 데이터를 명확하게 분류하고, 개인정보뿐만 아니라 익명정보, 가명정보까지 처리·활용하는 방안을 제시하였습니다. ② 정보보호 강화의 관점에서 프로파일링에 대한 대응권, 개인정보 이동권, 삭제권(잊을 권리)을 보유하고 있습니다. 여기에는 품질권에 대한 정보가 포함되어 있습니다. 프로파일링은 개인에 대한 기존 정보를 사용하여 해당 개인에 대해 알려지지 않은 정보를 추정하거나 그의 행동을 예측하는 것을 의미합니다. 개인정보 이동권은 한국의 마이데이터 산업 구조와 유사하게 정보주체의 동의를 받아 개인정보를 제3자에게 제공함으로써 정보주체가 디지털 플랫폼을 통해 유용한 서비스를 받을 수 있도록 하는 개념입니다. 삭제권은 잊혀질 권리와 관련되어 있으며, 정보주체가 기업에 개인정보의 삭제를 정식으로 요청할 수 있는 권리입니다. ③ 정보보호주의의 내용 정보보호주의의 내용에는 개인정보를 기반으로 사업을 운영하거나 서비스를 제공하는 개인정보가 포함됩니다. 처리자를 대상으로 한 개인정보 보호 관련 적정성 평가입니다.
GDPR 의미 및 개념 추가
GDPR(일반 데이터 보호 규정)은 유럽 연합(EU)의 개인 정보 보호 규정입니다. 유럽 시민의 개인 정보를 보호하기 위해 유럽 연합이 만든 통합 규정입니다. 이는 유럽 연합 국가 시민의 고객 데이터를 활용하기 위한 것입니다. 그렇게 하면 GDPR 규정을 준수하게 됩니다. 이를 위반할 경우 과태료 등 행정처분을 받게 됩니다. GDPR은 유럽연합 국가에서 사업을 운영하는 회사뿐만 아니라 인터넷 전자상거래 등을 통해 해외 유럽연합 국가 시민의 개인정보를 처리하는 회사에도 적용됩니다. GDPR은 유럽연합 내 자회사 및 지사, 판매 회사에 적용됩니다. EU에 제공하는 제품 및 서비스와 EU에서 개인 정보를 포함한 데이터 처리를 위탁받은 회사는 유럽 연합 국가 출신이 아니더라도 이 규정의 적용을 받습니다. 인터넷상의 쿠키 정보를 통해 수집된 데이터에도 규제가 적용됩니다. 이로 인해 인터넷상에서 쿠키 정보를 기반으로 활성화되는 데이터 활용 서비스 및 산업이 영향을 받을 수 있습니다. GDPR의 특징 중 하나는 높은 벌금입니다. GDPR은 유럽 연합 법률 중에서 가장 강력한 구속력을 갖는 법률입니다. 이를 위반한 기업은 위반 정도가 경미하지 않은 경우 연간 글로벌 매출의 4% 또는 2천만 유로(약 260억 원) 중 더 큰 금액에 해당하는 벌금을 지불해야 합니다. 이에 많은 국가와 기업에서는 사람들이 본의 아니게 이를 위반하지 않도록 예방조치를 취하고 있습니다. 예를 들어, Google은 Google Adsense에 경고 창이 있는 GDPR 메시지 생성을 권장합니다.