CCPA가 소비자의 개인정보를 보호하는 3가지 방법

 

이 글은 법적 자문이 아니며, 변호사와 고객 관계 수준의 정보를 제공하도록 의도된 것이 아닙니다. 필요한 경우, 전문가에게 법적 자문을 구하십시오.

2020년 1월 1일, 미국 역사상 가장 포괄적인 개인정보보호법인 캘리포니아 주 소비자 개인정보보호법(CCPA)이 시행됩니다. CCPA의 목표는 캘리포니아 소비자들이 자신의 개인정보를 더 많이 통제할 수 있도록 만드는 것입니다

데이터 프라이버시에 지속적인 노력을 기울이는 크리테오는 선제적인 소통과 모범 준수 사례 제공 등을 통해 광고주와 파트너들이 CCPA 준수를 위한 여정을 헤쳐나갈 수 있도록 지원을 아끼지 않고 있습니다. CCPA가 캘리포니아 소비자들에게 제공하는 세 가지 보호와 이를 위해 크리테오가 어떤 준비를 했는지는 다음과 같습니다.

1. 알 권리

CCPA는 접근/이동할 수 있는 권리를 도입합니다. 이 권리는 사용자가 ‘기업이 수집한 자신의 특정 개인정보’에 접근할 수 있도록 합니다.

크리테오가 수집하는 데이터와 관련하여 사용자로부터 그러한 요청을 받는 경우, 광고주는 사용자에게 이러한 정보를 어떻게 확보하는지 자세한 설명이 포함된 크리테오의 개인정보 처리방침을 확인하고 그러한 요청을 크리테오로 직접 제출하도록 조언할 수 있습니다.

데이터 주체로부터 요청을 받으면, 크리테오는 사용자의 신원을 확인한 후 해당 사용자와 관련된 모든 개인정보가 담긴 액셀 파일을 제공합니다.

크리테오는 이 정보를 사용자나 소비자를 대신하는 광고주에게 직접 전송하지는 않습니다.

2. 삭제할 권리

CCPA는 사용자가 기업이 수집한 자신의 모든 또는 일부 개인정보를 삭제해줄 것을 요청할 수 있는 권리를 제공합니다.

알 권리에서와 마찬가지로, 크리테오가 수집하는 데이터와 관련하여 사용자로부터 그러한 요청을 받는 경우, 광고주는 사용자에게 이러한 정보를 어떻게 확보하는지 자세한 설명이 포함된 크리테오의 개인정보 처리방침을 확인하고 그러한 요청을 크리테오로 직접 제출하도록 조언할 수 있습니다.

일부 광고주는 소비자로부터 받은 삭제 요청을 크리테오에게 전달해야 한다고 느낄 수 있지만, 크리테오는 서비스 공급업체로서의 역할을 하지 않기 때문에 당사자가 직접 제출해야 합니다.

3. 옵트아웃 권리

사용자는 기업에게 자신의 개인정보를 제3자에게 ‘판매’하지 않도록 요구할 권리가 있습니다.

데이터가 크리테오에게 ‘판매’되는 것으로 간주되는 경우, 광고주와 파트너는 사용자에게 옵트아웃 권리를 행사할 수 있는 방법을 제공해야 합니다

AG 규제 초안도 광고주와 파트너들은 사용자가 옵트아웃을 요청하기 이전 90일 동안 사용자의 개인정보가 ‘판매’된 모든 제3자에게 이러한 사실을 공지해야 한다고 명시하고 있습니다.

사용자들을 위해 이러한 절차를 최대한 간소하게 만들기 위해 DAA와 IAB 같은 업계의 협회들은 옵트아웃과 제3자 공지가 어떻게 처리되어야 하는지를 규정하는 업계 표준을 마련하는 작업을 진행하고 있습니다.

지난 14년간, 크리테오는 엄격한 수준의 데이터 프라이버시 및 보호를 유지해왔습니다.

크리테오는 다양한 관련 인증을 보유하고 있으며, 사용자들에게 더 큰 투명성과 통제력을 제공하는 이니셔티브들을 지원합니다. 크리테오는 IAB 투명성 및 동의 프레임워크(TCF)를 지지하며, AdChoices 프로그램 등 업계 모범사례를 조기에 도입했습니다.

크리테오는 CCPA가 미칠 영향을 인지하고 미리 준비를 했으며, 광고주와 제휴매체사들이 크리테오의 제품과 서비스를 이해할 수 있도록 지원할 태세를 갖추고 있습니다. 규제를 이해하고 이에 대비하기 위해 함께 협력함으로써, 우리 모두는 소비자들이 모든 비즈니스가 자신의 데이터를 공정하고 안전하게 취급할 것이라고 믿는 미래를 맞이할 수 있게 될 것입니다.

보다 자세한 정보를 원하시면, 크리테오의 CCPA 보고서를 다운로드하십시오.

법적고지: 이 글은 세부적인 설명 없이 CCPA와 관련된 주요 요구사항을 요약한 것입니다. 광고주와 제휴매체사는 관행이 규제를 올바르게 준수할 수 있도록 전문가에게 법적 자문을 구하시길 권합니다.