Skip to main content

슈렘스 1세

TL;DR

Schrems I은 유럽 사법 재판소에 도달한 사건이었습니다. Max Schrems의 이름을 딴 이 이름은 Edward Snowden이 대중에게 공개한 NSA PRISM 프로그램의 맥락에서 미국 기업이 적절한 개인 데이터 보호를 보장할 수 없을 것이라는 주장을 기반으로 합니다. 따라서 데이터 보호에 관한 유럽 지침(European Directive on Data Protection)에 따라 EU와 미국 간에 개인 데이터를 전송하는 것은 합법적이지 않다는 판결을 받았습니다. 이는 세이프 하버협정의 무효화로 이어졌고 여러 회사의 활동에 심각한 영향을 미쳤습니다.

Schrems는 무엇을 의미합니까?

Schrems I은 ECJ의 데이터 개인 정보 보호 관련 법원 사건의 총칭입니다. 페이스북은 자신의 개인정보가 EU에서 미국으로 이전되는 과정에서 적절한 보호 조치를 취할 수 없다며 페이스북을 상대로 소송을 제기한 오스트리아의 활동가 막스 슈렘스의 이름을 딴 것이다.

이 사건은 2013년 유럽의 Facebook 본사인 아일랜드에서 아일랜드 데이터 보호 위원에게 불만을 제기하면서 시작되었습니다. Max Schrems가 받은 응답에 만족하지 않고 계속해서 Data Protection Commissioner에 대해 불만을 제기했기 때문에 이 문제는 확대되어 2015년에 ECJ에 도달했습니다. 유럽 법원은 2015년 10월 Schrems의 손을 들어주었습니다.

Schrems I의 결과는 무엇이었습니까?

이는 세이프 하버( Safe Harbor)라고 하는 EU와 미국 간의 전체 초국가적 협정이 자동으로 무효화되었음을 의미했습니다. 실제로 유럽 시민의 데이터를 미국으로 이전하는 것은 더 이상 불가능했습니다. 미국은 개인 정보 보호에 대한 적절한 표준을 보장할 수 없다고 판결했기 때문입니다. 이것은 미국 기관이 동의 없이 개인 데이터에 액세스하고 있음을 보여 주는 NSA PRISM 스캔들의 맥락에서였습니다.

따라서 EU 시민 데이터와 관련된 사업을 하는 모든 회사는 더 이상 세이프 하버의 보호를 받지 않으며 한동안 개인 데이터를 처리하는 것이 불법이었습니다. 이것은 여러 회사에 큰 영향을 미칠 것입니다. 이제 모든 회사는 사용자가 웹사이트에 액세스하는 것과 같은 간단한 프로세스로 인해 개인 데이터(IP, 위치, 쿠키에 저장된 기타 데이터)가 미국으로 불법 전송될 수 있는지 여부를 고려해야 했습니다. 해당 웹사이트가 Google Analytics와 같은 미국 타사 앱을 사용하는 경우에 해당합니다.

EU와 미국은 프라이버시 실드( Privacy Shield)라고 하는 후속 계약을 진행했지만, 동일한 사람의 또 다른 불만이 Schrems II 케이스로 이어진 후 이 계약도 2020년에 무효화되었습니다.