개인 정보 보호 규정 FAQ

이 문서에서는 Adobe Experience Cloud에서 지원되는 법적 개인 정보 보호 규정 및 그 구현과 관련하여 자주 묻는 질문에 대한 답변을 제공합니다.

노트

이 문서에 사용된 다양한 용어에 대한 정의는 개인정보 보호 규정 용어 안내서에 있습니다.

일반 질문

다음 질문은 Experience Cloud에서 지원하는 모든 개인 정보 보호 규정과 관련되어 있습니다.

지원되는 개인 정보 보호 규정이 영향을 받는 대상은 누구입니까?

Experience Cloud🔗에서 지원하는 개인 정보 보호 규정은 조직의 지리적 위치에 상관없이 각 관할구역 내의 시민의 개인 데이터를 저장하고 처리하는 모든 조직에 적용됩니다.

개인 데이터는 무엇입니까?

개인 데이터는 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있는 자연인과 관련된 정보 또는 데이터 대상입니다. 이름, 사진, 이메일 주소, 은행 세부 사항, 소셜 네트워킹 웹 사이트의 게시물, 의료 정보 또는 컴퓨터 IP 주소 등 무엇이든 될 수 있습니다.

다음 식별자는 Experience Cloud 응용 프로그램에서 일반적으로 사용되며 개인 정보 보호 규정 요구 사항에 적용될 수 있습니다.

  • 이름
  • 우편 주소
  • 고유 개인 식별자
  • 온라인 식별자
  • IP 주소
  • 이메일 주소
  • 계정 이름

개인 정보에는 인터넷 또는 기타 전자 네트워크 활동 정보가 포함될 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.

  • 검색 내역
  • 검색 내역
  • 소비자가 웹사이트, 응용 프로그램 또는 광고와의 상호 작용에 관한 정보

개인 정보 규정에 다양한 개인 정보가 포함되어 있지만, Adobe의 표준 계약 조건은 민감한 개인 정보(예: SSN, 운전면허증 정보, 재무 계정 정보 및 생체 인식 데이터)가 일반적으로 Experience Cloud 응용 프로그램에서 가져오기 및 사용이 금지된다는 것을 나타냅니다.

데이터 컨트롤러와 데이터 프로세서의 차이점은 무엇입니까?

데이터 컨트롤러​는 개인 데이터를 처리하는 목적, 조건 및 방법을 결정하는 개체이고, 데이터 프로세서​는 데이터 관리자를 대신하여 개인 데이터를 처리하는 개체입니다.

데이터 컨트롤러​는 개인 데이터의 수집, 사용 또는 공개와 관련된 결정을 내릴 수 있는 권한과 책임을 가진 개인 또는 조직입니다. 데이터 프로세서​는 개인 데이터의 수집, 사용 또는 공개와 관련하여 작업하는 개인 또는 조직이며 데이터 컨트롤러의 방향을 말합니다.

데이터 주체의 명시적 동의와 불명확한 동의 간의 차이점은 무엇입니까?

명시적 동의는 구두 또는 서면으로 해당 자료의 취향을 구체적이고, 정보에 입각하고, 명확하게 표시하는 동의 기준을 의미합니다. 간단히 말해서, 동의를 명시적으로 간주하기 위해서는 데이터 주체가 문자 그대로 명시적으로 "동의" 또는 "동의"를 해야 합니다. 동의의 철회는 그만큼 용이하다.

모호하지 않은(암묵적) 동의는 데이터 주체에 의해 명시적으로 부여되지 않았지만 본성에서 불분명한 동의를 의미합니다. 예를 들어 회사 웹 사이트의 등록 프로세스 중에 이메일 주소를 제공하면 데이터 주체가 특별 혜택으로 이메일을 받는 것에 동의한다는 알림이 표시됩니다. 데이터 주체가 통지문을 읽으면 해당 이메일에 입력되는 차별 철폐 조치는 불분명한 동의로 간주될 수 있습니다.

GDPR과 같은 많은 규정에서 중요한 개인 데이터를 처리하는 데에는 명확한 동의가 요구되며, "수신"에 미치지 않는 것이면 충분합니다. 그러나 민감한 데이터가 아닌 경우, 모호하지 않은(암시적) 동의는 허용됩니다.

특정 연령 미만의 데이터 주체가 동의합니까?

많은 개인 정보 보호 규정에는 데이터 대상이 특정 연령 미만인 경우 개인 데이터의 수집에 대해 합법적으로 동의를 제공할 수 없다고 규정하고 있습니다. 일부 규정들은 이러한 경우에 해당되는 데이터에 대한 부모의 책임자에 의한 동의를 허용하지만, 전부는 아니다. 다음 표에는 각 규칙에 대한 자신의 동의를 제공하기 위한 데이터 주체의 최소 연령을 나열하고 자세한 내용을 메모해 둡니다.

규정 동의 연령 참고
CCPA(캘리포니아) 16
  • 13세 이상의 데이터 주체에 대해서만 부모의 동의를 받을 수 있습니다.
  • 13세 이하의 주제에서 개인 정보를 수집하는 것은 엄격히 금지된다.
GDPR(유럽 연합) 16
  • EU의 일부 회원국은 이러한 목적을 위해 더 낮은 연령을 위한 법을 제공할 수 있지만, 13세 이하에는 안됩니다.
  • 연령 제한 이하의 모든 데이터 주체에 대해 부모의 동의를 받아야 한다.
LGPD(브라질) 13
  • 연령 제한 이하의 모든 데이터 주체에 대해 부모의 동의를 받아야 한다.
  • 개인 정보 처리가 그들의 최선의 이익을 위해 이루어지는 한 13세에서 18세의 자연인이 동의를 받을 수 있다.
PDPA(태국) 10
  • 연령 제한 이하의 모든 데이터 주체에 대해 부모의 동의를 받아야 한다.

기업은 소비자의 개인 정보 액세스 또는 삭제 요청에 응답해야 하는 기간이 얼마나 됩니까?

기업이 개인 정보를 수집하여 특정 소비자의 신원을 인증하거나 확인할 수 있다고 가정할 경우, 개인 정보 보호 규정에서는 소비자 요청이 충족될 수 있는 특정 시간 창을 허용합니다. 다음 표에서는 몇 가지 예외에 대한 메모와 함께 각 규정에 대한 적용 기간을 분류합니다.

규정 준수 창 참고
CCPA(캘리포니아) 45일
GDPR(유럽 연합) 30일 요청이 복잡하거나 동일한 데이터 주체에 의해 많은 요청이 수행된 경우, 요청을 60일로 연장할 수 있습니다.
LGPD(브라질) 15일
PDPA(태국) 30일 기업이 규정 준수 기간 내에 데이터 주체의 요청에 응답할 수 없는 경우, 데이터 주체의 요청에 서면으로 응답하기 위한 요청을 완수하지 못한 날로부터 30일이 추가로 발생할 것이다.

데이터 보호 담당자를 임명해야 합니까?

조직의 데이터 운영이 GDPR, LGPD 또는 PDPA의 법적 관할권에 속하는 경우, 다음과 같은 경우 데이터 보호 담당자(DPO)를 임명해야 합니다.

  • 공공 기관입니다.
  • 조직은 대규모의 체계적인 모니터링을 수행합니다.
  • 조직은 중요한 개인 데이터를 대량으로 처리하는 데 주력합니다.
중요

다른 규제와 달리, CPA는 이것을 요건으로 규정한다. 그러나 일반적으로 회사가 개인 정보 보호 규정을 준수하려면 고객 문의에 응답할 수 있을 뿐만 아니라 개인 정보 수집 활동 및 소비자 데이터 저장을 인증하는 것이 좋습니다.

개인 정보 보호 규정에 해당되는 데이터를 유지 관리하는 경우 소비자 개인 정보 보호 요청을 어떻게 지원할 수 있습니까?

적절한 사법권에 속하는 소비자를 인증하기 위해 필요한 단계를 수행한 경우 Adobe Experience Platform Privacy Service을 사용하여 호환 Experience Cloud 애플리케이션에 소비자 개인 정보 요청을 제출할 수 있습니다. 자세한 내용은 Privacy Service 개요를 참조하십시오. 특정 Experience Cloud 응용 프로그램에서 개인 정보 요청을 처리하는 방법에 대한 자세한 내용은 Privacy Service 및 Experience Cloud 응용 프로그램의 안내서를 참조하십시오.

노트

소비자 개인 정보 보호 요청에 적합한 데이터 유형에 대해 캘리포니아 규제기관으로부터 추가적인 지침은 여전히 진행 중입니다.

CPA 질문

다음 질문은 CPA와 관련이 있습니다.

CPA의 다양한 역할과 책임이 Experience Cloud에 어떻게 적용됩니까?

CPA에서 정의한 대로 Adobe 및 해당 고객에게 다음 역할이 적용됩니다.

  • Adobe 고객(캘리포니아 거주자로부터 개인 정보의 수집 및 사용을 요청하는 당사자)은 비즈니스​로 간주됩니다.
  • 서비스를 제공하는 역할에서 Adobe은 서비스 제공자​로 간주됩니다.

서비스 제공자로서 Adobe은 비즈니스를 대신하여 개인 정보를 수집 및 처리하며 계약 상 특정 목적으로만 해당 정보를 사용할 수 밖에 없습니다.

이러한 관계와 Adobe의 계약 언어를 고려할 때, Adobe에 대한 공개는 기업이 통지하고 동의를 요청해야 하는 "판매"로 간주되지 않을 것이다.

그러나 Adobe 서비스는 특정 데이터 공유를 가능하게 하고 제3자에게 이전하는 데 사용할 수 있습니다. 이러한 제3자 양도는 "판매"로 간주될 수 있으며 법적으로 공개 및 동의를 요구할 수 있습니다. 고객은 법률 자문을 통해 구체적인 사용 사례를 평가하고 해당 요구 사항을 평가해야 합니다.

Adobe은 CPA 요구 사항을 충족하는 데 도움이 될 수 있는 기타 툴을 제공합니까?

Adobe Experience Cloud 애플리케이션은 기업의 개인 정보 보호 요구 사항에 유용한 데이터 관리 및 거버넌스 기능을 제공합니다. 이러한 도구 중에는 데이터 사용 레이블 지정, 역할 기반 액세스 제어, IP 난독화 및 해싱 기능이 있습니다.

Adobe은 ISO 27001 인증 및 TrustArc GDPR 유효성 검사와 같은 개인 정보 및 보안 방침을 위한 다양한 인증을 받았습니다.

GDPR 관련 질문

다음은 GDPR과 관련된 질문입니다.

규제와 지시서의 차이점은 무엇입니까?

규정​은 구속력 있는 법률이며 EU 전체에 적용되어야 합니다. 지시문​은 모든 EU 국가가 달성해야 하는 목표를 설정하는 입법 활동이지만, 그 방법은 개별 국가가 결정하는 것입니다.

GDPR은 이전 법률(Data Protection Directive)과 대조적으로 규정을 준수하는 규례입니다.

GDPR은 데이터 침해와 관련된 정책에 어떤 영향을 미칩니까?

데이터 침해와 관련된 제안된 규정은 주로 위반된 회사의 통지 정책과 관련되어 있습니다. 개인 사용자에게 위험을 초래할 수 있는 데이터 침해는 72시간 이내에 데이터 보호 기관에, 그리고 영향을 받는 개인에게는 과도한 지연 없이 즉시 알려야 합니다.

PDPA 질문

다음 질문은 PDPA와 관련이 있습니다.

중요한 개인 데이터는 무엇입니까?

PDPA는 다음과 관련된 개인 데이터를 포함하는 민감한 개인 데이터의 수집 및 보관에 대한 엄격한 요구 사항을 제공합니다.인종적 또는 민족적 기원, 정치적 의견, 종교적 또는 철학적 신념, 범죄 기록, 노동 조합 멤버십, 유전자 데이터, 생체 자료, 건강 기록 및 성적 성향 또는 선호도.

이 페이지에서는

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now