개인 정보 보호 규정 개요

규정

설명

APA(오스트레일리아)

Australia Privacy Act (Privacy Act)은(는) 개인의 개인 정보를 홍보하고 보호하며 호주 정부 기관 및 조직이 개인 정보를 처리하는 방법을 규제합니다. 개인정보보호법에는 민간부문 조직에 적용되는 원칙이 포함되어 있다. 예를 들어 개인에게는 개인정보가 수집되는 이유와 그 이용 방식, 데이터에 접근하고 지우는 기능, 개인정보 수정 등을 이해할 수 있는 권리가 주어진다.

CPA(콜로라도)

Colorado Privacy Act(CPA)은 Colorado 소비자에게 개인 데이터 제어자가 수집, 공유 및 판매하는 항목과 해당 데이터의 사용 방법에 대한 추가 통찰력을 제공합니다. CPA는 콜로라도 거주자가 개인 또는 가구 컨텍스트에서 행동할 때 개인 데이터를 보호합니다. 이러한 규칙은 하나 이상의 범용 옵트아웃 메커니즘에 대한 기술 사양을 자세히 설명합니다. 이러한 메커니즘은 타겟팅 광고 또는 개인 데이터 판매를 목적으로 개인 데이터의 처리를 옵트아웃하는 소비자의 긍정적이고 자유롭게 제공되는 모호하지 않은 선택을 명확히 전달합니다.

CCPA(캘리포니아)

California Consumer Privacy Act (CCPA)은(는) 미국 캘리포니아주 거주자를 위해 개인 정보 보호 권한 및 소비자 보호를 개선합니다. CCPA는 캘리포니아 거주자들에게 새로운 데이터 개인 정보 보호 권한을 제공합니다. 여기에는 개인 데이터 액세스 및 삭제, 개인 데이터의 판매 또는 공개 여부(및 공개된 대상) 확인, 데이터 판매를 서드파티에게 거부하는 권리 등이 포함됩니다.

CPRA(캘리포니아)

California Consumer Privacy Rights Act (CPRA)은(는) CCPA(California Consumer Privacy Act)의 일부를 확장하고 수정합니다. CPRA는 소비자 권리를 높이고 민감한 개인 정보에 대한 광범위한 정의를 통해 적용되는 데이터 유형을 확장함으로써 캘리포니아에서 소비자 데이터 개인정보 보호에 대한 새로운 기준선을 수립합니다. 또한 CPRA는 데이터 개인 정보 보호 규칙을 구현하고 실행하는 전담 기관인 캘리포니아 개인 정보 보호 기관(California Privacy Protection Agency)을 설립했습니다.

CTDPA(코네티컷)

Connecticut Data Privacy Act은(는) Connecticut 거주자를 위한 포괄적인 소비자 개인 정보 보호법이며 개인 데이터에 대한 특정 권한을 부여합니다. 또한 개인 데이터를 처리하는 데이터 통제자에 대한 책임과 개인 정보 보호 표준을 수립합니다. CTDPA는 개인 또는 가구 맥락에서 행동하는 코네티컷 주민을 보호한다. CTDPA는 개인정보에 대한 액세스, 수정, 삭제, 사본 취득 또는 판매 옵트아웃; 처리 또는 프로파일링 등의 권한을 부여합니다.

DPDPA(델라웨어)

Delaware Personal Data Privacy Act(DPDPA)은(는) 델라웨어 주민들에게 액세스, 수정, 삭제 및 개인 데이터 판매 및 대상 광고를 거부할 수 있는 권한을 부여합니다. 최소 35,000명의 소비자를 위해 데이터를 처리하거나 10,000명 이상의 소비자에 영향을 미치는 데이터 판매로 인해 매출의 20% 이상을 벌어들이는 비즈니스에 적용됩니다. 이 법은 소비자 데이터 보호 관행, 소비자 요청에 대한 적시 대응, 위반에 대한 60일 치유 기간을 의무화하고 법무부가 시행한다.

FDBR(플로리다)

Florida Digital Bill of Rights(FDBR)은 플로리다 거주자에게 포괄적인 데이터 개인 정보 보호 권한을 제공합니다. 이 법안은 개인이 자신의 개인 데이터에 대한 열람, 수정, 삭제 및 사본을 얻을 수 있는 권한을 보장한다. 또한 소비자 동의 없는 감시와 같은 온라인 플랫폼에 의한 특정 행위를 금지하며, 명확한 개인 정보 고지 및 대상 광고에 대한 개인 데이터의 판매 또는 처리를 거부할 수 있는 기능을 포함한 데이터 관행의 투명성이 요구된다. FDBR은 이러한 권리를 집행하고 위반에 대해 민사 처벌을 부과하도록 플로리다 법무부에 권한을 부여한다. 법에 따르면, 데이터 통제자는 요청을 받은 후 45일 이내에 데이터 주체의 요청에 응답할 의무가 있습니다.

GDPR(유럽 연합)

General Data Protection Regulation (GDPR)에서는 액세스 권한 및 잊혀질 권리 등 유럽 경제 지역(EEA) 회원을 위한 새로운 데이터 개인 정보 보호 권한을 도입했습니다. 이러한 권한은 귀하의 비즈니스에 의해 개인 데이터가 수집된 EEA에 거주하는 모든 사람이 언제든지 자신의 데이터에 액세스하거나 삭제를 요청할 수 있음을 의미합니다.

영국(브렉시트 이후)에는 EEA 버전과 동일한 권한을 시민에게 제공하는 UK-GDPR 규정에 대한 자체 버전이 있습니다.

HIPAA(미국)

Health Insurance Portability and Accountability Act (HIPAA)은(는) 의료 서비스 효율성을 개선하고, 의료 보험 휴대성을 개선하며, 환자 및 의료 서비스 구성원의 개인 정보를 보호하기 위해 만들어진 미국 연방 법률입니다. HIPAA에 따라 개인은 자신의 정보에 액세스하고 수정할 수 있으며 자신의 의료 기록 또는 건강 정보의 사본을 얻을 수 있습니다. 적용 대상 및 적용 대상 비즈니스 연관자는 HIPAA 규정을 준수해야 합니다.

ICDPA(아이오와)

Iowa Consumer Data Protection Act은(는) Iowa 거주자에게 개인 데이터 액세스, 삭제 및 판매 거부 권한을 제공합니다. 100,000명 이상의 아이오와 거주자의 데이터를 처리하거나 개인 데이터 판매 수익의 50% 이상을 생성하는 비즈니스에 적용됩니다. ICDPA는 개인정보에 대한 소비자 통제를 강조하지만 비영리기관 및 교육기관을 포함한 특정 조직에는 예외를 인정한다. 이 법은 또한 위반사항을 처벌하기 전에 시정하기 위해 90일 동안 치유기간을 제공합니다.

LGPD(브라질)

Lei Geral de Proteção de Dados (LGPD)은(는) 브라질에 있는 모든 개인 또는 자연인의 개인 데이터 처리를 규제하는 것을 목표로 합니다. LGPD는 브라질 시민에게 개인 데이터를 액세스하고 삭제할 수 있는 권한, 개인 데이터가 판매되었는지 공개되었는지 여부(및 공개된 대상)를 알 수 있는 권한 및 제3자에게 데이터를 판매하는 것을 거부할 수 있는 권한을 부여합니다.

MHMDA(워싱턴)

Washington My Health My Data Act은(는) 건강 데이터에 대한 소비자의 개인 정보 권한을 향상시킵니다. 건강 데이터에 대한 공개, 소비자 동의, 삭제 권한을 의무화하고, 허가 없이 건강 데이터를 판매하는 것을 금지한다. 또한, 이 법은 의료 시설 주변에서 지오펜싱을 사용하는 것을 불법으로 만듭니다.

MCDPA(몬탄나)

The Montana Consumer Data Privacy Act은(는) 거주자에게 비즈니스가 수집, 공유 및 판매하는 개인 데이터와 사용 목적을 알 수 있는 권한을 제공합니다. 또한 소비자에게 수집된 데이터를 수정, 삭제 또는 복사할 수 있는 권한을 부여합니다. 이 법은 50,000명 이상의 몬타나 소비자의 데이터를 처리하는 기업에 적용된다. 동법은 생체 및 유전 정보를 포함한 민감한 개인 데이터의 보호를 강조하고 있다.

NDPA(네브래스카)

Nebraska Data Protection Act은(는) Nebraskans에게 액세스, 수정, 삭제 및 판매 중지 등 개인 데이터에 대한 권한을 제공합니다. 이 법은 개인정보 처리와 판매에 따른 수익을 위하여 특정한 기준에 해당하는 사업자에 대하여 적용한다. 또한 기업이 합리적인 데이터 보안 관행을 구현하도록 하고, 과징금이 부과되기 전에 규정 준수 문제 해결을 위한 30일 의무적인 치유 기간을 제공합니다.

뉴질랜드 Privacy Act

뉴질랜드 Privacy Act에서는 기관이 뉴질랜드 시민과 조직의 개인 정보를 수집, 사용, 공개, 저장 및 액세스하는 방법을 제어합니다. 2020년, 이 법의 최신 버전은 이러한 개인 정보 보호법에 대한 중요한 업데이트를 도입했습니다. 이 업데이트에는 새로운 위반, 벌금, 데이터 위반에 대한 필수 알림 및 개인정보 보호 관리자의 권한 증대가 포함됩니다.

NHDPA(뉴햄프셔)

New Hampshire Privacy Act은(는) 데이터 액세스, 삭제 및 이동성과 관련된 소비자 권한을 설정하여 New Hampshire 거주자의 개인 정보를 보호합니다. 조직은 데이터 수집 및 공유 사례를 공개해야 하며, 소비자가 데이터 판매를 옵트아웃할 수 있도록 합니다. 이 법은 특정 데이터 처리 임계값을 충족하는 사업자에 적용됩니다.

NJDPA(뉴저지)

New Jersey Data Protection Act은(는) 정보를 액세스, 수정 및 삭제할 수 있는 권한을 제공하여 New Jersey 거주자에게 개인 데이터에 대한 제어 권한을 부여합니다. 여기에는 데이터 판매 및 타깃팅된 광고를 위한 옵트아웃 메커니즘이 포함되어 있습니다. 이 법안은 많은 양의 소비자 데이터를 처리하고 데이터 사용의 투명성을 의무화하는 비즈니스를 포함합니다.

OCPA(오레곤)

Oregon Consumer Privacy Act(OCPA)은(는) 오레곤 거주자에게 개인 데이터에 대한 기본 권한을 제공하고 이러한 데이터를 처리하는 기업에 의무를 부과합니다. 소비자는 데이터를 알고, 수정하고, 삭제하고, 사본을 얻을 수 있는 권리가 있으며 타깃팅된 광고 또는 판매에 대한 데이터 처리를 거부할 수 있습니다. 이 법에서는 중요한 데이터에 대한 보호를 강화하고 지정된 목적 이상의 데이터 처리에 동의해야 하며 데이터 관리자의 포괄적인 개인 정보 보호 고지를 의무화합니다.

PDPA(태국)

Personal Data Protection Act (PDPA)은(는) 태국 데이터 소유자를 불법 수집, 사용 또는 개인 데이터 공개로부터 보호하기 위해 도입되었습니다. 유럽 연합의 GDPR에서 영감을 얻어, 이 규정은 태국 시민에게 저장된 개인 데이터에 대한 액세스 또는 삭제를 요청할 수 있는 권리를 부여합니다.

ql25(퀘벡)

Quebec Law 25(QL25)은(는) 글로벌 표준에 맞게 퀘벡 거주자를 위한 개인 정보 권한을 향상시킵니다. 이 법은 거주자가 개인 데이터에 접근, 수정, 삭제 및 전송할 수 있는 명시적 동의, 데이터 최소화 및 권한을 의무화합니다. 또한 조직은 개인정보 보호 책임자를 지정하고, 개인정보 영향 평가를 수행하고, 위반 사실을 알려야 합니다. 법적으로 강제된 준수 기한과 상당한 처벌이 미이행에 적용됩니다.

TDPSA(텍사스)

Texas Data Privacy and Security Act(TDPSA)은(는) 텍사스에서 소비자의 개인 데이터를 수집, 사용, 처리 및 처리하도록 규제합니다. 2024년 7월 1일부터 이 서비스는 주민들에게 데이터 사본에 대한 액세스, 수정, 삭제 및 획득과 타겟팅 광고 및 데이터 판매를 거부할 수 있는 권한을 부여합니다. 이 법은 소규모 기업과 특정 다른 조직을 제외하고 텍사스에서 사업을 하거나 텍사스 주민들이 소비하는 제품/서비스를 생산하는 기업에 적용된다. 위반 시 민사 처벌이 발생할 수 있습니다.

UPA(유타)

Utah Consumer Privacy Act은(는) 소비자가 비즈니스에서 수집하는 개인 데이터, 비즈니스에서 개인 데이터를 사용하는 방법, 비즈니스에서 개인 데이터를 판매하는지 여부를 알 수 있는 권한을 만듭니다. 소비자는 비즈니스에 개인 데이터를 삭제하거나 판매를 중단하도록 요구할 수 있습니다.

VCDPA(버지니아)

Virginia Consumer Data Protection Act (VCDPA)은(는) 개인 데이터에 대한 액세스, 삭제 및 수정 권한을 포함하여 버지니아 거주자("소비자")에게 새로운 데이터 개인 정보 보호 권한을 제공합니다. 소비자는 또한 개인 데이터의 판매를 거부하고, 개인 데이터를 기반으로 한 프로파일링을 거부하며, 개인 광고 목적을 처리할 권리가 있습니다.