유럽의 새로운 데이터 보호 규정이 개인 정보의 미래에 미치는 영향

게시 됨: 2021-08-09

2018년 5월 25일에 유럽 연합의 일반 데이터 보호 규정( GDPR)이 발효되었습니다. 결과적 으로 EU 거주자의 개인 데이터 사용에 대한 책임이 있는 모든 사람은 "데이터 보호 원칙"이라는 엄격한 규칙을 따라야 하며 정보가 다음과 같은지 확인하기 위한 조치를 취해야 합니다.

  • 공정하고 적법하며 투명하게 사용
  • 명시적이고 명시적인 목적으로 사용
  • 적절하고 관련성이 있으며 필요한 것만으로 제한되는 방식으로 사용
  • 정확하고 필요한 경우 최신 상태로 유지
  • 필요 이상으로 보관하지 않음
  • 불법적이거나 승인되지 않은 처리, 액세스, 손실, 파괴 또는 손상에 대한 보호를 포함하여 적절한 보안을 보장하는 방식으로 처리

다음과 같은 보다 민감한 정보에 대한 더 강력한 법적 보호가 있습니다.

  • 경주
  • 민족 배경
  • 정치적 견해
  • 종교적 신념
  • 노동 조합 회원
  • 유전학
  • 생체 인식(식별에 사용되는 경우)
  • 건강
  • 성생활 또는 오리엔테이션

이러한 새로운 규정은 전 세계에 영향을 미칠 것입니다. EU 기반 회사는 새로운 규정을 준수해야 할 뿐만 아니라 EU 거주자와 비즈니스를 하는 모든 회사는 개인 정보를 보호하기 위한 정책 및 절차를 마련해야 합니다. 우리는 이미 미국 기업이 전 세계 경쟁업체와 관행을 조화시키기 위해 약관, 개인 정보 보호 정책, 정보 보안 절차 등을 업데이트하는 것을 보고 있습니다.

유럽과 달리 미국은 데이터 개인 정보 보호 규정에 대해 매우 다른 접근 방식을 취하여 광범위한 데이터 개인 정보 보호 권리 또는 지침을 제정하기보다는 의료 및 금융 정보와 같은 특정 정보 영역에 중점을 둡니다. 산업과 공공 및 민간 부문을 넘나들 것입니다.

미국의 건강 개인 정보 보호

HIPAA 개인 정보 보호 규칙은 개인의 의료 기록 및 기타 개인 건강 정보를 보호하기 위한 국가 표준을 수립하고 건강 플랜, 건강 관리 정보 센터 및 특정 건강 관리 거래를 전자적으로 수행하는 건강 관리 제공자에게 적용됩니다. 규칙은 개인 건강 정보의 개인 정보를 보호하기 위해 적절한 보호 장치를 요구하고 환자의 승인 없이 그러한 정보를 사용 및 공개할 수 있는 제한 및 조건을 설정합니다. 규칙은 또한 환자에게 자신의 건강 기록을 조사하고 사본을 입수하고 수정을 요청할 권리를 포함하여 자신의 건강 정보에 대한 권리를 부여합니다.

미국의 금융 프라이버시

Gramm-Leach-Bliley 법은 소비자 금융 개인 정보 보호를 추구합니다. 그 조항은 "금융 기관"이 소비자의 "비공개 개인 정보"를 비계열 제3자에게 공개할 수 있는 경우를 제한합니다. 이 법은 특정 "금융 활동"에 참여하기 때문에 전통적으로 금융 기관으로 간주되지 않는 많은 회사를 포함하여 광범위한 금융 기관에 적용됩니다. 금융 기관은 고객에게 정보 공유 관행에 대해 알리고 특정 비계열 제3자와 자신의 정보를 공유하는 것을 원하지 않는 경우 소비자에게 "옵트아웃"할 수 있는 권리를 알려야 합니다. 또한 금융 기관으로부터 소비자 금융 정보를 수신한 모든 주체는 해당 정보의 재사용 및 재공개가 제한될 수 있습니다.

개인 정보 보호의 새로운 트렌드

2013-2016에서 30 억 야후 사용자, 2017 년 4300 만 이퀴 팩스 사용자, 412,000,000 포함한 데이터 분석 회사 인 캠브리지 ANALYTICA 최근 높은 프로필 데이터 침해하는 일련의 8,700 만 페이스 북 사용자 정보에 대한 무단 액세스의 결과에서, 2016년 Adult Friend Finder 사용자 , 2014년 1억 4500만 eBay 사용자, 개인 정보 보호 및 정보 보안은 글로벌 우선 순위가 되었습니다.

Google과 Facebook은 GDPR 요구 사항에 대한 응답으로 데이터 개인 정보가 비즈니스에 좋다는 인식과 함께 사용자 계약을 업데이트하고 신기술 배포를 가속화하며 엔지니어, 디자이너 및 IT 전문가를 초대하여 향상된 정보 보안을 수용 하기 위해 적극적인 조치를 취하고 있습니다. 데이터를 보호하는 추가 방법을 브레인스토밍합니다.

Nimble 스타트업은 개인 정보를 보호하기 위한 혁신적인 솔루션도 출시하고 있습니다. 지브롤터에 기반을 둔 블록체인 기술 회사인 Envilope 는 사용자가 온라인으로 보낼 수 있는 모든 텍스트, 이미지, 오디오, 비디오가 포함된 이메일, 디지털 파일 또는 보안 메시지를 잠글 수 있는 가상 봉투를 출시합니다. 이러한 솔루션은 발신자에게 전례 없는 개인 정보를 제공하고 콘텐츠를 누가, 언제, 어디서 보는지 등 콘텐츠에 대한 제어를 제공합니다. 의도한 받는 사람만 봉투를 열 수 있으며 보낸 사람의 이용 약관에 동의한 후에만 사용할 수 있습니다. 사용자가 위반을 의심하거나 이전에 보낸 메시지를 후회하는 경우 공유 또는 전달된 횟수에 관계없이 클릭 한 번으로 콘텐츠를 기화하고 나중에 기화된 콘텐츠를 완전히 복원할 수 있습니다.

금융, 법률, 의료 및 정부와 같이 개인 정보 보호와 기밀 유지가 가장 중요한 고도로 규제되는 산업의 경우 새로운 기술, 특히 블록체인 기술의 출현은 정보와 정보에 대한 완전한 통제를 원하는 개인 및 회사에게 유망한 발전입니다. 보고, 저장하고 공유합니다.

또한 규제 기관이 개인 정보 보호의 미래를 형성하는 데 계속 적극적인 역할을 할 것으로 예상할 수 있으며, 특히 지금까지 데이터 개인 정보 보호를 빠르고 느슨하게 처리해 온 대규모 다국적 기업 및 특정 국가에 영향을 미칠 것입니다. “GDPR의 언어는 EU 회원국의 언어로 상품 및 서비스의 마케팅과 EU 영토에서의 소비자 행동의 추적 및 모니터링을 인용하지만, 세계의 AXIS Capital의 위험 자산 책임자인 Jayen Madia 전무이사는 "Google과 같은 회사와 심지어 중국과 같은 국가와 같은 가장 큰 데이터 강국"이라고 설명합니다. 데이터는 미래의 글로벌 규제 방식에서 더 많은 것을 볼 것으로 예상해야 합니다.” Madia는 Google이 Facebook보다 10배 더 많은 사용자 데이터를 제어하고 있으며 Google의 회사는 오늘날 디지털 미디어에 사용되는 시간의 25% 이상을 구성하고 있다고 언급했습니다. EU 규제 기관인 Margrethe Vestager는 단일 회사에 부과된 EU 반독점 벌금 사상 최대 규모에 이어 구글의 시장 지배력에 대한 의심을 표명했습니다.

중국에서는 기술, 인프라 및 취약한 데이터 개인 정보 보호법이 결합되어 정부가 가장 큰 미래 데이터 저장소를 통제할 수 있습니다. 중국 데이터 거인들은 인공 지능, 안면 인식 및 글로벌 발자취 구축을 강력하게 추진하고 있습니다.

프라이버시의 미래를 내다보면서 규제 개혁과 기술 혁신의 결합은 개인 데이터 보호의 더 밝은 미래로 이어질 것입니다.