데이터 전송에 관한 법률 제도

발효일: 2018년 5월 25일

데이터 보호법은 국가마다 다르며, 법률마다 데이터를 보호하는 정도가 다릅니다. Google은 정보가 처리되는 지역과 관계없이 개인정보처리방침에 설명된 보호 절차를 동일하게 적용합니다. 또한 아래 설명된 유럽의 제도와 같이 데이터 전송과 관련된 특정 법적 제도를 준수합니다.

유럽 위원회는 유럽 경제 지역(EEA) 밖의 특정 국가에서 개인 정보를 보호하는 방식이 적절하다고 판단했습니다. 현재 유럽 위원회의 적절성 판단 내용은 여기에서 확인할 수 있습니다. EEA에서 미국 등의 다른 국가로 데이터를 전송할 때 Google은 EU 법률과 동등한 보호 수준을 규정하는 법적 제도를 준수합니다.

EU-US 및 Swiss-US Privacy Shield Framework

Google의 Privacy Shield 인증서에 명시된 것과 같이, Google은 유럽 연합 회원국과 스위스에서 개인정보를 수집, 사용 및 보유하는 데 있어 미국 상무부가 정한 EU-US Privacy Shield Framework 및 Swiss-US Privacy Shield Framework를 각각 준수합니다. Google LLC 및 Google이 전액 출자한 미국 내 자회사를 포함하여, Google은 Privacy Shield 원칙을 준수하고 있다는 인증을 받았습니다. Google은 'Google에서 공유하는 정보' 섹션에 명시된 것과 같이, Google을 대신하여 외부 처리가 필요한 경우 제3자 전송 원칙(Onward Transfer Principle)에 따라 타사와 공유하는 사용자의 모든 개인정보에 관한 책임을 집니다. Privacy Shield 프로그램에 관해 자세히 알아보고 Google이 보유한 인증서를 확인하려면 Privacy Shield 웹사이트를 방문하시기 바랍니다.

Google의 프라이버시 쉴드 인증서와 관련된 Google의 개인정보 보호관행에 관한 질문은 Google에 문의하시기 바랍니다. Google은 미국 연방통상위원회(FTC)의 조사 및 집행 권한 적용 대상입니다. 또한 사용자는 관할 지역의 데이터 보호 기관에 불만사항을 접수할 수 있으며 Google은 관련 당국과 함께 문제를 해결하기 위해 노력할 것입니다. 특정 상황에서 프라이버시 쉴드 프레임워크는 프라이버시 쉴드 원칙 부록 I에 서술된 바와 같이 다른 수단에 의해 해결되지 않은 불만사항을 해결하기 위해 구속력 있는 중재를 행할 권리를 제공합니다.

모델 계약 조항

유럽 위원회에는 EEA 밖으로 데이터를 전송할 때 데이터를 적절히 보호하기 위한 수단으로 모델 계약 조항을 사용하는 것을 승인했습니다. 데이터 전송 당사자 간의 계약에 모델 계약 조항을 포함하면 유럽 위원회가 개인 정보 보호 수준이 적절하지 않다고 판단한 EEA 외 국가로 개인 정보를 전송할 때 개인 정보를 보호할 수 있습니다.

Google은 G Suite, Google Cloud Platform 등의 비즈니스 서비스 고객에게 이러한 모델 계약 조항을 제공합니다. privacy.google.com/businesses 페이지에서 Google의 모델 계약 조항 사용에 관해 자세히 알아볼 수 있습니다.