유럽의 데이터 보호 관련 법령은 개인에게 데이터를 처리하는 조직에 대해 집행할 수 있는 권리의 범위를 제공해왔다. Data Protection Directive(‘Directive’)와 비교할 때, GDPR은 매우 광범위한 범위의 권리를 포함하고 있으므로 이 점에서 상당히 복잡하다. 이것은 부분적으로 개인의 권리를 강화하는 것이 새로운 데이터 보호 프레임워크를 제안하는 유럽…
이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다. 투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…
GDPR은 개인정보를 합법적이고 공정하며 투명하게 처리해야 할 것을 요구한다. GDPR의 제6조와 제9조는 합법적인 처리를 위해 충족되어야 하는 기준(동의 포함)을 규정한다. 제7조는 동의에 의존할 때 입증되어야 하는 조건을 규정한다. 제8조는 아동에게 정보 사회 서비스를 제공할 때 동의를 신뢰하기 위해서 추가 요구 사항을 규정한다. 대부분의 경우…
GDPR의 데이터 처리 원칙은 이전의 국제 및 유럽 데이터 보호 법률 문서에서 파생되었고 그에 포함되어 있다. 개인정보 자동 처리와 관련된 개인 보호 협약(‘Convention 108’)은 데이터 보호 원칙을 규정한 최초의 국제법적 구속력 있는 문서이다. 유럽의 관점에서, 데이터 보호 지침(‘Directive’)은 기본적인 데이터 보호 원칙을 통합했다. GDPR에서 해당…
이번 글에서는 GDPR의 지리적 범위와 물리적 범위를 다루고자 한다. 지리적으로 GDPR은 EU에 설립된 조직 또는 EU 내 개인에게 제품이나 서비스를 판매하거나, 또는 개인을 모니터하는 역외 조직에 적용된다. 여기에 해당되는 경우를 GDPR은 아래와 같이 분류 및 정의하였다. 제3조 (1)항: EU에 ‘설립된’ 컨트롤러 및 프로세서 설립(Establishment)의…
비록 데이터 보호법이 수십 년 동안 존재했음에도 불구하고, 근본적인 개념 중 일부는 아직 논란의 여지가 있다. 기술 분야의 발전과 기업 운영 방식의 변화는 종종 가장 근본적인 데이터 보호 개념의 정의에 대한 유연성을 테스트하게 된다. 그럼에도 불구하고 1995년 Data Protection Directive에 의해 수립된 핵심 데이터…
EU 내 개인정보 보호 관련 초기 입법 체계 전화 감청, 도청, 은밀한 관찰, 개인정보를 얻기 위한 공식 통계 및 이와 유사한 조사의 불법 사용, 잠재의식 광고 및 선전과 같은 새로 개발된 기술은 개인의 권리와 자유, 특히 프라이버시 권리에 위협이다. 1968년 유럽 이사회 권고안에서…
GDPR의 적용 범위로 인해 글로벌 서비스를 제공하는 핀테크 기업들의 경우, 원치 않게(?) GDPR의 적용을 받게 될 경우들이 있겠지만, 그렇다고 EU 모든 기구는 알 필요는 없겠다. 그럼에도 최소한으로 알아 두면 좋을 기구/기관을 정리하면 아래와 같다. 영어 번역 비고 및 약어 European Economic Community 유럽 경제…
지난 회에 언급했던 역사적인 배경들로 인해 유럽 전체적으로 데이터 보호를 위한 조화된 접근이 필요하다는 공감대가 형성되기 시작했고, 그에 맞추어 Convention 108 및 OECD 가이드라인의 목적은 회원국의 재량에 맡겨진 구현 원칙을 국제 협약에 기초하여 데이터 보호에 대한 조화된 접근 방식을 도입하는 것이었다. 그러나 초기부터 이러한…
본 코너에서는 EU의 개인정보 보호의 역사적 배경을 알아보고, 인권법에서 GDPR까지 관통하는 개인정보 보호와 관련 입법 체계를 설명하고자 한다. 코너 전반이 법률에 관한 내용이고, 그 배경 설명을 위해 GDPR의 역사적, 이론적 전개를 되도록 상세히 소개하고자 한다. 데이터 보호의 근거 1970년대 초반에는 개인정보를 처리하기 위해 컴퓨터 사용이…
핀테크 기업이 놓쳐서는 안 되는 것이 바로 보안과 개인정보 보호이다. 핀테크 기업은 사이버 보안, 데이터 보안 및 개인정보 보호를 다루는 효과적인 방법을 계획하고 시작해야 한다. 서비스가 고도화될수록 핀테크 회사와 서비스를 사용하는 고객에게 위험이 증가하기 때문에 갈수록 고도화된 서비스를 제공하기 위해서는 보안과 개인정보보호가 필수적이다. 빅데이터 자체에는…
사람들이 소지한 여권과 운전 면허증과 같은 서류 기반 신분증은 개인을 식별하는 데 사회적 비용이 많이 들고, 인구의 일부가 금융 서비스 제품을 신청할 수 없는 것을 감안하면, 생체 인식 및 블록체인과 같은 기술은 식별을 보다 포괄적이고 효율적으로 만드는 데 도움이 되는 핀테크 기술이다. 사이버 보안은 전자…
보안이 필요치 않은 서비스가 있을까 싶기는 하지만, 핀테크 서비스 특성상 보안은 기본 중 기본이다. 아무리 혁신적인 서비스인들 보안적으로 취약하다면 결코 지속 가능하지 않다. 또한 혁신적 서비스를 위해 대부분 고객에 대한 통찰을 바탕으로 하는 경우가 많은데, 그 통찰은 기본적으로 고객에 대한 분석 및 프로파일링을 통해 얻는…
블록체인과 DLT(Distributed Ledger Technology) 블록체인은 전 세계 금융 서비스의 다음 세대 혁명으로 여겨진다. 블록체인 기술의 구성 요소가 무엇이며 어떻게 작동하는지 이해하기 위해 기본적인 사항을 짚고자 한다. 이 기술은 일상 생활에서 스마트 컨트랙트 생성, 지불 개선, 의료 기록 유지 및 신원 디지털화 등 여러 가지 방식으로…
