바이든 대통령의 새로운 행정 명령이 기업에 미치는 영향

조 바이든 미국 대통령은 이번 달에 Privacy Shield 2.0으로 알려진 유럽 연합(EU) 및 미국 데이터 개인 정보 보호 프레임워크를 구현하기 위한 행정 명령에 서명했습니다.

Privacy Shield 2.0은 개인 데이터가 미국에서 유럽으로 이동하는 법적 방법을 재정립합니다. 행정 명령은 미국과 유럽 협상가 간의 1년 이상의 회담을 따릅니다.

또한 Privacy Shield 2.0은 2015년에 한 번, 2020년에 한 번인 EU 사법 재판소의 이전 대서양 횡단 데이터 전송 계약에 대한 두 번의 거부에 이어 출시되었습니다.

새로운 데이터 개인 정보 보호 프레임워크가 기업에 의미하는 바를 더 잘 이해하려면 먼저 Privacy Shield 2.0 계약이 어떻게 그리고 왜 이루어졌는지 알면 도움이 됩니다.

다음은 행정 명령 서명까지 이어지는 이벤트 일정과 프레임워크가 비즈니스를 지원할 수 있는 방법에 대한 분석입니다.

Privacy Shield 2.0: 이벤트 타임라인

• 2000년 : 미국과 유럽연합은 미국과 유럽 간의 데이터 전송을 보호하기 위해 세이프 하버 프레임워크를 수립했습니다.
• 2013 : Edward Snowden은 PRISM이라는 미국의 대규모 감시 프로그램에 대한 내부 고발.
• 2014년 : 유럽의 개인 정보 보호 활동가인 Max Schrems가 아일랜드 데이터 보호 위원에게 Facebook을 고소했습니다. 이 사건은 Schrems I로 알려져 있습니다.
  • 유럽의 개인정보 보호법은 회사가 적절한 보호를 보장하지 않는 한 비EU 국가로의 데이터 전송을 금지합니다.
  • 원래의 고소는 기각되었고 그는 그 결정에 대해 EU 사법 재판소에 항소했습니다.
• 2015 : EU 사법 재판소는 PRISM 감시 프로그램으로 인해 미국-EU 세이프 하버 프레임워크가 더 이상 충분하지 않다고 판결합니다.
  • 이 판결은 EU와 미국 간의 개인 데이터 전송이 더 이상 허용되지 않는다는 것을 의미합니다.
• 2016 : 미국과 EU는 Privacy Shield라는 또 다른 데이터 전송 계약을 채택합니다.
  • 계약은 Schrems가 Schrems II로 알려진 또 다른 소송을 제기하기 전까지 4년 동안 유지되었습니다.
• 2020년 : Schrems가 두 번째 소송에서 승리합니다. EU 사법 재판소는 미국의 감시 프로그램이 필요하고 비례하는 수준을 넘어선다고 결정한 후 Privacy Shield 1.0을 파기했습니다.
• 2022 년 3월 25일 조 바이든 미국 대통령과 우르줄라 폰 데어 라이엔 유럽연합 집행위원장은 새로운 대서양 횡단 데이터 프라이버시 프레임워크에 대한 정치적 합의에 서명했습니다. 이 거래를 Privacy Shield 2.0이라고 합니다.
• 2022년 : 10월 6일 바이든 대통령은 프라이버시 실드 2.0을 구현하기 위한 행정 명령에 서명했습니다.

Biden과 Von der Leyen의 새로운 대서양 횡단 데이터 개인 정보 보호 프레임워크 협정은 미국 정보 활동이 "국가 안보에 도전하는 목표를 추구하는 데 필요하고 비례적"임을 보장하기 위해 새로운 안전 장치를 구현할 것을 약속합니다.

새로운 프레임워크는 또한 EU 시민들이 미국 정보 활동이 불법적으로 그들을 표적으로 삼고 있다고 생각하는 경우 조치를 취할 수 있도록 합니다.

Privacy Shield 2.0을 사용하면 EU 시민이 미국 정부 외부의 개인으로 구성된 데이터 보호 검토 법원에 개인 정보 불만을 제기할 수 있습니다. 검토 법원은 데이터의 법적 사용에 대한 최종 결정을 내립니다.

Privacy Sheild 2.0은 기업에게 무엇을 의미합니까?

미국과 유럽에 지사를 두고 있는 많은 회사들이 Privacy Shield 2.0이 7조 1천억 달러에 달하는 데이터 보호 관계를 갱신함에 따라 이를 지원하고 있습니다.

메타는 그런 회사 중 하나인데, 페이스북의 개인 데이터 처리로 인해 기존 프레임워크가 무너지는 것을 생각하면 아이러니합니다.

Meta의 글로벌 업무 담당 사장인 Nick Clegg는 Twitter에서 (Biden이 행정 명령에 서명했다는 소식에 대한 응답으로) 다음과 같이 말했습니다.

"우리는 열린 인터넷을 보존하고 가족, 기업 및 커뮤니티가 전 세계 어디에서나 연결되도록 유지하는 데 도움이 될 미국 법률에 대한 이번 업데이트를 환영합니다."

개인 데이터는 해당 데이터를 활용하는 광고주가 있는 회사에 매우 중요하므로 Meta가 데이터 파이프라인을 다시 개방하는 것을 선호하는 것은 놀라운 일이 아닙니다.

Facebook에서 광고를 실행하는 미국 기업은 유럽 고객에게 보다 개인화된 광고를 제공할 수 있는 기능의 이점을 누릴 수 있습니다.

이를 위해 프레임워크는 해외에서 사업을 하는 모든 미국 기반 회사를 ​​지원할 수 있습니다. 데이터는 성공적인 마케팅 및 광고 캠페인의 생명선이며, 이제 미국 기업은 유럽 고객으로부터 더 많은 데이터를 합법적으로 수집할 수 있습니다.

산업 그룹 TechNet의 사장 겸 CEO인 Linda Moore도 Privacy Shield 2.0에 대한 지원을 밝혔습니다.

"우리는 미국과 유럽의 국경 간 데이터 흐름의 효율성과 효과를 보장하기 위해 긍정적인 조치를 취한 바이든 행정부에 박수를 보내며 연방 개인 정보 보호 법안을 통과시키기 위해 행정부 및 양당 의원들과 계속 협력할 것입니다."

이 프레임워크가 기업에 무엇을 의미하는지 더 자세히 설명하려면 데이터 개인 정보 보호 계약이 없으면 기업이 무엇을 잃을 수 있는지 지적하는 것이 중요합니다.

ICLE(International Centre for Ław & Economics)의 선임 학자인 Mikołaj Barczentewicz는 협정을 더 이상 연기하는 것이 의미하는 바를 강조합니다.

“EU 시민들은 이미 보험 및 지불 네트워크와 같은 금융 서비스에 대한 잠재적 중단은 말할 것도 없고 Google Analytics 및 Facebook과 같은 서비스에 대한 액세스 권한을 잃을 가능성에 직면해 있으므로 효과적인 프라이버시 실드에 대한 합의에 신속하게 도달하는 것이 시급합니다.

중요한 것은 미국의 제안이 EU가 다루기를 기대하는 두 가지 측면, 즉 EU 시민에 대한 배상과 미국 데이터 감시 관행이 '필요하고 비례적'이라는 보장을 다룬다는 것입니다. 우리는 EU 법원이 합당하기를 바랄 수 있지만 소송은 거의 확실합니다.”

다음에 무슨 일이?

바이든 대통령이 서명한 행정명령은 이제 유럽연합 집행위원회의 비준 절차에 제출될 예정이다.

행정 명령이 유럽에서 법적 문제에 직면할 수 있기 때문에 절차가 얼마나 걸릴지 알 수 없습니다.

우리는 계속해서 이 이야기를 따르고 더 많은 정보가 있으면 업데이트를 제공할 것입니다.

추가 출처 : Whitehouse.gov(1, 2), IAPP.org, ec.europa.eu.

주요 이미지: J_UK/Shutterstock