Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

ADPPA

글로벌 칼럼 | 미국 연방 개인정보보호법 'ADPPA'에 대처하는 CISO의 자세

사용자들은 기기에서 새로운 앱을 열 때마다 정보 제공 요청을 받는다. 앱 사용에 필요한 정보도 있는 반면, 틈새 마케팅 시장을 위한 추가 정보도 있다.    앱 운영에 필요한 데이터가 무엇인지에 대한 토론에 CISO가 참여하는 것은 필수적이다. CISO는 개인정보 보호법을 준수하기 위해, 데이터를 어떻게 보호해야 하는지 결정하기 위해 데이터를 분석하는 방법에 대해서도 발언권을 가져야 한다. 여기에 더해 CISO는 직원들이 온라인에서 안전을 유지하고 자신과 회사의 프라이버시를 보호하는 데 도움을 주어야 한다. 과도한 데이터 수집의 위험 필자는 최근 개인정보 관리 업체 딜리트미(DeleteMe)의 창립자 롭 샤벨과 대화를 나누었다. 샤벨은 기업의 데이터 과잉 수집이 만연한 문제라고 지적했다. 데이터 브로커들은 사용자가 제공한 정보와 자신들이 긁어모은 데이터를 포장해 판매한다. 샤벨은 “PII(개인식별정보)를 보호하는 것이 기업의 이익에 부합하기 때문에 고용주들은 이제 직원들을 돕고 있다”라고 말했다. CISO가 취해야 할 조치는 구체적으로 무엇일까? 샤벨은 데이터 수집 컴플라이언스 요건과 데이터 태깅에 초점을 맞추라고 조언했다. 이런 방식으로 절차와 과정을 개선하면 “데이터를 필요한 만큼 보관하므로 개인이 PII 삭제를 원할 경우 가능하다”라고 말했다. (유럽연합의 일반 개인정보 보호법(General Data Protection Regulation, GDPR)에는 ‘잊혀질 권리(right to be forgotten)’가 명시되어 있다. 이에 따라 기업은 사용자의 요청 시 해당 개인정보를 삭제해야 한다.) 데이터 과잉 수집의 대표적 사례 ‘틱톡’ 사용자의 개인정보 보호와 관련해 눈살을 찌푸리게 만드는 대표적인 앱은 틱톡(TikTok)일 것이다. 샤벨은 “틱톡은 어린이부터 청소년, 성인까지 모두 사용하는 앱으로 여겨진다. 모든 영상 상호작용이 기록되며, 십대들은 어른으로 성장한다”라며, 시간이 지나면서 이런 ‘인생 항로 데이터’...

데이터수집 GDPR ADPPA 2022.08.02

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.