블로그로 돌아가기

개인정보보호법 및 애널리틱스: 한국의 개인정보보호법에 따른 데이터 수집에 대한 주요 사실

개인 정보 보호

작성자

게시됨 2023-04-28

개인정보보호법 및 애널리틱스: 한국의 개인정보보호법에 따른 데이터 수집에 대한 주요 사실

개인정보보호법(PIPA)은 마케팅 및 분석 플랫폼에서 사용하는 쿠키 또는 고유한 사용자 식별자와 같은 데이터를 포함하여 개인 정보 취급에 대한 엄격한 규칙을 설정하는 한국의 개인 정보 보호법입니다.

이 법은 2011년에 시행되었으며 2020년2023년에 두 차례 중요한 개정이 이루어졌습니다(후자는 아직 제정되지 않았습니다). 이는 네트워크법 및 신용정보법과 같은 보다 전문적인 법률을 포함하는 보다 광범위한 한국의 데이터 프라이버시 생태계의 일부입니다.

해당 행위가 마케팅 및 분석을 수행하는 방식에 어떤 영향을 미치는지 알아보겠습니다.

법의 영향을 누가 받는 걸까요?

한국의 개인정보보호법(PIPA)은 데이터 처리기관, 즉 사업 목적으로 개인 정보를 처리하는 공공 및 민간 부문 조직에 적용됩니다. 또한 데이터 프로세서, 즉 데이터 컨트롤러를 대신하여 개인 정보를 처리하는 제3자 서비스 제공업체에도 적용됩니다.

개인 정보를 어떻게 정의할수 있을까요?

개인정보보호법상 개인정보란 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등으로 개인을 알아볼 수 있는 정보(해당 정보만으로는 식별할 수 없는 정보 포함)를 말합니다. 다른 정보와 결합하여 특정 개인을 식별할 수 있음).

해당 법에는 쿠키 또는 유사 기술에 대한 정의가 포함되어 있지 않습니다. 그러나 2015년 한국정보보호진흥원(PIPC)에서 발간한 연구 논문에는 IP 주소, 로그 기록, 쿠키를 통해 포함되거나 발견된 정보가 다른 정보와 결합되어 개인을 식별할 수 있다고 명시되어 있습니다. 이는 분석 플랫폼에서 사용되는 사용자 식별자가 개인정보보호법에 따른 개인 정보임을 의미합니다.

개인정보보호법에 따른 데이터 주체 권리

개인정보보호법은 데이터 주체에게 다음과 같은 권한을 부여합니다.

  • 개인정보 처리에 관한 알 권리.
  • 개인정보 처리에 대한 동의 여부 및 동의 범위를 선택할 수 있는 권리.
  • 개인정보 처리에 대한 확인 및 요구권. 이 데이터에 액세스할 수 있습니다.
  • 개인정보 처리정지, 정정·삭제 요구, 개인정보 파기.
  • 개인정보 처리로 인해 발생하는 모든 손해에 대해 적절한 보상을 받을 권리. 신속하고 공정한 절차에 따라 개인정보를 처리합니다.

새로운 법률 개정안은 데이터 이동성에 대한 권리와 자동 의사 결정에 참여하지 않을 권리를 목록에 추가합니다.

개인정보보호법에 따른 동의 요건

대부분의 경우 개인정보보호법은 개인 정보를 수집, 사용 및 처리하기 위해 명시적이고 정보에 입각한 구체적인 동의를 요구합니다. 처리 전에 동의를 얻어야 하며 개인은 언제든지 동의를 철회할 권리가 있습니다.

2020년부터 개정된 법률은 동의에 관한 규칙을 완화하는 것을 목표로 했습니다. 무엇보다도 다음과 같은 상황에서 회사가 동의 없이 개인 정보를 추가로 처리할 수 있도록 허용해야 한다고 제안합니다:

개인정보보호법에 따른 데이터 전송

개인정보보호법은 국가 간 전송을 포함하여 제3자에게 개인 정보를 전송하는 것을 제한합니다. 법은 데이터를 해외로 보내기 위한 명시적 동의 또는 수신 국가에서 적절한 수준의 데이터 보호를 요구합니다.

새로 제안된 법률 개정안은 개인정보보호위원회 (PIPC)가 결정한 특별 인증 프로그램인 데이터 전송에 대한 또 다른 법적 근거를 도입합니다.

유럽연합 집행위원회는 현재 한국에서 유럽연합으로 개인정보를 이전하기 위한 적정성 결정을 위해 노력하고 있습니다. 이 프레임워크를 통해 한국 기업은 추가 승인이나 이전 메커니즘 없이도 유럽연합과 데이터를 안전하게 공유할 수 있습니다. 그러나 그때까지 개인정보보호법에 따라 개인 정보를 취급하는 회사는 이러한 세부 정보를 보내는 위치에 특별한 주의를 기울여야 합니다.

구글 애널리틱스(GA)는 여러분의 데이터를 미국 서버로 전송하고 사용자 식별자를 수집합니다. 즉, 이 플랫폼을 규정에 따라 사용하려면 데이터 전송 및 수집을 위해 명시적인 사용자 콘텐츠를 가져와야 합니다. 구글 제품의 문제는 여기서 그치지 않습니다. 여기에서 GA 단점에 대해 자세히 알아보세요: 구글 애널리틱스의 6가지 제한 사항.

개인정보보호법 위반에 따른 벌금

개인정보보호법 위반에 대한 처벌은 위반의 심각성에 따라 다릅니다. 최대 1억원의 벌금과 심지어 10년의 징역에 처해질 수 있습니다.

새롭게 제안된 개인정보보호법 개정안은 형사 처벌을 보다 강력한 경제 제재로 대체할 계획입니다.

개인정보보호법에 따른 과징금의 맥락에서 필수적인 것은 PIPA와 함께 도입된 개인정보보호위원회(PIPC)인 정보보호기관(DPA)이 법 집행에 매우 효과적이라는 점이다. PIPC가 벌금을 부과한 회사 목록에는 Google, Meta, McDonald’sNetflix와 같은 국제 기업이 포함됩니다.

개인정보보호법 준수 방법

개인정보보호법에 맞추기 위해 마케터는 다음 모범 사례를 고려해야 합니다:

  • 사용자 동의 얻기: 개인 정보의 수집, 사용 및 처리에 대해 사용자로부터 명시적이고 정보에 입각한 구체적인 동의를 얻습니다. 데이터 처리 목적, 수집할 개인 정보 유형, 이 데이터를 공유하는 제3자 및 데이터 주체 권리에 대한 정보를 제공합니다. 데이터를 해외로 전송하거나 민감한 데이터를 처리하기 위해 별도의 동의를 수집합니다.
  • 데이터 처리 활동에 대해 사용자에게 알리기: 조직에서 데이터를 처리하는 방법에 대해 사용자에게 명확하고 간결하게 알립니다. 여기에는 개인 정보가 수집, 사용 및 처리되는 방법과 정보가 공유되는 제3자를 설명하는 개인 정보 보호 정책이 포함됩니다.
  • 데이터 보안 조치 구현: 무단 액세스, 사용 또는 공개로부터 개인 정보를 보호하기 위한 적절한 기술적 및 조직적 조치를 설정합니다. 암호화, 방화벽 및 액세스 제어와 같은 방법을 구현합니다.
  • 정보주체의 권리 존중: 열람권, 정정권, 삭제권, 이의제기권, 정보이동권, 자동의사결정에 참여하지 않을 권리 등 정보주체의 권리를 존중해야 합니다. 최근 개정된 법에서. 사용자가 이러한 권리를 행사할 수 있는 메커니즘(예: 전용 이메일 주소 또는 문의 양식) 구현을 고려하십시오.
  • 제3자 서비스 제공자 모니터링: 고객 및 방문자의 데이터에 액세스할 수 있는 모든 제3자 서비스 제공자가 PIPA를 준수하는지 평가합니다. 개인 정보 보호 요구 사항이 계약서에 포함되어 있는지 확인하십시오. 이는 사용자 데이터를 처리하는 분석 플랫폼 및 기타 도구에도 적용됩니다.
  • 고객의 데이터를 보내는 위치에 주의: 데이터 보호 수준이 높은 국가 및 지역으로만 개인 정보를 전송하거나 그러한 전송에 대한 명시적인 사용자 권한을 받은 경우에만 개인 정보를 전송합니다.

이러한 모범 사례를 따르면 마케터는 웹 사이트가 PIPA를 준수하고 방문자의 개인 정보를 존중하도록 할 수 있습니다.

개인정보보호법 & 애널리틱스: 요약

개인 정보 사용을 보다 쉽게 하기 위해 최근에 제안된 변경 사항에도 불구하고 PIPA는 여전히 지구상에서 가장 엄격한 개인 정보 보호법 중 하나입니다. 또한 한국의 데이터 보호 당국은 거대 기술 대기업에 수 달러의 벌금을 부과한 인상적인 기록을 가지고 있습니다.

한국인 거주자의 데이터를 취급하는 모든 회사는 그들의 분석 선택을 신중하게 평가해야 합니다. 보호 수준이 부적절한 국가에 데이터를 전송하는 구글애널리틱스와 같은 플랫폼은 최선의 선택이 아닐 수 있습니다.

Piwik PRO가 귀중한 데이터를 수집하고 개인정보보호법의 요구 사항을 준수하는 데 어떻게 도움이 되는지 알아보려면 주저하지 말고 문의해 보세요. 여러분의 모든 질문에 기꺼이 답변해 드리겠습니다.

작성자

Karolina Lubowicka

Senior Content Marketer and Social Media Specialist

An experienced copywriter who takes complex topics of data privacy & GDPR and makes them understandable for all. LinkedIn Profile

카테고리

Core - Piwik PRO 애널리틱스 스위트의 새로운 요금제

개인정보 보호 규정 준수 분석, 기본 제공 동의 관리 및 EU 호스팅. 무료입니다.

무료로 가입하기