데이터 전송에 관한 법률 제도
발효일: 2024년 9월 16일 | 보관처리된 버전
Google은 전 세계에 서버를 두고 있기 때문에 사용자 정보가 거주 국가 밖에 있는 서버에서 처리될 수 있습니다. 데이터 보호법은 국가마다 다르며, 법률마다 데이터를 보호하는 정도가 다릅니다. Google은 정보가 처리되는 지역과 관계없이 개인정보처리방침에 설명된 보호 절차를 동일하게 적용합니다. 또한 아래 설명된 제도와 같이 데이터 전송과 관련된 특정 법적 제도를 준수합니다.
적정성 결정
유럽 위원회는 유럽 경제 지역(EEA) 밖의 특정 국가에서 개인 정보를 보호하는 방식이 적절하다고 판단했습니다. 이는 데이터를 유럽연합(EU)과 노르웨이, 리히텐슈타인, 아이슬란드에서 해당 국가로 전송할 수 있다는 의미입니다. 영국과 스위스도 유사한 적정성 메커니즘을 채택했습니다. Google은 다음과 같은 적정성 메커니즘을 따릅니다.
EU-U.S. Data Privacy(유럽연합-미국 데이터 개인 정보 보호) 및 Swiss-U.S. Data Privacy(스위스-미국 데이터 개인 정보 보호) 제도
Google의 Data Privacy Framework(데이터 개인 정보 보호 프레임워크) 인증서에 명시된 것과 같이, Google은 EEA, 스위스, 영국에서 개인 정보를 수집, 사용, 보관하는 데 있어 미국 상무부가 정한 EU-U.S. Data Privacy(유럽연합-미국 데이터 개인 정보 보호) 및 Swiss-U.S. Data Privacy(스위스-미국 데이터 개인 정보 보호) 프레임워크(DPF)와 UK Extension to the EU-U.S. DPF(유럽연합-미국 데이터 개인 정보 보호 프레임워크의 영국으로의 확대)를 각각 준수합니다. 명시적으로 제외되지 않는 한 Google LLC 및 Google이 전액 출자한 미국 내 자회사는 데이터 개인 정보 보호 프레임워크 원칙을 준수한다는 인증을 받았습니다. Google은 Google 개인정보처리방침의 'Google에서 공유하는 정보' 항목에 명시된 것과 같이, Google을 대신하여 외부 처리가 필요한 경우 제3자 전송 원칙(Onward Transfer Principle)에 따라 타사와 공유하는 사용자의 모든 개인 정보에 책임을 집니다. DPF에 관하여 보다 자세히 알아보고 Google의 인증서를 확인하려면 데이터 개인 정보 보호 프레임워크 웹사이트를 방문하시기 바랍니다.
Google의 데이터 개인 정보 보호 프레임워크 인증서와 관련된 Google의 개인 정보 보호 관행에 관한 질문은 Google에 문의하시기 바랍니다. Google은 미국 연방통상위원회의 조사 및 집행 권한 적용 대상입니다. 또한 사용자는 관할 지역의 데이터 보호 기관에 불만사항을 접수할 수 있으며 Google은 관련 당국과 함께 문제를 해결하기 위해 노력할 것입니다. 특정 상황에서 데이터 개인 정보 보호 프레임워크는 데이터 개인 정보 보호 프레임워크 원칙 부록 I에 서술된 바와 같이 다른 수단에 의해 해결되지 않은 불만사항을 해결하기 위해 구속력 있는 중재를 행할 권리를 제공합니다.
표준 계약 조항
표준 계약 조항(SCC)은 당사자 간의 서면 약속으로, 적절한 데이터 보호 장치를 제공하기 때문에 EEA에서 제3국으로 데이터를 전송하는 근거로 활용될 수 있습니다. SCC는 유럽 위원회의 승인을 받았으며 이를 사용하는 당사자가 수정할 수 없습니다. 유럽 위원회가 채택한 SCC는 여기, 여기, 여기에서 확인할 수 있습니다. 표준 계약 조항은 영국과 스위스 외 국가로의 데이터 전송에 대한 승인도 받았습니다. 필요한 경우 및 적정성 결정이 적용되지 않는 경우 Google의 데이터 전송도 SCC를 근거로 합니다. SCC의 사본을 확인하려면 Google에 문의하시기 바랍니다.
Google은 또한 Google Workspace, Google Cloud Platform, Google Ads 및 기타 광고 및 측정 제품을 비롯한 비즈니스 서비스의 고객과 체결하는 계약에도 SCC를 반영할 수 있습니다. 자세한 내용은 privacy.google.com/businesses에서 확인하세요.