다섯 번째 기사<세이프 하버 조약 깬 유럽사법재판소, 그 의미는?>

짐옮기느라 정신이 없는 와중입니다. 번역은 컴퓨터가 자리 잡으면 바로 시작할 예정입니다.

그러나 아무것도 안 하면 가슴이 시리므로 기사를 검토해보겠습니다.

 

오늘의 기사는 데이터에 관련된 법쪽 이야기입니다.

사실 법쪽은 예전에 행정법을 공부했던 때 뿐인지라 내용이 길어질거 같지만...

 

오늘의 포멧도 동일합니다.

1. 기사는 링크를 건다.

2. 모르는 단어를 풀이한다.

3. 개인의 의견을 몇줄로 적는다.

---

 

 

*뉴스

[기사 링크 : http://www.boannews.com/media/view.asp?idx=48143&kind=4 ]

---

 

 

**모르는 단어

세이프 하버(Safe Harbor) 협정

미국과 유럽 연합(EU) 간에 맺은 개인 신상 정보(PII)의 전송에 관한 협정. 공정 정보 규정(FIP)에 근거한 협정으로 미국 상무성의 세이프 하버에 등록하고 이를 준수하는 기업들은 EU에서 미국으로 전송되는 PII를 위한 적절한 보호 조치를 취한 것으로 간주된다. 협정 내용에는 고지, 선택, 접근, 제3자 전송, 보안, 데이터 무결성, 법률 시행 등 7개항의 원칙이 있다.

 

음... 일단 공정 정보 규정이 뭐죠...? 위키백과에서 검색해봤습니다.

 

[출처 : 위키백과]

백과 사전에서는 개인정보와 같은 데이터의 품질을 다루는 법률로 데이터의 소유자와 개인 간의 상호 이해관계를 기반으로 둔다고 합니다...(네?뭔가 아는 단어로 조합한 암호문인가 선뜻 이해가...안 가네요)

음 조금 쉬운 문장이 있습니다.

"개인은 거래에 관심이 있고, 데이터 소유자(흔히 기업이나 정부기관)는 거래를 지원하는 데 개인의 정보가 필요하다. 수집된 개인의 데이터는 개인의 동의 없이 다른 목적으로 사용될 수 없다."

온라인 쇼핑몰에서 거래를 할 때, 정부 기관에서 거래에 필요한 개인정보를 다루는 규정으로 해석되네요

그리고 사진에 나온 원칙대로 여러가지가 있네요.

 

자 다시 원래 문맥으로 돌아가서... 유럽에서 지키고 있는 개인정보보호지침에 대하여 미국기업에 적용시킬 수 있는 협정이 바로 Safe Harbor입니다.

즉, 개인정보를 보관하는 기업들은 저 규정을 지켜야 할 필요가 있는거죠.

그런데 여러분도 기억하시다시피 미국에서 한가지 사건이 터집니다. 스노든이 미국 정부에서 개인정보를 감시하고 있음을 알린 것인데요.

이에 유럽 사법재판소에서 10월 6일  Safe Harbor 협정을 파기하기로 결정합니다. 그에 대한 효과로 유럽인의 개인정보를 미국 영토내(기업의 내부)에 저장할 수 있게 되었다고 합니다. 그러나 유럽의 법인 '데이터 프라이버시'라는 법을 지켜야합니다.

[참고한 글 : http://www.kisa.or.kr/uploadfile/201411/201411171133322675.pdf ]

---

 

***박군의 의견

"기사를 읽어보니 가장 타격을 입은건 유럽의 개인정보를 다루는 기업들이 큰 타격을 입었다고 하네요.

음...왜 일까요? 아마도 Safe Harbor가 지켜지는 동안에는 일종의 정보를 중개해주는 것으로 수익을 내지 않았을까 라고 생각해봅니다.

그러면 '데이터 프라이버시'가 허용하는 범위내에서 자유로운 정보 저장이 가능하다는 이야기로 들리는데 데이터의 자유로운 흐름이 생명인 클라우드 업계가 타격이 크다고 합니다. 그건 또 왜 일까요?

아마도 '데이터 프라이버시'라는 법은 데이터의 자유로운 흐름에는 큰 방해가 되나봅니다.

 

즉, 유럽의 개인정보를 미국 기업이 저장할 수 있지만 '데이터 프라이버시'를 지켜야하고 이를 준수하면 자유로운 데이터 흐름이라고 할 순 없다.

라고 정리가 됩니다.

 

클라우드 업체로서는 앞으로 클라우드 스토리지에 저장될 개인정보를 어떻게 저장하고 어디에 둘지를 고민하는게 가장 큰 화두가 되었습니다.

데이터가 저장되는 흐름에 대해서 정확히 파악한다 +  데이터의 저장은 암호화를 최우선으로 시행한다.(원문과 저장된 데이터간의 수학적 관계가 없어야한다. 즉, 누군가 가로채도 복원을 할 수 없는 데이터를 유통해야한다.) + 데이터센터는 유럽현지를 고려한다. + 암호화의 키는 항상 한 주체만 보유한다. + 판결을 즉각 수용하기 보다는 유연성을 가지고 생각해야한다. 한줄로 주욱 적어본 내용입니다."