GDPR, 개인정보 보호정책
유럽연합(EU)과 북미 지역에서는 개인정보 보호를 강화하기 위해 다양한 법적 기준이 도입되고 있습니다. 유럽과 북미 지역에서는 개인정보 보호를 위한 법적 기준이 지속적으로 강화되고 있으며, 각 지역의 법률을 준수하기 위해서는 최신 정보를 지속적으로 확인하고 대응하는 것이 중요합니다
유럽연합(EU): 일반 개인정보보호법(GDPR)
GDPR은 2018년 5월 25일부터 시행된 EU의 통합된 개인정보 보호 규정으로, EU 내 모든 회원국에 직접 적용됩니다. 이 법은 정보주체의 권리를 강화하고, 개인정보 처리에 대한 기업의 책임을 명확히 하며, 위반 시 최대 전 세계 연간 매출의 4% 또는 2,000만 유로 중 더 큰 금액의 과징금을 부과할 수 있습니다.
2022년 12월, 한국 개인정보보호위원회와 한국인터넷진흥원은 '우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북'을 개정 발간하였습니다. 이번 개정판에서는 한-EU 적정성 결정 내용, EU 표준계약조항(SCC) 개정 사항, 영국의 브렉시트 이후 개인정보 보호 사항 등이 업데이트되었습니다.
북미: 미국의 개인정보 보호 법률
미국은 연방 차원의 통합된 개인정보 보호법은 없으나, 주(州)별로 다양한 개인정보 보호 법률을 제정하고 있습니다. 특히 캘리포니아주는 2018년 CCPA(캘리포니아 소비자 개인정보 보호법)를 제정하였으며, 2023년 1월 1일부터는 이를 개정한 CPRA(캘리포니아 개인정보보호 권리법)가 시행되었습니다. CPRA는 개인정보의 판매 또는 공유 거부권, 타겟 광고 거부권, 프로파일링 거부권 등 소비자의 권리를 강화하고 있습니다.
또한, 버지니아주, 콜로라도주, 코네티컷주, 유타주 등 다른 주에서도 유사한 개인정보 보호 법률을 채택하여 2023년에 걸쳐 발효될 예정입니다. 이러한 법률들은 소비자에게 자신의 개인정보에 대한 통제권을 부여하고, 기업들에게는 개인정보 처리에 대한 명확한 지침을 제시하고 있습니다.
관련글도 확인하세요~