GDPR 개인 정보 보호법이란 무엇이며 왜 신경 써야합니까?
GDPR (General Data Protection Regulation)은 새로운 유럽 연합 법에 따라 오늘 발효되며, 개인 정보 취급 방침 업데이트에 대한 이메일과 통지를 받고 있습니다. 그럼 어떻게 영향을 줍니까? 여기 당신이 알아야 할 것이있다..
새로운 GDPR 법안은 2018 년 5 월 25 일 오늘 발효되며 EU 시민들을위한 데이터 보호 및 개인 정보 보호를 다루지 만 여러 다른 국가에도 적용되며 모든 기술 대기업은 거대한 다국적 기업이므로 , 그것은 당신이 매일 사용하는 많은 것들에 영향을 미칩니다..
문제 GDPR은 해결하려고 노력하고 있습니다 : 회사는 귀하의 개인 정보를 수집하고 악용하고 있습니다.
인터넷이 시작된 이래로 회사는 가능한 한 많은 데이터를 수집했습니다. 정보를 수집하는 것이 간단하기 때문에 정보를 저장하지 않아도됩니다..
문제는 지난 몇 년 동안 많은 개인 정보가 귀하의 개인 정보를 보호하지 못하거나 철저히 학대 당했다는 것입니다. 연구자가 Facebook 퀴즈를 사용하여 수백만 명의 페이스 북 사용자가 엄청난 양의 데이터를 수집 한 다음이를 컨설팅 회사에 판매 한 Cambridge Analytica 스캔들은 최근 사례 일뿐입니다. 작년에 Equifax 해킹은 유출 된 정보가 신용 카드를 여는 데 사용될 수 있기 때문에 특히 나빴습니다. 그리고 그것은 단지 큰 스캔들 일뿐입니다. 많은 업체가 제 3 자 광고 회사에 데이터를 판매하는 것과 같이 소량의 방법으로 데이터를 오용하고 있습니다..
EU는 상황에 대해 희미한 시각을 보였고 GDPR을 사용하여이를 시도하고 교정했다. 새로운 법률에 따라 소비자 데이터를 적절히 보호하지 않거나 오용하는 기업은 엄청난 벌금을 물어야합니다.
고려 대상 개인 데이터 란 무엇입니까??
GDPR은 "개인 데이터"를 보호합니다. 여기에는 "확인되었거나 식별 가능한 자연인과 관련된 모든 정보"가 포함되며 이는 광범위한 정의입니다. 실제로 개인 데이터에는 일반적으로 다음과 같은 내용이 포함됩니다.
- 이름, 주소, 전화 번호, 사회 보장 번호 등과 같은 전기 데이터.
- 머리 색깔, 인종 및 높이와 같은 신체적 인 외모 및 행동과 관련된 데이터.
- 급여, 대학 학위, GPA, 세금 ID 등과 같은 교육 및 경력에 관한 정보.
- 모든 의료 또는 유전자 데이터.
- 통화 내역, 비공개 메시지 또는 지리적 위치 데이터와 같은 것.
이것은 완전한 목록에서 멀었습니다. 핵심은 사용자가 식별 할 수있게하는 모든 데이터입니다. 어떤 경우에는 머리 색깔만으로도 충분할 수 있습니다. 다른 사람의 경우, 귀하의 성명도 - 로버트 스미스처럼 일반적인 경우 - 귀하를 식별 할 수 없게 할 수도 있습니다..
GDPR은 무엇을 하는가??
GDPR은 개인 정보를 수집하는 EU 주민들에게 법률 -8 권리에 "데이터 과목"을 부여합니다. 그들은:
- 통보받을 권리 : 회사에서 데이터를 수집하는 경우 데이터 주체에게 수집 대상, 수집 대상, 사용 대상, 보존 기간 및 타사와 공유 할 내용을 데이터에 알릴 필요가 있습니다. 이 정보는 아무도 읽지 않는 서비스 약관에 깊이 묻힐 수 없습니다. 간결하고 평이한 언어로 표현되어야한다..
- 액세스 권한 : 요청할 경우 데이터 주체와 관련된 개인 데이터가있는 조직은 한 달 이내에 데이터를 제공해야합니다.
- 정류 할 권리 : 데이터 주체가 잘못된 데이터가있는 회사를 발견하면 업데이트를 요청할 수 있습니다. 회사는 한 달 동안 준수해야합니다..
- 지우는 권리 : 데이터 주체는 특정 상황에서 회사가 보유한 데이터를 삭제하도록 요청할 수 있습니다. 예를 들어, 데이터가 더 이상 필요하지 않거나 사용에 대한 동의를 철회하는 경우.
- 처리를 제한 할 권리 : 조직이 데이터 주체의 데이터를 삭제할 수없는 경우 (예 : 합법적 인 경우에 필요하기 때문에) 회사는 사용 방법을 제한하도록 요청할 수 있습니다.
- 데이터 이식성에 대한 권리 : 데이터 주체는 한 서비스에서 개인 데이터를 가져와 다른 서비스와 함께 사용할 수있는 권리가 있습니다..
- 반대 할 권리 : 데이터가 동의없이 수집되었지만 합법적 인 비즈니스 이익, 공익 또는 공무원에 의해 수집 된 경우 데이터 주체는 반대 할 수 있습니다. 조직은 합법적 인 이유가 있음을 증명할 때까지 데이터 처리를 중지해야합니다..
- 프로파일 링을 포함한 자동화 된 의사 결정과 관련된 권리 : GDPR은 개인과 조직의 데이터에 영향을 미치는 자동화 된 의사 결정에 이의를 제기하거나 설명을 할 수 있도록 보호 장치를 마련합니다.
규정의 또 다른 큰 부분은 기업이 모든 데이터를 수집하거나 처리해야하는 합법적 인 이유가 있어야한다는 것입니다. 합법적 인 이유 중 하나는 특정 목적을 위해 그것을 사용하는 것에 대한 동의를 얻었지만 법적 의무를 준수해야하거나, 그것을 수집하는 것이 공공의 이익에 있다는 것입니다.
보시다시피, 법에 따라 EU 거주자에게 주어진 권리는 매우 광범위하며 그들로부터 데이터를 수집하는 회사가 수집 대상 및 이유에 대해 실제로 생각하게 만듭니다. 그들이 할 수있는 모든 것을 모으고 그것들을 나중에 사용하기를 희망하는 옛날은 적어도 유럽에서는 없어졌습니다. 이런 이유로 당신이 당신의 이메일 주소를 주신 모든 서비스가 귀하에게 연락하는 것입니다..
소동을 많이 겪고있는 회사들은 GDPR을 준수하지 않는 것에 대한 제재가 꽤 가혹하다는 점을 들었다. 조직은 법률에 따라 전세계 연간 매출액의 4 % (어느 쪽이든 큰 금액) 2,000 만 유로까지 벌금을 부과 할 수 있습니다. 아마존이나 구글의 경우, EU 주민들의 데이터를 잘못 처리하면 수십억 달러의 벌금이 부과 될 수있다..
미국인을위한 GDPR의 의미?
이 글에서 EU의 법률이라는 간단한 이유 때문에 GDPR이 EU 주민들에게주는 권리에 초점을 맞추어 왔습니다. EU에 거주하지 않는 한 미국 시민권 자에게는 실제로 적용되지 않습니다. 모든 이메일을받는 이유는 대부분의 회사가 EU 거주자와 그렇지 않은 사람을 말할 방법이 없다는 것입니다.
그러나 이것이 GDPR이 당신에게 영향을 미치지 않는다는 것을 의미하지는 않습니다. 이로 인해 많은 기업들이 소비자 데이터를 어떻게 처리하고 있는지 재평가하고 일부는 EU 역외 거주자에게 GDPR 권을 공개하는 것에 대해 이야기하기 시작했습니다. 또한 기업이 모든 고객에게 단일 세트의 규칙을 시행하는 것이 더 간단합니다..
예를 들어, 애플은 개인 정보를 모두 다운로드하거나 계정을 삭제할 수있는 새로운 프라이버시 포털을 개설했다. 즉 액세스 및 삭제 권한을 사람들에게 제공한다. 당분간, EU 기반 계정 만 사용할 수 있지만, 애플은 앞으로 몇 개월 동안 전 세계에 출시 할 계획입니다. 마찬가지로, 페이스 북은 EU 밖의 일부 사용자들에게 동일한 GDPR 보호를 제공하는 것에 대해 신경을 쓴다..