클라우드 / 프라이버시

글로벌 칼럼 | 클라우드 운영자와 사용자, “정보보호법은 알고 넘어가자”

John C. Eustice | Computerworld 2014.12.19
기술의 발전이 물리적인 국경선의 의미를 퇴색시킨 지금 이 순간조차 아무도 법 制定자들에게 이 사실을 알려주지 않은 듯하다. 데이터는 우루과이에서 스페인을 거쳐, 미국으로 자유롭게 오고 갈 수 있다. 하지만 그 세 나라를 거치는 과정에서 데이터는 세 가지 각기 다른 데이터 프라이버시 및 보호 규제를 통과해야 한아. 날이 갈수록 많은 개인, 기업, 그리고 심지어 정부까지 클라우드 를 데이터 저장소로 활용함에 따라 클라우드 서비스를 이용하는 이는 물론 제공하는 이들도 이러한 가상 공간에서 데이터가 저장되고, 이동하고, 공개되는 사항을 규정하는 법적 조건들을 알고 있어야 한다.

대부분의 경우, 각국에서 제정한 데이터 프라이버시 규제들은 자국 시민의 개인정보를 보호하기 위한 일환이다. 이러한 규제들은 데이터를 수집, 저장, 정리, 보존하는 것과 같은, 데이터를 다루는데 수반되는 모든 행동과 행위자를 대상으로 한다. 특히 데이터가 한 나라의 국경을 넘어 다른 나라로 이동하기 위해서는 반드시 이 같은 법이 그어놓는 선 안에 있어야 한다.

캐나다에서 일을 하는 멕시코 국민이 있다고 가정해보자. 그리고 그 멕시코인이 사용하는 모바일 기기의 클라우드 서비스는 미국에 소재한 데이터센터에 기반하고 있다. 이 경우, 멕시코와 캐나다, 그리고 미국의 법 각각이 해당 데이터의 이동을 규제할 권한을 가지고 있을 수 있는 것이다. 클라우드 서비스를 이용하는 사용자나 제공업체 모두에게 있어 데이터의 이동을 규제할 권한이 있는 각국의 법은 반드시 알고 넘어가야 할 사항이다.

우선, 가장 먼저 확인해야 할 것은 언제, 그리고 어떻게 데이터의 소유자들로부터 데이터를 처리하는 것에 대한 허가를 받는 가다. 예를 들어, 스페인과 아르헨티나 법은 데이터를 어떠한 목적으로 사용하려는 이는 반드시 데이터의 소유주로부터 이를 허가하는 명확한 확인의사를 서면으로 받아야 한다고 규정하고 있다. 따라서 스페인과 아르헨티나, 혹은 이들 국가와 비슷한 법이 시행되고 있는 곳에서 지사를 운영하고 있는 회사라면 각 사원들로부터 개인정보를 클라우드에 저장하는 것에 대한 허가를 구하는 절차를 밟아야 할 것이다.

둘째, 해당 국가의 데이터 보호안들이 규정하는 체적인 보안 및 보고 요건들을 숙지하고 있어야 한다. 2010년에 제정된 멕시코의 제3자 소유의 개인정보 관련 보호법은 업계 표준 수준의 물리적, 기술적, 그리고 행정적 보안 지침을 통해 허가 받지 않는 제 3자가 사용자의 데이터를 무단으로 이용하거나 변경하지 못하도록 강제하고 있다. 또한, 개인 정보가 유출됐을 경우, 업체는 사용자에게 해당 사실을 알려야 할 의무가 있다.

셋째, 데이터 보호 규정에 어긋나는 상황이 발생했을 경우에는 해당 정부가 개입할 수 있다는 것을 염두에 두고 있어야 한다. 스페인의 사례를 따른 아르헨티나의 경우, 만약 데이터 보호법에 위배되는 상황이 발생하면 해당 부처에서 문제가 되는 당사자 혹은 업체에게 행정적 제재를 가할 수 있다. 뿐만 아니라 200달러에서 2만달러 내의 벌금도 부과할 수 있으며, 심지어는 1개월에서 3년 사이의 금고형을 선고할 수도 있다. 따라서 클라우드 서비스의 이용자와 운영자 모두 데이터를 저장하고 처리하는데 있어 수반되는 모든 과정이 규제가 긋는 선 안에서 이뤄지는지 면밀히 검토해야 한다.

이러한 법적 요건들을 숙지하고 있어야 곤란한 상황에 처하는 것을 피할 수 있을 것이다. 이 같은 법적 요건들을 숙지한 다음에는 일련의 체크리스트를 작성해 모든 프로세스를 관리해야 할 것이다. 그렇게 해야만 의도치 않은 난관에 봉착하는 것을 막을 수 있을 것이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.