[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¿À´Â 5¿ù 25ÀϺÎÅÍ À¯·´ °³ÀÎÁ¤º¸º¸È£¹ý(GDPR)ÀÌ º»°Ý ½ÃÇàµÊ¿¡ µû¶ó ±â¾÷µéÀÇ ¿ì·Áµµ Ä¿Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ¼¼°è ÃÖ´ë IT ±â¾÷ÀÎ ±¸±ÛÀÇ Áغñ»óȲ¿¡ ´ëÇÑ °ü½Éµµ ¶ß°Å¿öÁö°í ÀÖ´Ù. ±¸±ÛÀÇ °æ¿ì µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀ» ÀÚü °³¹ßÇØ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ÆÄÆ®³Ê¸¦ À§ÇÑ À¥»çÀÌÆ® Áö¿ø µî ÆÄÆ®³ÊµéÀÇ È¿°úÀûÀÎ ´ëÀÀÀ» µ½´Âµ¥µµ ¸¸ÀüÀ» ±âÇÏ°í ÀÖ´Ù. ÀÌ¿¡ º»Áö´Â ±¸±ÛÀÇ GDPR ´ëÀÀ»ç·Ê¿¡ ´ëÇØ ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.
[À̹ÌÁö=±¸±ÛÄÚ¸®¾Æ]
±¸±ÛÀº GDPR Áؼö¸¦ À§ÇØ ¡°¼ö³â µ¿¾È ¸¹Àº ½Ã°£À» ÅõÀÚÇØ À¯·´ÀÇ µ¥ÀÌÅÍ º¸È£ ´ç±¹°ú ±ä¹ÐÈ÷ Çù·ÂÇßÀ¸¸ç, ÀÌ¹Ì ´ç±¹ÀÇ ÁöħÀ» ¹Ý¿µÇÏ´Â °³ÀÎÁ¤º¸º¸È£¸¦ ±¸ÇöÇß´Ù¡±¸ç ¡°»õ·Î¿î ¹ý·ü Áؼö¸¦ À§ÇØ ÆÄÆ®³Ê¿Í Çù·ÂÇØ ³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
1. ¾÷µ¥ÀÌÆ®µÈ ¾à°ü
°³ÀÎ µ¥ÀÌÅ͸¦ ó¸®ÇÏ°Ô µÇ´Â °æ¿ì, ±¸±ÛÀº ¾Öµå¿öÁî °í°´ ÀÏÄ¡ Ÿ°ÙÆÃ, ¾Öµå¿öÁî ½ºÅä¾î ÆǸÅ(Á÷Á¢ ¾÷·Îµå) µî¿¡ °üÇØ 2018³â 5¿ù±îÁö °ü¸®¾÷ü¿Í 󸮾÷üÀÇ Àǹ«¸¦ ¹Ý¿µÇØ °è¾àÀ» ¾÷µ¥ÀÌÆ®ÇÏ°í ¿ä±¸µÇ´Â µ¥ÀÌÅÍ Ã³¸® °è¾àÀ» Á¦°øÇÒ °ÍÀ̶ó°í ¹àÇû´Ù. ¶ÇÇÑ, ±¸±Û°ú °í°´ÀÌ °³ÀÎ µ¥ÀÌÅ͸¦ µ¶¸³ÀûÀ¸·Î °ü¸®ÇÏ´Â ¿Â¶óÀÎ ±¤°í Á¦Ç°ÀÇ °æ¿ì, °è¾àÀ» ¾÷µ¥ÀÌÆ®Çϰųª °ü¸® ÁÖü °£ µ¥ÀÌÅÍ º¸È£ ¾à°üÀ» ÀÛ¼ºÇß´Ù.
2. CMO üũ¸®½ºÆ®
±¸±ÛÀº ¸¶ÄÉÆà ´ã´çÀÚ¿¡°Ô Á¶Á÷ ³»ÀÇ ±ÔÁ¤ Áؼö °èȹÀ» È®ÀÎÇØ º¸µµ·Ï ±ÇÀåÇÑ´Ù´Â °èȹÀÌ´Ù. Á¶Á÷¿¡¼ ¾î¶»°Ô »ç¿ëÀÚ Åõ¸í¼ºÀ» º¸ÀåÇÏ°í µ¥ÀÌÅÍ »ç¿ëÀ» Á¦¾îÇÏ´ÂÁö, Á¶Á÷¿¡¼ GDPRÀÇ ¿ä±¸¿¡ µû¶ó ÇÊ¿äÇÑ ¿Ã¹Ù¸¥ µ¿ÀǸ¦ ¹Þ¾Ò´ÂÁö, Á¶Á÷ÀÌ »ç¿ëÀÚ ¼±È£µµ¿Í µ¿ÀǸ¦ ±â·ÏÇϱâ À§ÇÑ ½Ã½ºÅÛÀ» ¿Ã¹Ù¸£°Ô °®Ãß°í ÀÖ´ÂÁö, Á¶Á÷ÀÌ GDPRÀÇ ¿øÄ¢À» ÁؼöÇϸç Ã¥ÀÓ ÀÖ´Â Á¶Á÷À̶ó´Â °ÍÀ» ±ÔÁ¦±â°ü°ú ÆÄÆ®³Ê¿¡°Ô ¾î¶»°Ô º¸¿©ÁÙ °ÍÀÎÁö¿¡ ´ëÇØ ÁýÁßÀûÀ¸·Î üũÇÒ ¹æħÀÌ´Ù.
3. º¸È£ ÀåÄ¡
º¸È£ ÀåÄ¡ Ãø¸é¿¡¼ ±¸±ÛÀº ÃֽŠ±â¼ú ¹× Á¶Á÷ÀûÀÎ º¸È£ÀåÄ¡ ±¸Çö°ú ÇÔ²² Àü´ã º¸¾ÈÆÀ ¹× °³ÀÎÁ¤º¸º¸È£ÆÀÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Ù. ±¸±ÛÀÇ ÇÁ·Î±×·¥Àº ¸Å³â Á¦3ÀÚ °¨»ç±â°üÀÇ ½É»ç¸¦ ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
4. »ç°í ´ëÀÀ
»ç°í ´ëÀÀ Ãø¸é¿¡¼´Â ÇâÈÄ ¾÷µ¥ÀÌÆ®µÇ´Â °è¾àÀÇ µ¥ÀÌÅÍ »ç°í Á¶Ç׿¡ µû¶ó °í°´ µ¥ÀÌÅÍ¿Í °ü·ÃµÈ »ç°í¸¦ Áï½Ã ÅëÁöÇÒ °ÍÀ̶ó¸ç, ÷´Ü À§Çù ŽÁö ¹× ȸÇÇ ±â¼ú°ú ¾ö°ÝÇÑ »ç°í°ü¸® ÇÁ·Î±×·¥À» ¿¬Áß¹«ÈÞ·Î Ç×»ó À¯ÁöÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ, »ç¿ëÀÚ°¡ º¸¾È ¶Ç´Â °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ »ç°Ç(GPDR¿¡ µû¸¥ °³ÀÎÁ¤º¸ ħÇØ Æ÷ÇÔ)À» ½Äº°ÇÏ°í, ÀÌ¿¡ °ð¹Ù·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï °ü·Ã ÅõÀÚ È®´ë¿Í Á¤º¸ °øÀ¯¿¡µµ ¸¸ÀüÀ» ±âÇÏ°í ÀÖ´Ù.
5. »ç¿ëÀÚ Åõ¸í¼º
±¤°í Á¦Ç°°ú °ü·ÃÇؼ´Â µ¥ÀÌÅÍ ÀÌ¿ë¿¡ °üÇÑ Åõ¸í¼ºÀ» Áö¼ÓÀûÀ¸·Î °ÈÇÏ°í, EU »ç¿ëÀÚ¿¡°Ô ±¤°í ¸ÂÃã ¼³Á¤À» À§ÇØ µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ¿äûÇÒ ¹æħÀÌ´Ù. ¶ÇÇÑ ¡®ÀÌ ±¤°í°¡ Ç¥½ÃµÈ ÀÌÀ¯¡¯¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î µ¥ÀÌÅÍ ÀÌ¿ë ÇöȲÀ» Åõ¸íÇÏ°Ô °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ¿¡ ´ëÇØ »ç¿ëÀÚ´Â ±¤°í ¼³Á¤À» »ç¿ëÇØ ±¤°í °³ÀÎ ÃÖÀûÈ¿Í ±¸±Û¿¡¼ Ç¥½ÃÇÏ´Â ¸ðµç ±¤°í, DoubleClick »óÇ°¿¡ Ç¥½ÃµÇ´Â ±¤°í¿¡ ÀÌ¿ëµÇ´Â µ¥ÀÌÅ͸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
6. ±¹°¡°£ µ¥ÀÌÅÍ Àü¼Û
±¸±ÛÀº ´Ù¾çÇÑ ±¹Á¦ µ¥ÀÌÅÍ Àü¼Û ¸ÅÄ¿´ÏÁòÀ» Á¦°øÇÏ°í, ÀÎÁõµÈ Á¶Á÷ÀÌ À¯·´¿¬ÇÕ µ¥ÀÌÅÍ º¸È£¹ý¿¡ ºÎÇÕÇÏ´Â ¼öÁØÀÇ º¸È£ÀåÄ¡¸¦ Á¦°øÇϵµ·Ï º¸ÁõÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ´ëÇؼ´Â EEA ¹× ½ºÀ§½º¿¡¼ ¹Ì±¹À¸·Î °³ÀÎ µ¥ÀÌÅ͸¦ Àü¼ÛÇϵµ·Ï Çã¿ëÇÏ´Â ¹ýÀû ¸ÅÄ¿´ÏÁòÀÎ À¯·´¿¬ÇÕ°ú ¹Ì±¹ °£, ½ºÀ§½º¿Í ¹Ì±¹°£ ÇÁ¶óÀ̹ö½Ã ½Çµå ÇÁ·¹ÀÓ¿öÅ© ÀÎÁõÀ» ȹµæÇß´Ù. 2017³â 9¿ù 25ÀÏ¿¡´Â ¹Ì±¹ »ó¹«ºÎ·ÎºÎÅÍ À¯·´¿¬ÇÕ°ú ¹Ì±¹ °£ ÇÁ¶óÀ̹ö½Ã ½Çµå ÀÎÁõÀÇ ¿¬·Ê °»½ÅÀ» ½ÂÀι޾ÒÀ¸¸ç, 2017³â 4¿ù 18ÀÏ¿¡ ½ºÀ§½º¿Í ¹Ì±¹ °£ ÇÁ¶óÀ̹ö½Ã ½Çµå ÀÎÁõÀ» ½ÂÀι޾ҴÙ. ¶ÇÇÑ, ±¸±ÛÀº ¼ºñ½º¿¡ µû¶ó EU¿¡¼ ½ÂÀÎÇÑ ¸ðµ¨ °è¾à Á¶Ç×À» Á¦½ÃÇÏ°í ÀÖ´Ù. ÀÌ¿Ü¿¡ GDPR¿¡ µû¶ó ±¹Á¦ µ¥ÀÌÅÍ Àü¼Û ¸ÅÄ¿´ÏÁòÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ¿¹Á¤ÀÌ´Ù.
7. °³ÀÎÁ¤º¸º¸È£ °üÇà
°³ÀÎÁ¤º¸º¸È£ °üÇà°ú °ü·ÃÇØ ±¸±ÛÀº ¡°ÀÌ¹Ì ÃÊâ±âºÎÅÍ Á¦Ç°¿¡ °³ÀÎÁ¤º¸º¸È£ ÇÁ·Î¼¼½º¸¦ Àû¿ëÇÏ°í ÀÖ´Ù¡±¸ç ¡°¡®¼³°è ´Ü°èºÎÅÍÀÇ °³ÀÎÁ¤º¸º¸È£(Privacy by Design)¡¯ ¹× ¡®±âº»ÀûÀÎ °³ÀÎÁ¤º¸ º¸È£(Privacy by Default)¡¯¿¡ °üÇÑ GDPRÀÇ ¿ä±¸»çÇ×À» ÃæÁ·Çϱâ À§ÇØ µ¥ÀÌÅÍ º¸È£ ¿µÇâÆò°¡¿Í °°Àº Á¶Ç×À» ´õ¿í ¹ßÀü½ÃÅ°°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
8. ÆÄÆ®³Ê ÆÛºí¸®¼Å¸¦ À§ÇÑ ¼Ö·ç¼Ç ¼¼Æ® Áö¿ø
±¸±ÛÀº ÆÄÆ®³Ê¸¦ À§ÇÑ ¼Ö·ç¼Ç ¼¼Æ®µµ Áö¿øÇÒ °èȹÀÌ´Ù. ¿¹ÄÁ´ë AdSense for Content, AdSense for Games, AdMob µî¿¡ ´ëÇÑ »õ·Î¿î ÅëÁ¦ ¼Ö·ç¼ÇÀ» Ãâ½ÃÇØ À¯·´ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ¿Â¶óÀÎ ¹× ¸ð¹ÙÀÏ ±¤°í¸¦ ÃøÁ¤ÇÏ°í ÆÛºí¸®½ÌÇÏ´Â ¼µåÆÄƼ ¾÷ü¸¦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ ¹æħÀÌ´Ù.
ƯÈ÷, Ç¥Àû ±¤°í¸¦ À§ÇÑ µ¥ÀÌÅÍ ¼öÁýÀ» °ÅºÎÇÏ´Â ¼ÒºñÀÚ¿¡°Ô °³ÀÎȵÇÁö ¾ÊÀº ±¤°í¸¸ Ç¥½ÃÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» Ãâ½ÃÇÒ °èȹÀÌ´Ù. ÀÌ¿Í ÇÔ²² ±¸±Û ¾Ö³Î¸®Æ½½º(Google Analytics) »ç¿ëÀÚµéÀÌ µ¥ÀÌÅÍ º¸À¯ ¹× »èÁ¦ ¹®Á¦¸¦ ´õ¿í Àß °ü¸®ÇÒ ¼ö ÀÖ´Â Åø°ú ¾î¸°ÀÌÀÇ PII 󸮸¦ Á¦ÇÑÇϱâ À§ÇÑ ´Ü°èµéÀ» Á¦½ÃÇÏ°í, 5¿ù GDPR ½ÃÇà¿¡ ¾Õ¼ ¼Ö·ç¼Ç ¼¼Æ®¿¡ ´ëÇÑ »ó¼¼»çÇ×À» °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.
9. °í°´ ¹× ÆÄÆ®³ÊµéÀ» À§ÇÑ »õ·Î¿î À¥»çÀÌÆ® °³¼³
Áö³ÇØ 8¿ù 8ÀÏ¿¡´Â °í°´ ¹× ÆÄÆ®³ÊµéÀ» À§ÇÑ À¥»çÀÌÆ®µµ °³¼³Çß´Ù. À̸¦ ÅëÇØ ±â¾÷Àº ±¸±Û°ú °øÀ¯ÇÏ°í ÀÖ´Â µ¥ÀÌÅÍ, ±¸±ÛÀÇ ÀÎÇÁ¶ó º¸¾È, ±¸±ÛÀÌ Á¦½ÃÇÏ´Â µ¥ÀÌÅͺ¸È£ °ü·Ã ¹ý±Ô Áؼö °èȹ, ±¸±ÛÀÌ Á¦°øÇÏ´Â ¹«·á ¸®¼Ò½º ¹× ±³À° ÈƷÿ¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
10. Google CloudÀÇ GDPR Áؼö ÀÚ·á
¶ÇÇÑ, ±¸±ÛÀº ÀÚ»çÀÇ G Suite¿Í Google Cloud Platform ¼ºñ½º°¡ GDPRÀ» ÁؼöÇÏ°í ÀÖ´Ù´Â Á¡¿¡ ´ëÇØ Google Cloud °í°´¿¡°Ô ÀڷḦ Á¦°øÇÏ°í ÀÖ´Ù. À¥ÆäÀÌÁö¸¦ ÅëÇØ GDPR¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ¼³¸í, G Suite¿Í Google Cloud PlatformÀÇ GDPR Áؼö Áö¿ø ±â´É ¹× ÀåÁ¡, ÀÚÁÖ ¹¯´Â Áú¹®(FAQs) µîÀ» °ÔÀçÇÏ°í ÀÖ´Ù.
11. ±¸±Û-SAP, µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼Ç °øµ¿ °³¹ß
ÀÌ¿Ü¿¡µµ ±¸±ÛÀº SAP°ú ÇÔ²² Ŭ¶ó¿ìµå È°¿ë ±â¾÷ÀÌ GDPRÀ» ÁؼöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀÎ µ¥ÀÌÅÍ Ä¿½ºÅ͵ð¾È(Data Custodian)À» SAP¿Í ÇÔ²² 2017³â °øµ¿°³¹ßÇß´Ù.
[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼ÇÀÎ µ¥ÀÌÅÍ Ä¿½ºÅ͵ð¾È ¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå »ç¿ëÀÚ(°³ÀÎ)°¡ ÀÚ½ÅÀÇ µ¥ÀÌÅÍ°¡ ¾î¶»°Ô º¸°üµÇ°í È°¿ëµÇ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. µ¥ÀÌÅÍ Ä¿½ºÅ͵ð¾ÈÀº µ¥ÀÌÅÍ °ü¸®ÀÚ ¶Ç´Â °ü¸® ¼Ö·ç¼ÇÀ» °¡¸®Å°´Â ¿ë¾î·Î µ¥ÀÌÅÍÀÇ ÀúÀ塤Àü¼Û ¹× È°¿ë(ºñÁî´Ï½º Àû¿ë) ¿µ¿ªÀ» °ü¸®ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>