10월 9, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

EU와 한국, 개인 데이터 전송 협상 체결

EU와 한국, 개인 데이터 전송 협상 체결

2021 년 3 월 30 일 유럽 연합 집행위원회는 공동 보고서 개인 정보 보호 기관, 대한민국 데이터 보호 당국은 대한민국이 유럽 연합 (EU)에서 부여한 것과 유사한 개인 데이터 보호를 보장했으며이를 관할권으로 간주한다고 선언합니다. “이 공동 선언에 추가하여, 유럽 집행위원회는 내부 절차를 완료하고이 공동 선언의 내용을 공식적으로 채택했습니다. 충분한 결과 초안 2021 년 6 월 14 일 출시. 완료되면 기업은 EU의 “제 3 국 이전”에 필요한 추가 보호를 제공 할 필요없이 EU 및 유럽 경제 지역 (EEA)에서 한국으로 개인 데이터를 자유롭게 전송할 수 있습니다. 공공 데이터 보호 규정 2016/679 (GDPR). 그렇다면 적절한 결정은 개인 데이터를 한국에 소재한 사업자 및 한국 공공 기관으로 전송하는 것입니다. 단, 대한민국 관할 내에서 개인 신용 정보 변경 금융 서비스위원회 적절한 결정은 보장에서 제외됩니다.

적절한 결과는 EU / EEA에서 한국의 수신자에게 개인 데이터를 전송하는 것과 관련이 있지만 GDP에는 일반적으로 적용되지 않습니다. 이러한 맥락에서 상품 또는 서비스 제공 또는 EU 거주자의 행동 모니터링과 관련하여 EU 거주자 (EU / EEA 외부 포함)로부터 직접 개인 데이터를 수집하는 모든 조직은 GDP에서 지정한 의무를 준수해야합니다. 개인 데이터 수집. 또한 실질적으로 충분한 결과에는 EU에서 한국으로의 데이터 흐름이 한 방향으로 만 포함되지만 반대 방향 (예 : 한국에서 EEA로)은 아닙니다. 아래에 언급 된 바와 같이, 한국의 개인 정보 보호법은 개인 정보를 한국 외부로 전송하기 전에 데이터 처리자가 데이터 주체의 승인을 받아야합니다 (옵트 아웃 아님).

한국과 유럽 연합 집행위원회 간의 적절한 협상 결과는 개인 정보 보호 제도의 상호 인정에 관한 4 년 간의 지속적인 대화의 핵심 단계입니다. 한국 정부는 1 차를 준비하기 위해 데이터 규제 관련 타당성 조사, 자체 평가 및 비교 분석을 수행 한 혐의로 기소 된 공공-민간 부문 공동 태스크 포스를 구성한 2015 년부터 이러한 적절한 결론을 준비하고 있습니다. 2017 년 EU와의 적절한 협상. 유럽 ​​연합 집행위원회와 한국 대표단 간의 두 차례의 광범위한 회담이 적절한 발견없이 종료 된 후 한국은 데이터 보호법을 대대적으로 수정하기로 결정했습니다. 이러한 개정안은 2020 년 1 월 국회에서 제정되어 2020 년 8 월 발효되어 2021 년 3 월 공동 보고서의 발판을 마련했습니다.

기구

EU : GDPR 프레임 워크

2018 년 5 월 25 일부터 EU의 개인 정보 보호 구조는 GDP의 지배를 받아 EU의 핵심 민권 정책을 고려하여 공공 및 민간 조직의 개인 데이터 수집 및 처리에 엄격한 의무를 부과합니다. GDPR은 EU의 기관 또는 EU 내 개인에게 서비스를 제공하거나 EU 내 개인의 행동을 모니터링하는 외국 회사에 직접 적용되므로 EU 외부 기관에 대한 GDPR 적용은 제한적입니다. 실질적인 비교 데이터 보호없이 EU에서 제 3 국으로 개인 데이터를 전송하여 개인 데이터의 보안 수준을 초과 할 수 없도록 GDPR은 개인 데이터 전송에 대한 추가 보호를 요구합니다. 이는 국가의 3 분의 1의 법적 프레임 워크가 적절한 데이터 보호 (적절한 결과)를 제공하도록 보장하는 이른바 유럽위원회의 적절한 결정에 의해 달성 될 수 있습니다. 그러한 적절한 결과가없는 경우 EU 기업은 추가적인 양자 보호 (가장 중요한 예는 EU 표준 용어-여기에서 경고 참조)를 구현하거나 환경 규칙 (예 : 윤리-여기에서 경고 참조)을 신뢰해야합니다. 약간의 법적 경멸. 이러한 명예 훼손은 매우 제한된 상황에서만 적용되며 EU 법원 Shrems II 결정에 의해 EU 표준 계약 조건의 신뢰성에 의문이 제기되었습니다 (경고 참조). 여기), 적절한 결정은 개인 데이터를 제 3 국으로 전송하려는 기업에게보다 안정적이고 원활한 기반을 제공합니다. 그러나 EU 집행위원회는 각 제 3 국의 개인 정보 보호 프레임 워크와 그 구현 및 구현을 자세히 평가해야하므로 적절한 의사 결정을위한 프로세스가 길고 복잡 할 수 있습니다. 지금까지 안도라, 아르헨티나, 캐나다 (기업), 페로 제도, 건지, 이스라엘, 맨 섬, 일본, 저지, 뉴질랜드, 스위스, 우루과이 등 소수의 국가 만이 각각의 목적지에 도달 할 수있었습니다. 그러나 2021 년 6 월 말까지 예정). 이제 한국이이 제한된 서클에 진입함에 따라 EU와 한국 간의 데이터 교환이 훨씬 쉬워지고 양국 간의 무역 관계가 증가 할 것입니다.

한국 : FIFA 프레임 워크

적절한 협상이 체결되기 전 2020 년 한국의 개인 정보 보호 체제에 큰 변화가있었습니다. 특히 2020 년 1 월 9 일 국회는 다음과 같은 세 가지 주요 개인 정보 보호법에 대한 개정안을 통과 시켰습니다. 개인 정보 보호법 (FIFA), 정보 통신망의 이용 · 통신 개선법, 이 신용 정보의 사용 및 보호에 관한 법률. 이러한 수정으로 인해 국가의 데이터 개인 정보 보호 체제가 다음과 같이 변경되었습니다.

  • 이전에 규제 된 데이터 개인 정보 보호 규정 및 여러 감독 기관에서 발생하는 규제 대상 간의 불필요한 징계 조치 및 혼동을 줄입니다.

  • “닉네임 데이터”의 개념과 수집의 원래 목적과 합리적으로 관련이있는 방식으로 데이터를 사용하기위한 법적 근거를 도입하여 “데이터 경제”를 만들고,

  • 한국의 데이터는 궁극적으로 GDP 정책에 따른 적절한 결정 요건을 충족하기 위해 개인 정보 보호 체제를 제공합니다.

EU에서 한국으로의 데이터 전송에 직접적인 영향을 미치지 만, EU- 한국 결정은 한국 데이터 주체의 개인 데이터를 한국에서 EU (또는 기타 관할권)로 전송하는 것을 금지하고 한국 개인 정보 보호법에 따라 충분합니다. 여전히 한국에서 추가 법적 개정이 적용됩니다. 특히 개정 된 PIPA를위한 데이터 핸들러는 개인 데이터를 한국 외부로 전송하기 전에 데이터 주체의 승인을 받아야합니다. 따라서 향후 시행 규정과 한국의 공시 변경 사항을 면밀히 모니터링하고 최종 적절한 결정의 현황을 아는 것이 중요하다.

다음 단계

유럽위원회는 이제 EU / 한국이 향후 몇 달 안에 적절한 결정을 채택하도록하는 것을 목표로 의사 결정 과정을 시작할 것입니다.

각 EU 회원국이 승인 했으므로 이제는 충분한 의견 인 적절한 결정을 채택하기 위해 유럽위원회의 초기 권고가 필요합니다. 유럽 ​​데이터 보호위원회 (올해 여름 또는 올해 후반에 예상 됨), 마침내 유럽위원회의 결정을 수락했습니다. 한국 정부는 2021 년 하반기 최종 결정을 내릴 것으로 예상하고있다.