Skip to main content

Privacy Shield II: GDPR 세계에서 여전히 가능합니까?

최근 GDPR 결정으로 기업이 우리가 알고 있는 데이터를 처리하는 방식이 근본적으로 중단됨에 따라 이제 데이터 개인 정보 보호에 대한 EU와 미국 간의 더 나은 조정을 위한 대대적인 추진이 이루어지고 있습니다. 오랫동안 회사와 기타 기관은 Safe Harbor 및 Privacy Shield에서 안전하다고 느꼈습니다. 그러나 데이터가 상품이 되고 데이터를 수집하고 판매하는 관행이 더 수익성이 높고 보이지 않게 되면서 사람들이 주목하기 시작했습니다. 이제 새로운 데이터 개인 정보 보호 계약이 필요한 시점에 왔습니다.

모두가 이것을 원하지만 우리는 어떻게 여기까지 왔고 더 가까워 졌습니까?

프라이버시 실드는 무엇이었습니까?

2015년 10월에 유럽 사법 재판소는 국제 세이프 하버 개인 정보 보호 원칙을 무효화했습니다.

1998년에서 2000년 사이에 개발된 Safe Harbor는 민간 조직이 EU 및 미국 시민의 개인 데이터를 공개하거나 손실하는 것을 방지하기 위한 것이었습니다. Facebook 데이터를 포함하여 많은 불만을 제기한 후 EU는 미국과 Safe Harbor가 EU 데이터 보호 지침을 준수하지 않는다고 결정했습니다.

이 Safe Harbor 결정은 Schrems I로도 알려져 있습니다. Safe Harbor 무효화의 부정적인 영향을 제한하기 위해 EU와 미국은 2016년에 새로운 데이터 프레임워크인 Privacy Shield를 만들었습니다.

이번 협약은 세이프 하버의 일부 미비점을 보완하기 위한 것이었으나 EDPS(European Data Protection Supervisor)에 따르면 데이터 삭제, 방대한 데이터 수집, 옴부즈맨 메커니즘. 이러한 점에도 불구하고 유럽 위원회는 2016년 7월 프라이버시 실드를 채택했습니다.

프라이버시 실드 및 Schrems II

2016년에 발견된 잠재적인 문제, 급격하게 변화하는 기술 환경, 두 대륙의 정치적 변화로 인해 2020년에는 Privacy Shield가 무너졌습니다.

오스트리아의 개인 정보 보호 운동가인 Max Schrems는 데이터 계약이 EU 시민의 개인 데이터가 미국으로 이전될 때 개인 데이터를 보호하는 데 충분하지 않다고 주장했습니다.

그 틀을 무너뜨린 주요 쟁점은 미국의 대규모 감시였다.

Privacy Shield는 주요 문제가 아니었습니다. 문제는 Privacy Shield가 미국 감시법에 굴복해야 한다는 것입니다.”라고 Schrems는 말했습니다.

아일랜드 시민 자유 위원회(Irish Council for Civil Liberties)의 선임 연구원인 Johnny Ryan은 Privacy Shield 및 Safe Harbor의 문제는 보안상의 이유로 데이터를 검사하는 것이 아니라 EU 시민을 위한 투명한 프로세스와 법적 보호에 관한 것이라고 덧붙였습니다. Ryan은 "주요 핵심은 판사가 미국 외부에 있는 사람에게 법적 보호 장치를 제공할 수 있다는 점입니다. 이러한 보호 기능이 없고 이러한 문제를 신속하게 해결할 수 있는 실제 방법이 없기 때문에 Privacy Shield는 2020년 7월 현재 Schrems II로 알려진 결정에서 무효화되었습니다.

프라이버시 실드의 미래

데이터가 유럽과 미국 사이를 이동할 때 데이터를 처리하기 위한 법적 프레임워크가 없으면 오스트리아와 Google Analytics, 벨기에와 IAB, 프랑스와 Google Analytics등 유럽 전역의 국가에서 여러 유형의 데이터 전송이 불법이라고 선언했습니다. 그 목록에 추가할 가능성이 더 높습니다.

이러한 경우는 대서양 양쪽의 지도자에게 프라이버시 실드 교체의 필요성을 훨씬 더 중요하게 만듭니다.

많은 EU 국가와 기관이 Facebook, Microsoft, Amazon 및 Google과 같은 거대 기술 회사의 데이터 관행을 좁히고 있다는 사실은 말할 것도 없습니다.

조 바이든 대통령은 집권 이후 우르줄라 폰데어라이엔 유럽연합 집행위원회 위원장과 함께 후임 방안을 모색하고 있지만 아직까지는 낙관론 외에는 보여줄 것이 없었다.

미국은 2021년 9월 무역기술위원회(TTC) 회의에서 새 협정을 연내 체결하기 위해 국가안보기관에 준사법적 감독체제를 제안했지만 받아들여지지 않았다. 최근의 협상이 2022년 5월에 있을 차기 TTC 회의에서 더 나은 결과로 이어지길 바랍니다.

많은 사람들은 양 당사자가 미국 정보 기관이 계속해서 사람들의 데이터에 액세스할 수 있도록 하는 동시에 EU 시민의 권리를 보호하는 합의에 도달할 수 있기를 희망합니다.

한 가지 해결책은 미국 기관이 데이터를 불법적으로 처리했다고 느끼는 EU 시민의 불만을 감독할 독립적인 사법 기관을 만드는 것입니다.

그 계획의 세부 사항(예: 누군가가 처음에 불만을 제기하는 방법을 알 수 있는지, 심지어 법정에 서기라도 하는지)은 아직 알 수 없습니다.

그러나 한 가지 분명한 것은 어떤 결정이 내려지더라도 의회에서 결정되지 않는다는 것입니다. 이는 거래가 시작되기 전에 어떤 거래도 중단될 수 있다는 사실입니다.

요즘은 정치적 합의와 진전이 이루어지기 어렵기 때문에 모든 변경 사항은 기존 미국 규칙 및 규정을준수해야 합니다.

대부분의 전문가들은 국가 안보 기관이 EU 데이터에 액세스할 수 있는 방법을 제한하고 EU 시민이 법원에서 이러한 액세스에 법적으로 이의를 제기할 수 있는 명확하고 투명한 방법을 제공하는 미국의 입법 변경을 통해 상당한 진전이 이뤄져야 한다는 데 동의합니다.

그런 것들이 없다면 우리가 Schrems III를 갖기까지 얼마나 걸립니까?