세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
시행 코앞 GDPR에 대처하는 페이스북의 자세
  |  입력 : 2018-05-10 16:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
창립 이래 최대 인력으로 GDPR 준수 준비해
GDPR 준수 위한 노력, 별도 페이지에서 소개
데이터 관리자인 동시에 데이터 처리자로 역할


[보안뉴스 오다인 기자] 유럽 일반개인정보보호법(GDPR) 준수를 위해 창립 이래 최대 규모의 인력을 동원해 준비 중이라는 페이스북(Facebook). 최근 케임브리지 애널리티카(CA) 사태로 개인정보 유출 논란에 휩싸였던 터라 페이스북의 GDPR 대응에는 어느 기업보다 큰 이목이 쏠린다.

▲페이스북 GDPR 페이지[이미지=페이스북]


페이스북은 GDPR 준수와 관련한 자사의 노력과 준비 내용을 별도의 페이지에서 자세하게 소개하고 있다. 데이터 관리자(Data Controller)인 동시에 데이터 처리자(Data Processor)인 페이스북이 GDPR을 어떻게 준비하고 있는지 주요 사항을 요약해 소개한다.

페이스북의 정보 정책은 크게 △투명성 △관리 △신뢰성 등 세 가지로 추려진다. 투명성은 신규·기존 이용자의 동의를 구하는 과정에서 이용자에게 관련 정보와 교육을 제공하는 것을 말한다. 관리는 이용자로 하여금 자신의 정보가 활용되는 방식을 직접 관리할 수 있도록 권한을 부여하는 것을 가리킨다. 신뢰성은 페이스북이 개인정보 운영 방식에 책임을 지겠다는 원칙을 뜻한다.

페이스북에 따르면, 페이스북은 대다수 서비스를 데이터 관리자로서 운영하지만 비즈니스 및 서드파티와 협력 시 데이터 처리자의 역할을 하기도 한다. 데이터 관리자는 개인정보 처리의 목적과 수단을 결정하는 주체다. 데이터 처리자는 데이터 관리자를 대신해 개인정보를 처리하는 주체를 말한다.

특히, 페이스북은 광고주를 대신해 개인정보를 처리할 때 데이터 처리자가 된다. 유럽연합(EU) 파트너를 대신해 데이터 처리자로 서비스를 제공하는 경우, 페이스북은 데이터 처리자에 관한 GDPR 요구사항을 준수하기 위해 “이에 필요한 계약상 의무사항 일체를 업데이트했다”고 강조했다. 이와 함께 페이스북은 데이터 처리자로서 데이터 관리자인 광고주의 법적 근거에 의거해 데이터를 처리한다.

데이터는 수집한 목적에 필요한 기간 동안만 보관된다. 데이터 주체는 데이터 보관 기관을 비롯해 데이터 보관 기간을 결정한 기준 등에 대해 고지 받을 권리가 있다. 페이스북은 이러한 요구사항 역시 지속적으로 준수할 것이라고 밝히고 있다.

페이스북의 데이터는 EU 및 미국 모두에서 처리된다. 이와 관련해 페이스북은 ‘프라이버시 실드(Privacy Shield)’ 프레임워크 인증을 받았다고 강조한다. 역외이전, 즉 유럽경제지역(EEA) 외부로 개인정보 전송 시 법적으로 특정한 요구사항을 충족해야 하는데 프라이버시 실드 프레임워크 인증을 받으면 EU-미국 간 개인정보 전송에 요구되는 개인정보보호 규정을 준수했다고 판단된다. 페이스북은 데이터 맞춤 타깃, 기여 확인, 오프라인 전환 성과 증대 연구 등 상품에 대해 EU 광고주로부터 개인정보를 받고 처리하는 프라이버시 실드 프레임워크 인증을 받았다.

페이스북 이용자 입장에서 크게 주목되는 건 ‘내 정보 확인하기’ 및 ‘내 정보 다운로드’ 도구가 이미 제공되고 있다는 사실이다. 이용자는 페이스북 설정의 ‘내 페이스북 정보’ 섹션에서 페이스북상의 내 정보들을 검토할 수 있다. 페이스북은 이러한 도구와 기능을 통해 이용자에게 접근권한을 제공하고 있으며 GDPR에 따라 접근권한을 지속적으로 제공할 것이라고 밝히고 있다.

이러한 가운데 시행이 얼마 남지 않은 유럽 개인정보보호법(GDPR)에 대한 집중적인 논의의 장이 마련된다. 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하고, PIS FAIR 2018 조직위원회와 한국인터넷진흥원이 공동으로 주관하는 국내 최대의 개인정보보호 행사 개인정보보호페어(PIS FAIR 2018)가 5월 31일부터 6월 1일까지 코엑스 그랜드볼룸에서 개최될 예정이다. PIS FAIR 2018에서는 EU 사법총국 담당 베라 요로바 집행위원이 내한해 GDPR 관련 키노트 스피치를 진행하고, 국내 기업 CPO들과 간담회도 개최할 계획이다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)