콘텐츠
출처 : Maxkabakov / Dreamstime.com
테이크 아웃 :
EU는 모든 시민 데이터의 개인 정보를 보호하지만 미국 소비자는 여전히 유사한 보호를 기다리고 있습니다. 다음은 미국 버전의 GDPR에 대한 내용입니다.
EU 일반 데이터 보호 규정 (GDPR)은 25 일부터 시행되었습니다.일 얼마 후, EU 데이터 보호 당국은 시민으로부터 95,000 건 이상의 불만을 접수했습니다. EU 소비자는 개인 정보 보호 권한을 시행 할 법적 수단을 가지고 있기 때문에 EU 기업과 거래 할 의사가 더 커졌습니다. 따라서 GDPR이 제공하는 강화 된 개인 정보 보호는 EU의 소비자와 기업 모두에게 이익이됩니다. GDPR에 대한 자세한 내용은 GDPR : 조직이 준수해야하는지 알고 있습니까?를 참조하십시오.
미국은 개인 정보 보호와 관련하여 EU보다 여전히 뒤떨어져 있습니다. 특정 산업 부문에 적용되는 몇 가지 연방 개인 정보 보호법 및 다수의 주 개인 정보 보호법에도 불구하고 미국에는 소비자에게 전국의 강력한 개인 정보 보호를 제공하는 연방 개인 정보 보호법이 없습니다. 이것은 세계에서 가장 큰 미국 경제의 경제 발전을 위협합니다.
이 기사에서는 미국이 곧 연방 소비자 개인 정보 보호법을 채택하고 새로운 법의 본질에 대한 예측을 제공 할 수 있음을 나타내는 여러 가지 최근 개발을 검토합니다. 기사의 끝에서 결론이 도출됩니다.
미국의 최근 개인 정보 개발
Guardian은 2018 년 4 월 데이터 컨설팅 회사 인 Cambridge Analytica가 각 사용자의 동의없이 약 8 천 8 백만 개의 프로필에서 데이터를 수집하여 사용했다고 발표했습니다. 그들 중 대다수 (7 천만 명)는 미국을 기반으로했다. 이러한 방대한 양의 데이터를 수집하기 위해 Cambridge Analytica는 thisisyourdigitallife라는 앱을 사용했습니다. Cambridge Analytica (Christopher Wylie)의 전 대표는 데이터 유출과 관련하여 다음과 같이 말했습니다.“우리는 수백만 명의 사람들의 프로필을 수집하기 위해 착취했습니다. 그리고 우리가 알고있는 것을 이용하고 그들의 내부 악마를 목표로하는 모델을 만들었습니다. 이것이 회사 전체의 기초였습니다.”데이터 유출로 인해에 대한 대중의 비판이 심각해졌습니다. 인터넷을 사용하는 미국 가정의 약 4 분의 3이 개인 정보 보호 및 보안 위험에 대해 우려하고있었습니다. 위반이 발견 된 직후,의 CEO 인 마크 주커 버그 (Mark Zuckerberg)는 미국 의회 전에 증언을 요청 받았습니다.
2018 년 7 월 백악관은 의회와 함께“개인 정보 보호와 번영 사이의 적절한 균형 인 소비자 개인 정보 보호 정책”에 대해 의회와 협력 할 계획이라고 밝혔다. 주요 기술 회사를 대표하는 조직인 정보 기술 산업 협의회는 백악관의 노력에 힘 입어 미국은 디지털 경제에 대한 새로운 개인 정보 보호 패러다임을 만들 수 있으며 현재 개인 정보 보호법의 패치 워크를 피할 수있는 기회가 있다고 강조했습니다.
작년에 미국 상원 의원은 최소 2 개의 데이터 보호 법안을 제안했습니다. 먼저 2018 년 9 월, 수잔 델 베네 (Suzan DelBene) 의원은 (i) 소비자에게“일반 영어”로 개인 정보 보호 정책을 제공하기위한 요구 사항 및 (ii) 동의를 얻기위한 요구 사항을 포함하여 회사에 대한 다양한 개인 정보 요구 사항을 부과하는 법안을 발표했습니다. 개인 정보를 처리하기 전에 소비자의 둘째, 2018 년 12 월, 15 명의 미국 상원 의원이 데이터 관리법을 도입했습니다. 이 법이 채택되면, 사용자로부터 개인 데이터를 수집하는 회사는이를 보호하기 위해 합리적인 조치를 취해야합니다. 법 초안을 후원 한 미국 상원 의원 브라이언 샤츠 (Brian Schatz)는이 법의 근거를 다음과 같이 설명했다.“사람들은 웹 사이트와 앱에 제공하는 개인 정보가 잘 보호되어 있으며 이에 대해 사용되지 않을 것이라는 기본 기대를 가지고 있습니다. "
2019 년 4 월 고위급 EU 관리인 (Vera Jourova)은 트럼프 행정부 관리들과 미국 국회의원들을 만나 미국의 소비자 프라이버시 보호를 향해 나아가 야한다고 말했습니다.
새로운 법의 본질에 대한 추측
GDPR의 성공과 GDPR과 유사한 법률을 채택하려는 개별 미국 주들의 추세를 고려하면 새로운 연방 개인 정보 보호법도 GDPR 프레임 워크를 따를 것으로 기대할 수 있습니다. 이는 회사가 다음을 요구할 가능성이 있음을 의미합니다. (i) 합법적 인 목적을 달성하기 위해 반드시 필요한 데이터 만 수집합니다. (ii) 포괄적 인 개인 정보 보호 정책을 게시합니다. (iii) 소비자의 개인 데이터 처리에 대한 법적 근거가 있는지 확인합니다. (iv) 소비자가 수집 한 개인 데이터를 소비자가 알고있는 특정적이고 제한된 목적으로 만 사용합니다. (v) 소비자가 자신의 개인 데이터를 쉽게 관리 (예 : 액세스, 편집 및 삭제) 할 수 있도록 보장합니다. (vi) 소비자의 개인 데이터를 보호하기 위해 최신 기술 및 조직적 조치를 취합니다. (vii) 개인 데이터 침해를 유능한 데이터 보호 기관에보고합니다. (viii) 제한된 기간 동안 만 소비자의 개인 데이터를 유지합니다. (ix) 적절한 보호 조치를 이행 한 후에 만 개인 정보를 미국 외부로 전송하십시오. 회사가 새로운 법률의 요구 사항을 준수하지 않으면 벌금이 부과 될 수 있습니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
우리는 또한 새로운 법이이를 집행 할 하나 이상의 연방 데이터 보호 기관을 설립 할 것으로 기대할 수 있습니다. GDPR 시행 이전에도 EU에 새로운 데이터 보호 기관이 설립되지는 않았지만 GDPR 이전에도 존재했습니다. 이전 EU 데이터 보호법 (Directive 95 / 46 / EC)에 따라 EU 국가마다 개인 정보 준수를 보장 할 하나 이상의 공공 기관이 있어야했습니다. 현재 연방 개인 정보 보호 문제는 연방 거래위원회 (FTC)의 범위에 속하지만 주요 연방 소비자 개인 정보 보호법을 관리하는 복잡한 작업을 수행하려면 새로운 정부 기관을 만들어야합니다. 실체는 예를 들어 FPC (Federal Privacy Commission)라고 할 수 있습니다. (개인 정보 보호에 대한 자세한 내용은 기술 개인 정보 보호에 관한 10 가지 인용문을 참조하십시오.)
결론
새로운 포괄적 인 미국 연방 개인 정보 보호법은 전자 상거래에 대한 소비자의 신뢰를 높여 성장을 가속화 할 수 있습니다. 그러나 새로운 법률이 다소 느슨한 방식으로 소비자 개인 정보 문제를 관리하는 경우 미국 시민에게 혜택보다 더 많은 해를 입힐 수 있습니다. 이는 2018 년 캘리포니아 소비자 개인 정보 보호법 (California Consumer Privacy Act)과 같은 일부 엄격한 주 개인 정보 보호법을 무시할 수 있기 때문입니다. 마찬가지로, 미국 연방 중재법 (Federal Arbitration Act)은 각 주가 중재 계약을 규제하지 못하게했습니다.