Skip to main content

프라이버시 실드

TL;DR

EU-미국 프라이버시 실드(2016-2020)는 대서양 횡단 데이터 전송 및 저장을 규제하기 위한 유럽 연합과 미국 간의 법적 계약입니다.

EU-미국 프라이버시 실드는 무엇이었습니까?

Privacy Shield의 목적은 EU 시민이 광고주, 정보 기관 및 기타 조직과 같은 미국 기관에서 데이터를 오용하지 않도록 보호하는 것입니다.

이 계약은 동일한 초기 목적을 가지고 있었지만 당시에 시행된 EU 법률과 관련하여 부적절하기 때문에 2015년에 무효로 선언된 국제 세이프 하버 개인 정보 보호 원칙(International Safe Harbor Privacy Principles)의 후속 조치였습니다( Schrems I참조). 몇 가지 조정을 거쳐 EU와 미국 위원회 사이를 오가며 프라이버시 실드가 2016년 7월 12일에 발효되었습니다.

프라이버시 실드의 작동 원리

EU 사용자가 웹사이트에서 계정을 만들 때 이름, 생년월일, 이메일 주소 및 기타 정보와 같은 개인 데이터를 공유했습니다. 계정을 만들지 않고 액세스하는 경우에도 IP, 위치, 페이지 탐색 기록 등과 같은 개인 데이터가 공개될 수 있습니다. Privacy Shield는 유럽 사용자의 데이터로부터 보호하기 위한 것으로 결국 미국에서 처리되고 적절한 보안 조치를 취하는 행위, 사용자의 승인 없이 판매, 도난 또는 사용되는 행위. 즉, 미국 회사는 미국보다 더 엄격한 EU 표준에 따라 이 데이터를 처리해야 했습니다.

프라이버시 실드의 무효화

2020년 7월에 마무리된 Schrems II사례에 이어 EU-US Privacy Shield는 이전의 Safe Harbor규정과 유사한 이유로 GDPR 부적합으로 선언되었습니다. Privacy Shield는 미국의 감시로부터 보호할 수단이 충분하지 않고 데이터에 대한 액세스가 필요 이상으로 광범위하다는 아이디어에 따라 무효가 되었습니다.

이전에 EU와 미국 간의 데이터 전송에 관여할 수 있었던 Google 및 Facebook과 같은 거대 기업을 포함하여 미국의 많은 회사가 현재 Privacy Shield 무효화의 영향을 받고 있습니다. 여기에서 전체 회사 목록을 참조하십시오. https://www.privacyshield.gov/list.

웹사이트 소유자로서 이러한 변경 사항에 대해 알아야 할 사항은 다음과 같습니다. Privacy Shield 무효화 결과.

세계 각 지역마다 다른 개인 정보 보호 정책이 있으며 이 문서는 미국과 유럽 연합 간의 합의에 관한 것입니다.