Skip to main content

슈렘스 II

TL;DR

Schrems II는 미국 기업이 개인 데이터 보호에 대한 적절한 표준을 보장할 수 없다는 사실을 기반으로 한 ECJ(유럽 사법 재판소) 사건에 부여된 이름입니다. 그 결과, EU와 미국 간의 개인 데이터 전송이 불법이 되었고 그들 사이의 프라이버시 실드 계약이 무효가 되었습니다.

Schrems II는 무엇을 의미합니까?

Schrems II는 유럽 사법 재판소에서 2020년 7월 16일 Max Schrems에게 유리한 판결을 내리고 EU-미국 프라이버시 실드를 무효화한 사건에 부여된 총칭입니다. 모든 유형의 데이터 프로세서가 미국의 서비스를 사용하는 것은 불법이 되었으며, 이는 위험에 대한 완전한 설명 없이 해당 서비스가 EU 시민의 개인 데이터에 액세스할 수 있도록 합니다. 그 결과는 매우 심각하여 일부 주요 미국 기업(예: Facebook)이 EU에서 사업 중단을 고려할 만큼 심각했습니다.

동일한 사람에 의해 시작된 Schrems I로 알려진 이전 사건은 2015년에 유사한 결과의 기원에 있었습니다. Schrems II 사건에 대한 ECJ의 결정은 특히 미국 법률로 인해 다음과 같은 주장에 근거했습니다. CLOUD 법과마찬가지로 미국 회사에서 개인 데이터를 처리하는 경우 개인 데이터의 프라이버시를 보장할 수 있는 방법이 없습니다. 영장을 사용하는 연방 기관은 Google이나 Facebook과 같은 데이터 처리자가 사용자의 동의 없이 사용자에 대한 개인 정보를 공개하도록 항상 강제할 수 있습니다. 데이터를 포함하는 서버가 물리적으로 배치되는 위치는 중요하지 않습니다. 따라서 미국에서 호스팅되는 웹사이트 또는 미국 회사에서 관리하는 타사 앱 (예: Google Analytics)을 사용하는 웹사이트에 액세스하는 모든 EU 시민은 데이터 전송의 모든 법적 의미와 위험.

Schrems II의 결과에 대한 자세한 내용은 이 개요를 참조하십시오. 요약하면 다음과 같습니다.

  • EU 방문자가 있는 웹사이트 소유자는 해당 국가의 법률이 데이터에 대한 적절한 수준의 보호를 제공할 수 없는 경우 EU 외부에 데이터를 저장할 수 없습니다.
  • 웹사이트에서 사용하는 제3자 서비스도 보호를 제공해야 하므로 미국에 기반을 둘 수 없습니다. 이러한 서비스에는 웹사이트 분석 도구, 고객 관계 관리 도구, 광고 서비스, 채팅 도구, 사용자 통찰력 도구 등이 포함될 수 있습니다.
  • Privacy Shield에 따라 규칙에서 면제된 미국 회사 목록은 더 이상 합법적으로 운영되지 않습니다.
  • 동의 배너에는 특정 쿠키 정보와 데이터 전송 규정이 포함되어야 합니다.