2018.04.26

IDG 블로그 | 페이스북, GDPR 피해 데이터 이전…클라우드 서비스 업체도 주의 필요

David Linthicum | InfoWorld
페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GDPR이 지금 당장 발효된다면, 전세계 20억에 가까운 페이스북 사용자 대부분이 보호받을 수 있었을 것이다. 하지만 그런 일은 일어나지 않을 것이다.

Image Credit : GettyImagesBank

현재 미국과 캐니다 외 지역의 페이스북 회원은 페이스북의 아일랜드 국제 본부와의 서비스 합의 조건에 의해 규제된다. 아일랜드는 유럽연합의 일원이기 때문에 GDPR이 아일랜드 사업체와 해당 사업체의 모든 사용자에게 적용된다. 사용자가 유럽연합 거주자가 아니라도 마찬가지다.

페이스북이 아일랜드의 비유럽 회원 데이터를 미국으로 이전함으로써 아시아와 아프리카, 중동, 남미의 페이스북 회원은 GDPR의 보호를 받지 못한다. 이제 GDPR의 보호를 받는 페이스북 사용자는 유럽 거주자뿐이다. 이번 조치로 페이스북은 자사의 비유럽 사용자 데이터를 아일랜드에 있을 때보다 좀 더 철저하게 캐낼 수 있게 됐다.

비록 퍼블릭 클라우드 서비스 업체는 소셜 네트워크 서비스 업체가 아니지만, 비슷한 ‘법적 협잡’으로 비유럽 사용자를 GDPR 요구사항에서 제거할 수도 있다. GDPR뿐만 아니라 클라우드 서비스 업체가 싫어하는 지역이나 국가도 마찬가지다. 예를 들어, 중국은 자국민이 사용하거나 자국 영토 내에 저장하는 데이터의 관리에 대한 엄격한 규제가 있다.

필자는 몇 년 내에 클라우드 서비스 업체가 데이터를 호스팅하는 지역을 옵션으로 제공할 것이라고 본다. 물론 여기에 새로운 악의가 있지는 않을 것이다. 기업들은 언제나 돈을 이리저리 옮겨서 세금을 피하는데, 데이터라고 해서 못할 것은 없지 않은가? 이는 합법적인 것이기 때문에 아마도 이를 방지하기 위한 새로운 규제가 만들어질 것이다.

GDPR이 목전에 이른 현재, 기업은 GDPR을 준수하거나 허점을 찾아 우회하거나 아니면 페이스북처럼 회피하너가 방법을 찾아야만 한다.

물론 규제 당국은 이를 비난하고 나서겠지만, 클라우드 서비스 업체들은 법 조문은 따를지 몰라도 법의 정신을 지키며 운영하지는 않는다. 기업과 사용자 모두에게는 또 하나의 예의주시해야 할 사안이 될 것이다.
 

2018.04.26

IDG 블로그 | 페이스북, GDPR 피해 데이터 이전…클라우드 서비스 업체도 주의 필요

David Linthicum | InfoWorld
페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GDPR이 지금 당장 발효된다면, 전세계 20억에 가까운 페이스북 사용자 대부분이 보호받을 수 있었을 것이다. 하지만 그런 일은 일어나지 않을 것이다.

Image Credit : GettyImagesBank

현재 미국과 캐니다 외 지역의 페이스북 회원은 페이스북의 아일랜드 국제 본부와의 서비스 합의 조건에 의해 규제된다. 아일랜드는 유럽연합의 일원이기 때문에 GDPR이 아일랜드 사업체와 해당 사업체의 모든 사용자에게 적용된다. 사용자가 유럽연합 거주자가 아니라도 마찬가지다.

페이스북이 아일랜드의 비유럽 회원 데이터를 미국으로 이전함으로써 아시아와 아프리카, 중동, 남미의 페이스북 회원은 GDPR의 보호를 받지 못한다. 이제 GDPR의 보호를 받는 페이스북 사용자는 유럽 거주자뿐이다. 이번 조치로 페이스북은 자사의 비유럽 사용자 데이터를 아일랜드에 있을 때보다 좀 더 철저하게 캐낼 수 있게 됐다.

비록 퍼블릭 클라우드 서비스 업체는 소셜 네트워크 서비스 업체가 아니지만, 비슷한 ‘법적 협잡’으로 비유럽 사용자를 GDPR 요구사항에서 제거할 수도 있다. GDPR뿐만 아니라 클라우드 서비스 업체가 싫어하는 지역이나 국가도 마찬가지다. 예를 들어, 중국은 자국민이 사용하거나 자국 영토 내에 저장하는 데이터의 관리에 대한 엄격한 규제가 있다.

필자는 몇 년 내에 클라우드 서비스 업체가 데이터를 호스팅하는 지역을 옵션으로 제공할 것이라고 본다. 물론 여기에 새로운 악의가 있지는 않을 것이다. 기업들은 언제나 돈을 이리저리 옮겨서 세금을 피하는데, 데이터라고 해서 못할 것은 없지 않은가? 이는 합법적인 것이기 때문에 아마도 이를 방지하기 위한 새로운 규제가 만들어질 것이다.

GDPR이 목전에 이른 현재, 기업은 GDPR을 준수하거나 허점을 찾아 우회하거나 아니면 페이스북처럼 회피하너가 방법을 찾아야만 한다.

물론 규제 당국은 이를 비난하고 나서겠지만, 클라우드 서비스 업체들은 법 조문은 따를지 몰라도 법의 정신을 지키며 운영하지는 않는다. 기업과 사용자 모두에게는 또 하나의 예의주시해야 할 사안이 될 것이다.
 

X