menu
Is this helpful?

# GDPR에 관하여

# GDPR 개요

2018년 5월 25일, EU는 "일반 데이터 보호 규정"(GDPR, General Data Protection Regulation)을 발표하였습니다. GDPR은 역사상 가장 엄격하며, 개인정보를 보호하기 위한 상세한 규칙을 정의한 규정입니다.

한국 기업의 해외 사업 확장의 필요성이 점점 가속화됨에 따라, 한국 기업은 GDPR을 준수한 데이터 수집, 가공, 사용 등을 해야 합니다.

GDPR은 주로 EU 내의 유저의 개인 데이터를 보호하며, EU 내의 유저에게 제공되는 앱이나 서비스는 GDPR을 준수해야 합니다.

GDPR은 '데이터 관리자(데이터 컨트롤러)'와 '데이터 처리자(데이터 프로세서)'의 두 가지 역할이 정의되어 있습니다. 싱킹데이터 주식회사는 제공하는 ThinkingEngine(약칭 TE 시스템)의 프로바이더로서, 대부분의 경우 '데이터 처리자(데이터 프로세서)'이며, 고객은 '데이터 관리자(데이터 컨트롤러)'가 됩니다. 두 타입의 역할 모두 GDPR의 대상입니다. 당사의 제품을 사용하는 경우, 고객이 GDPR 컴플라이언스를 달성하고, 잠재적인 리스크를 회피할 수 있도록 최선을 다합니다.

데이터 관리자로서, 고객은 GDPR에 규정된 6개의 원칙을 준수할 책임이 있습니다. 다음의 원칙을 준수하지 않을 경우, 처벌의 대상이 됩니다.

  • 합법성, 공정성, 투명성: 개인 데이터를 합법적, 공정하며 투명한 방식으로 처리할 필요성
  • 목적의 제한: 수집된 데이터는, 제한된 목적에만 사용될 수 있습니다
  • 데이터의 최소화: 필요하고 의미 있는 데이터만을 수집합니다
  • 데이터의 정확성: 데이터는 정확하고 시기적절해야 하며, 부정확한 정보를 업데이트 및 삭제할 방법을 채택할 수 있습니다
  • 보관의 제한: 데이터는 처리 목적 종료 후에 청소될 필요가 있습니다
  • 데이터의 완전성과 기밀성: 데이터 저장소의 보안을 확보하고, 불법적인 데이터 액세스를 방지하며, 데이터의 파괴나 손실을 예방할 필요가 있습니다.

또한, 이용자의 다음의 권리를 보장합니다.

  • 통지를 받을 권리: 데이터 관리자는, 데이터 관리자 정보, 개인 데이터의 종류, 데이터 처리의 목적, 법적 근거 등을 유저에게 제공할 필요가 있습니다.
  • 액세스 권: 유저는 개인 데이터를 취득하고, 개인 데이터를 처리할 수 있습니다
  • 수정의 권리: 유저는, 잘못된 개인 데이터를 수정할 권리를 가집니다
  • 삭제할 권리: 유저는 개인 데이터를 삭제할 권리를 가집니다
  • 처리를 제한할 권리: 특정 상황(데이터가 부정확한 경우 등)에서, 유저는 자신의 개인 데이터의 처리를 제한할 수 있습니다.
  • 데이터 포터빌리티의 권리: 유저는 개인 데이터를 다른 데이터 관리자에게 전송할 수 있습니다
  • 이의를 제기할 권리: 유저는, 개인 데이터의 처리에 대한 이전의 동의를 철회할 수 있습니다
  • 자동화된 의사 결정(프로파일링을 포함한)의 대상이 되지 않을 권리(프로파일링을 포함한 자동화된 처리만을 기반으로 한 결정의 대상이 되지 않을 권리): 유저는, 개인 데이터가 자동화된 의사 결정(유저의 프로파일링을 포함하는)에서 사용되는지 여부를 통지받을 필요가 있으며, 이러한 시스템에 의한 데이터의 사용을 거부할 권리를 가집니다.

또한, 데이터 수집에는 유저의 동의가 필요하며, 동의는 명확하고 명시적이어야 하며, 유저는 '거부'를 기반으로 이전의 동의를 철회할 수 있습니다.

씽킹데이터 주식회사는 프로페셔널 서비스 프로바이더로서, 한국 기업의 해외 비즈니스의 성장을 지원하기 위해, 효율적이고 컴플라이언스에 준수한 솔루션을 제공할 것을 약속합니다. 다음은 GDPR의 핵심 내용에 대한 당사의 대책과 제안입니다.

# GDPR 컴플라이언스 대책

# 데이터 취득의 컴플라이언스를 확보하기 위한 커스터마이즈 취득을 완전히 지원합니다

TA 시스템은 데이터 수집 측에서 완전히 커스터마이즈할 수 있는 데이터 수집 솔루션을 제공합니다. 즉, 고객은 실제 필요와 비즈니스 범위에 따라 유저 정보와 행동 데이터 수집을 결정할 수 있습니다. 또한 클라이언트 SDK, 서버 SDK, 데이터 도킹 툴 Logbus 등을 포함하되 이에 국한되지 않는 TE 시스템이 제공하는 모든 데이터 수집 솔루션은 위의 원칙을 완전히 준수하며 유저의 프라이버시에 관련된 데이터 수집을 강제하지 않습니다. 개발자가 비즈니스 필요로 유저 클라이언트와 관련된 데이터를 수집해야 하는 경우, 유저 클라이언트에는 유저의 알 권리를 보장하기 위한 관련 프롬프트도 표시됩니다.

구체적인 데이터 수집 솔루션에 대해서는 액세스 가이드를 참조하십시오. 또한, '최소한의 데이터' 원칙을 준수하기 위해, TE 시스템이 제공하는 커스텀 수집 기능을 사용하여 수집 목적이 명확한 경우에 필요한 최소한의 데이터 세트만을 수집하는 것이 권장됩니다.

# 유저 데이터의 업데이트, 삭제, 전송을 지원합니다.

데이터 수집의 마지막에, TE 시스템은 user_set, user_delete로 지정된 유저 데이터를 업데이트 및 삭제하기 위한 다른 방법을 지원합니다. 동시에, enableTracking은 클라이언트의 모든 데이터 보고를 일시 중지하는 메소드도 제공합니다. 이 인터페이스는 유저가 데이터 수집에 동의하지 않는 경우 호출할 수 있습니다. TE 시스템이 수신 및 저장한 데이터는 TE 시스템이 제공하는 데이터 삭제 도구를 통해 특정 유저의 유저 데이터와 관련 이벤트 데이터를 삭제할 수 있습니다. 구체적인 조작에 대해서는 데이터 정리 도구를 참조하십시오. 데이터베이스 내의 데이터에 대해, TE 시스템은 데이터 내보내기 API 등 다양한 내보내기 방법을 제공합니다. 요약하자면, 위의 커스텀 수집을 기반으로, TE 시스템은 개발자의 수집 필요와 유저의 실제 필요의 변화에 따라 관련 유저 데이터의 업데이트, 삭제, 전송을 지원하며, GDPR에서 규정한 '정정권', '삭제권', '전송권'을 유저에게 제공할 수 있습니다.

# 데이터의 전체 생명주기를 투명화, 감사 가능, 고가용성, 고신뢰성으로 만듭니다.

TE 시스템은 데이터 수집, 수신, 처리, 저장, 계산 및 애플리케이션을 통합하는 유저 행동 분석 도구이며, 데이터는 생명주기 전체에서 투명하고 감사 가능합니다. TE 시스템은 모든 데이터 구성 요소에 대한 액세스와 조작을 지원함으로써 데이터의 생성부터 적용까지 모든 과정을 확실히 추적할 수 있습니다. 실제 데이터 신청 프로세스에서 특정 이유로 시스템의 특정 링크를 감사해야 할 경우, 싱킹데이터 주식회사는 프로세스 전체의 투명성을 확보하기 위해 가능한 한 관련 기술 지원을 제공합니다. 동시에, TE 시스템은 모든 구성 요소의 높은 가용성과 신뢰성을 실현하며, '데이터의 완전성과 기밀성' 원칙에 부합하는 데이터 서비스와 데이터 저장의 완전성을 보장합니다.

# 기타 제안

씽킹데이터 주식회사는 서드파티 데이터 서비스 제공업체로서, 고객이 제품 수준에서 GDPR에 준수할 수 있도록 항상 지원합니다. 동시에, 고객에게도 유저의 프라이버시에 대한 배려를 높일 것을 권장합니다. 개발자 수준에서는 다음과 같은 조치가 제안됩니다.

A. 프라이버시 정책의 작성

제품의 프라이버시 정책을 작성하고, GDPR 준수에 관한 표준 조항을 포함하는 것이 강력히 권장됩니다. 이를 통해 유저는 제품의 프라이버시 보호 정책을 더 잘 이해할 수 있게 됩니다.

B. 유저의 정보에 대한 권리 보호

제품에서 데이터 수집에 대한 동의를 명확히 신청하고, 유저가 동의한 경우에만 데이터 수집이 허용되도록 하며, 유저 데이터를 수집할 때 기본적으로 수집하는 것이 아니라 유저에게 통지하는 것을 보장해야 합니다.