GDPR과 CCPA가 뭐에요?

GDPR과 CCPA란 무엇인가?

GDPR (General Data Protection Regulation)

GDPR은 "일반 데이터 보호 규정"으로, 유럽 연합(EU)에서 2018년 5월 25일부터 시행된 개인정보 보호법입니다.

GDPR은 개인의 프라이버시 권리를 강화하고,

기업이 개인정보를 처리하는 방식을 표준화하여

데이터 보호를 강화하는 것을 목표로 합니다.

 

주요 특징:

1. 범위: EU 내에서 운영되거나 EU 주민의 데이터를 처리하는 모든 기업에 적용됩니다.
2. 데이터 주체의 권리: 개인정보 접근, 수정, 삭제, 이동, 처리 제한, 반대 등의 권리를 보장합니다.
3. 데이터 보호 책임자(DPO): 많은 경우, 기업은 데이터 보호 책임자를 지정해야 합니다.
4. 위반 시 벌금: GDPR을 위반할 경우 최대 2천만 유로 또는 전 세계 연간 매출의 4% 중 높은 금액을 벌금으로 부과할 수 있습니다.
5. 데이터 처리의 투명성: 기업은 개인정보 수집 및 처리에 대해 명확하고 투명하게 설명해야 합니다.

 

 

 

CCPA (California Consumer Privacy Act)

CCPA는 "캘리포니아 소비자 개인정보 보호법"으로,

미국 캘리포니아 주에서 2020년 1월 1일부터 시행된 개인정보 보호법입니다.

CCPA는 캘리포니아 주민의 개인정보 보호를 강화하고,

데이터 수집 및 처리에 대한 투명성을 높이는 것을 목표로 합니다.

 

주요 특징:

1. 범위: 캘리포니아 주민의 데이터를 수집, 판매 또는 처리하는 기업에 적용됩니다.
2. 소비자의 권리: 개인 데이터 접근, 삭제, 판매 거부 등의 권리를 보장합니다.
3. 개인정보 판매 고지: 기업은 개인정보를 판매하는 경우 이를 명확히 고지하고, 소비자에게 선택권을 제공해야 합니다.
4. 벌금: CCPA를 위반할 경우 위반 건당 최대 7,500달러의 벌금이 부과될 수 있습니다.
5. 데이터 처리의 투명성: 기업은 개인정보 수집 및 처리에 대해 소비자에게 명확하게 알리고, 투명성을 유지해야 합니다.

 

 

 

GDPR과 CCPA의 차이점

1. 적용 범위: GDPR은 EU 전체에 적용되며, CCPA는 캘리포니아 주에 적용됩니다.
2. 벌금과 제재: GDPR은 더 높은 벌금을 부과할 수 있으며, 글로벌 매출을 기준으로 합니다. CCPA는 상대적으로 낮은 벌금을 부과합니다.
3. 데이터 주체의 권리: 두 법 모두 데이터 접근, 삭제 등의 권리를 제공하지만, CCPA는 '데이터 판매 거부'라는 추가적인 권리를 포함합니다.

 

 

 

 

이 두 법은 모두 개인정보 보호를 강화하는 것을 목적으로 하며,

기업이 개인정보를 처리하는 방식을 보다 투명하고 책임감 있게 관리하도록 요구합니다.