[Google Adsense] 애드센스 CCPA가 뭔가요???

[Google Adsense] 애드센스 CCPA가 뭔가요???

소비자프라이버시법(CCPA, California Consumer Privacy Act)은 미국 캘리포니아주에서 내년부터 시행될 예정인 소비자 개인정보 보호법이다. 이 법은 기업의 소비자 개인정보 사용을 엄격하게 통제하고, 법을 준수하지 않은 기업에 벌금을 부과한다.

캘리포니아의 새로운 소비자 프라이버시 법

2018 CCPA (California Consumer Privacy Act)는 데이터 보호 법률의 새로운 시대를 안내하는 EU의 획기적인 GDPR (General Data Protection Regulation) 시행된 한 달 후에 제정되었습니다. 기업들은 성급하게 법률 제정에 서명으로 놀라는 기운이 감지되면서 CCPA는 캘리포니아 뿐만 아니라 미국 전체에 충격을 주었습니다. 이유는 간단합니다. 이 법률은 지금까지 미국에서 가장 철저하고 소비자 친화적 입니다.

캘리포니아 소비자가 가진 CCPA에 따르면 제 3업체에 개인 정보의 판매를 거절할 수 있는 권리, 기업이 수집한 어떤 개인 정보를 수집하고 어디서 얻었고 어디에 사용하고 그 정보를 공개했는지 판매했는지 관련한 공개를 요구하는 권리, 데이터를 삭제 요청하는 권리, CCPA에 따라서 권리를 수행을 선택했을 때 차별 받지 않을 권리를 가집니다.

이러한 엄격한 요구 사항은 국가 차원에서 좀 더 관대한 기준을 가질 수도 있는 연방 프라이버시 법에 대한 논의를 부활시켰습니다. 그러나 잠재적인 연방 프라이버시 법에 대한 논의가 계속되는 가운데 CCPA는 4개월도 채 남지 않은 2020년 1월에 시행될 예정입니다.

국제적인 범위

캘리포니아에서 사업을 하는 다국적 기업들이 걱정해야 하는 이유는 CCPA의 치외법권 범위 때문입니다. 유럽의 GDPR과 마찬가지로 CCPA는 이윤을 목적 또는 주주들의 재정적 이익을 위해서 캘리포니아에서 소비자 개인 정보를 수집하고 사업을 하는 모든 기업 그리고 최소 3가지 최소 요구 사항 중에서 하나를 충족한다면 미국에 사무실이 있는지 없는지에 관계없이 적용이 됩니다.

CCPA 적용을 위한 기업의 세 가지 최소 요구사항은 다음과 같습니다. 기업은 연간 총 매출 2500만 달러로 상업적 목적으로 구매, 수취, 판매 또는 공유, 5만 명 이상의 소비자 개인 정보 또는 소비자 개인 정보 판매로 연 매출의 50% 이상을 획득한다면 이 요건에 들어갑니다. 이것은 소규모 기업은 대체로 이러한 규정 준수에서 제외가 되는 것이지만 마지막 두 가지 요건은 명확하게 개인 정보를 대규모로 판매하는 기업을 목표로 한 것입니다.

치외법권 조항은 캘리포니아에 위치한 소비자와 관련이 있습니다. 일단 캘리포니아 주민이 주 경계선 밖에 있으면 그들은 더 이상 CCPA의 보호를 받지 못합니다. 만약 개인 정보가 캘리포니아 밖에서 수집되고 캘리포니아에서 수집된 부분이 없다면 CCPA에 적용되지 않습니다.

CCPA 벌금

CCPA에 적용되는 모든 회사와 같이 다국적 조직은 소비자 한 명당 최대 750달러의 벌금이나 실제 손해 중 더 큰 것으로 벌금을 내리지만 유럽과 다르게 캘리포니아에서는 집단 소송의 위협에 직면합니다. CCPA는 기업이 합리적인 보안 조치를 이행하지 않아 데이터 침해 피해를 본 경우 소비자에게 조치할 수 있는 권한을 부여합니다.

규제당국이 CCPA 치외법권 조항을 시행하는 과정에서 직면하게 되는 문제에 대해서 의아해 하는 사람들도 있지만 GDPR은 이미 EU에서 자체 테스트를 거쳤습니다. 영국의 ICO (Information Commissioner’s Office)의 첫 번째 벌금이 캐나다 회사에 부과된 반면에 프랑스의 CNIL은 캘리포니아의 Google에 엄청난 5천만 유로를 벌금으로 지불하게 하는 데이터 동의 정책 판결을 가져왔습니다.

CCPA가 미래에 연방 프라이버시법으로 대체되는 것에 상관없이 다국적 기업들은 현재의 확실성에 대비해야 합니다. CCPA 마감일이 다가오고 있고 엄격한 새 프라이버시 법을 통과시킨 캘리포니아 주 입법자들은 유럽 입법자들 만큼 그것을 최대한 시행하기 위해 열심히 일하고 있는 것으로 보입니다. 그러므로 다국적 기업은 규정 준수를 위해서 필요한 조치를 취해야 합니다.