규정 준수 정의: 2019년 글로벌 데이터 개인정보 보호 및 보안의 방향
게시 됨: 2019-01-31지난 봄은 2018년 5월 시행할 수 있게 된 유럽 연합의 GDPR( 일반 데이터 보호 규정 ) 덕분에 마케터, IT 전문가, 변호사 모두에게 다소 분주했습니다. EU뿐만 아니라 전 세계적으로 기업이 고객 데이터를 처리하는 방식에 대해 책임을 지도록 하고 자신의 정보를 통제할 수 있는 개인의 권리를 다시 강조합니다.
그 이후 몇 달 동안 Facebook 및 Google 과 같은 거대 기술 기업이 개인 데이터를 사용하는 방법 및 기타 규정 준수 위반을 적절히 공개하지 않아 벌금 및 기타 법적 조치에 직면 하는 사례를 계속 들었습니다 . 또한 GDPR은 데이터 개인 정보 보호 및 보안에 대한 대화 및 점진적 조치를 시작하여 이 핵심 영역의 기반이 아직 해결되지 않았음을 분명히 합니다.
2019년이 진행됨에 따라 전 세계 크고 작은 브랜드가 직면한 큰 질문 중 하나는 다음과 같습니다. 새해에는 글로벌 데이터 개인 정보 보호 및 보안에 어떤 영향을 미칠까요? 그리고 여기 Braze에는 제대로 작동하는 수정 구슬이 없지만 다음으로 가장 좋은 것은 법무 SVP, 법률 고문, Susan Wiseman 기업 비서관, 법률 고문 겸 수석 이사(EMEA) Marjorie Armitage입니다. 최근 몇 년 동안 이 진화하는 공간의 최전선에 있었던 사람들입니다. 다음 해에 대한 예측을 계획하는 것을 보려면 계속 읽으십시오.
1) 소비자 개인정보 보호에 대한 강조는 EU 외부로 확산될 것입니다.
많은 법조인들은 GDPR이 핵심 법률 개념과 관련하여 특별히 새로운 것이 아니라고 말할 것입니다. 규정은 종종 모호하고 의도적으로 그렇게 하는 경우가 많습니다. 이는 기술이 발전함에 따라 법안이 유연하고 관련성을 유지하도록 하기 위한 초안 작성자의 노력의 일부입니다. (결국 GDPR이 대체하는 EU 법률인 데이터 보호 지침은 Steve Jobs의 눈에 스마트폰이 반짝거리던 때부터 23년 동안 시행되었습니다.) GDPR을 군중에서 돋보이게 하는 것은 방법입니다. 그것은 EU 국가의 시민을 보호하기 위해 작동합니다. 데이터 개인 정보 보호 및 보안을 일종의 기본 인권으로 간주함으로써 이 법안은 EU 시민의 개인 데이터를 처리하는 다른 국가의 조직이 이러한 문제와 규정 준수를 심각하게 받아들이도록 하는 데 많은 역할을 합니다.
사실, EU와 세계의 다른 많은 국가들은 개인 데이터를 보호하기 위해 엄격한 법률을 가지고 있습니다. EU는 기업이 EU에서 동등하게 엄격한 법률이 있는 다른 국가로 개인 데이터를 전송할 수 있도록 허용합니다. EU는 이러한 국가를 "적절한" 관할 구역으로 지칭합니다. 그러나 예를 들어 현재 EU 표준에서 적절하다고 인정하지 않는 국가인 미국에 기반을 둔 미디어 회사인 경우 미국 법률의 요구 사항을 초과하는 방식으로 개인 데이터를 보호할 것이라는 데 고객과 동의했습니다. Privacy Shield에 자체 인증하거나 고객과 모델 조항에 서명하여 이를 수행할 수 있습니다. 프라이버시 실드와 모델 조항 모두 미국으로의 개인 데이터 전송을 검증하는 역할을 합니다. EU에서 승인한 방법 없이 그렇게 하는 것은 EU 법을 위반하는 것입니다.
이러한 유형의 협정은 국가가 적정성을 달성하기 어려울 수 있기 때문에 중요합니다. 예를 들어, 미국에는 아직 GDPR에 부합하는 전면적인 국내법이 없기 때문에 미국 기반 기업은 고객과 모델 조항에 서명했거나 자체 인증을 받은 경우에만 EU 개인 데이터를 처리할 수 있습니다. EU-US Privacy Shield Framework - EU 기업이 EU 시민의 개인 데이터를 미국 기업으로 전송할 수 있도록 합니다(예: Braze!)
2) 미국은 아마도 2019년에 연방 데이터 개인 정보 보호법 초안을 작성 하지 않을 것입니다.
미국에 EU의 데이터 보호 당국이 요구하는 표준을 충족하는 국내법이 없는 것은 사실이지만 소비자 데이터 개인 정보 보호 및 보안과 관련하여 우리는 천천히 그러나 확실히 주별로 보기 시작했습니다. 법안이 시행됩니다.
작년에 캘리포니아는 캘리포니아 소비자 개인 정보 보호법을 제정하여 새로운 데이터 개인 정보 보호 법안을 통과시킨 미국 최초의 주가 되었습니다. 이 법은 미국 데이터 개인 정보 보호 요구 사항과 관련하여 획기적인 것으로 소비자에게 데이터 액세스 및 삭제 권한을 보장할 뿐만 아니라 기업이 제3자 데이터 처리 계약을 업데이트하여 규정된 컨트롤러/프로세서 규칙을 연상시키는 방식으로 규정 준수를 보장하도록 요구합니다. GDPR, 미국의 다른 최초의 요구 사항 중
GDPR 시행이 2018년 5월에 발효되었을 때, 소수의 미국 기업이 이 주요 새 규정을 다루지 않기로 선택했습니다. 즉, EU에 고객이 없는 일부 조직은 EU에 고객이 없기 때문에 GDPR 준수를 위해 노력하지 않기로 결정했습니다. 한편, EU에 고객 이 있었던 다른 회사들은 새로운 법을 따르려고 하는 대신 고객을 폐쇄하기로 결정했습니다. 미국의 주요 기술 및 미디어 허브인 캘리포니아의 일부 브랜드도 이 배에 빠졌습니다. Los Angeles Times가 웹사이트를 EU에서 완전히 폐쇄하여 GDPR을 준수할 필요가 없도록 했을 때를 기억하십니까? 글쎄, 이제 동일한 회사가 2020년 1월 1일에 시행이 시작되기 전에 캘리포니아 소비자 개인 정보 보호법을 준수하는 데 1년도 남지 않았습니다.
전반적으로 미국에 기반을 둔 대기업과 중소기업, 신규 및 기존 기업은 고객 데이터 개인 정보 보호 및 보안 권한이 부여되는 현실로 나아가기 시작해야 합니다. 캘리포니아는 GDPR 이후 완전히 새로운 데이터 개인 정보 보호 법안을 통과시킨 첫 번째 주였지만 루이지애나, 앨라배마, 콜로라도, 버지니아와 같은 다른 주에서도 데이터 개인 정보 보호에 관한 기존 법률을 강화하기 위한 조치를 취하고 있습니다. (또한, Vermont는 이전에 데이터 브로커에 대한 규제를 강화하고 최소 보안 표준을 설정하는 새로운 법률을 통과시켰습니다.)
미연방 정부가 올해 GDPR 스타일의 연방법 초안을 작성하기 위한 조치를 취할 것이라는 조짐은 아직 없지만, 주별로 데이터 개인 정보 보호에 관한 패치워크 확대와 새롭고 강화된 법안은 기업의 핵심 신호입니다. 현재 데이터를 처리하는 방법에 대해 진지하게 생각해야 합니다. 그렇지 않으면 새로운 전국 법률이 발효되거나 주별 법률이 소비자 데이터를 처리 및 관리하는 방법을 정밀하게 조사하지 않고는 미국 내에서 비즈니스를 수행하는 것이 불가능할 때 맹목적인 위험에 처할 수 있습니다.
