지난 기사 에서 우리는 PIPEDA와 CPPA가 실제로 무엇인지 살펴보았습니다. 이제 쿠키 동의, 데이터 보호 지침 및 기타 사항과 관련하여 웹사이트 운영자가 고려해야 할 사항을 자세히 살펴보겠습니다.
PIPEDA의 쿠키 동의
PIPEDA의 개인정보 수집에 대한 동의
개인정보의 수집, 이용, 공개에 관한 정보는 모두 제공되어야 합니다. Pipeda의 쿠키 동의를 더 쉽게 이해하려면 일부 요소를 더 강조해야 합니다.
개인정보 보호 및 전자문서법은 소비자가 PIPEDA의 쿠키 동의를 통해 동의하는 내용의 성격과 목적을 신속하게 이해할 것을 요구합니다. 동의가 유효하고 의미 있는 것으로 간주되려면 조직은 데이터 보호 관행에 대한 포괄적이고 이해 가능한 정보를 제공해야 합니다. 이는 결국 기업이 이해관계자가 쉽게 접근할 수 있는 형식으로 개인정보 보호 관행에 대한 정보를 제공해야 함을 의미합니다.
안타깝게도 중요한 개인정보 보호정책 정보가 이용약관에 묻혀 있는 경우가 많은 것이 현실입니다. 데이터 보호 정보를 확인하는 데 약간의 시간과 에너지만 소비할 수 있는 사람은 정보의 홍수로부터 실질적인 이익을 얻지 못할 것입니다. 의미 있는 동의를 얻으려면 조직에서는 웹사이트 방문자가 개인 정보 보호 결정의 주요 요소를 신속하고 직접 검토할 수 있도록 해야 합니다. 예를 들어, 제공되는 서비스나 제품을 사용하려면 앱이나 기타 애플리케이션을 구매하거나 다운로드해야 하는 경우 중요합니다.
소비자와 고객은 PIPEDA에서 쿠키에 동의하더라도 자신의 개인 데이터가 자신의 인지와 동의 없이 다른 조직으로 전달되지 않을 것으로 기대합니다. PIPEDA의 쿠키 동의와 관련하여 이러한 측면도 고려해야 합니다. 이러한 이유로 제3자에게 공개하는 경우 이를 명확하게 표시해야 합니다 . 단순히 서비스를 제공하는 것이 아닌, 자신의 목적을 위해 정보를 사용할 수 있는 제3자에게 공개되는 경우에는 특별한 주의가 필요합니다.
개인정보는 어떤 목적으로 수집, 사용 또는 공개되나요? 고객과 소비자에게 정보가 수집되고 사용되는 모든 목적에 대해 알려야 합니다. 그들은 동의를 요청받는 내용을 이해할 수 있어야 합니다. 이 목적은 간단한 언어로 설명되어야 합니다. ‘서비스 최적화’ 등 모호한 의도나 문구는 피해야 합니다. 서비스 제공에 필수적인 것과 그렇지 않은 데이터는 구별되어야 합니다. 사용 가능한 모든 옵션은 명확하고 공개적으로 설명되어야 합니다.
피해와 결과
데이터 오용 및 데이터 손실 위험
회사나 조직이 개인정보의 수집, 사용 또는 공개로 인해 발생할 수 있는 잠재적 피해 시나리오를 설계하는 경우 개인정보 보호 및 전자문서법은 해당 위험을 최소화할 책임을 요구합니다. 어떤 경우에는 사전 예방적인 완화 노력으로 위험을 크게 줄일 수 있습니다. 그러나 다른 경우에는 위험이 거의 변하지 않습니다.
소비자는 심각한 피해와 함께 심각한 잔여 위험 에 대해 항상 통보받아야 합니다 . 개인정보 보호 및 전자문서법 의 목적상 중대한 위험은 최소 확률 이상의 위험을 의미합니다. 중대한 피해에는 신체적 상해, 굴욕, 명예 훼손, 고용 상실, 사업 또는 직업적 기회 상실, 금전적 손실 등이 포함됩니다.
이러한 위험에는 신원 도용 및 신용도에 대한 부정적인 영향도 포함됩니다. 그러므로 피해의 위험은 광범위하게 정의되어야 합니다. 즉각적으로 발생하는 피해 외에도 악의적인 행위자나 타인에 의해 발생할 수 있는 예측 가능한 피해도 포함하는 것이 합리적입니다.
개인이 “예” 또는 “아니오”라고 말할 수 있는 명확한 기회를 제공하십시오.
제품이나 서비스를 사용하기 전에 소비자에게 선택권이 주어져야 합니다. 이 선택은 명확하게 설명되어야 하며 쉽게 접근할 수 있어야 합니다. 각 선택이 “선택” 또는 “선택 해제”로 가장 잘 설명되는지 여부는 Pipeda의 쿠키 동의와 관련된 요소에 따라 달라집니다.
혁신적이고 창의적이세요
조직은 적시에 구현될 수 있고 상황에 따라 다르며 사용되는 인터페이스 유형과 일치하는 PIPEDA의 쿠키 동의 에 대한 혁신적인 동의 프로세스를 설계 및/또는 구현해야 합니다.
PIPEDA의 쿠키 동의
PIPEDA의 쿠키 동의 형태로 제공되는 사전 동의는 상황 변화에 따라 변경되는 지속적인 프로세스입니다. 조직은 정적인 시점 에 의존해서는 안 되며, 오히려 동의를 역동적이고 상호작용적인 과정으로 다루어야 합니다.
데이터 보호 규정의 변경
조직이 캐나다 GDPR에 따라 개인 정보 보호 관행을 크게 변경할 계획인 경우 변경 사항이 적용되기 전에 사용자에게 알리고 동의를 얻어야 합니다. 중요한 변경에는 원래 의도하지 않은 새로운 목적으로 개인 데이터를 사용하거나 서비스 제공에 필요한 처리 이외의 목적으로 개인 데이터를 제3자에게 새로 공개하는 것이 포함됩니다.
데이터 보호를 기억하세요
기업은 정기적으로 개인에게 개인정보 보호 선택 사항을 상기시키고 캐나다 GDPR에 따라 이를 검토하도록 요청하는 것을 고려해야 합니다. 마지막으로, 모범 사례로서 조직은 정보 관리 관행을 정기적으로 검토하여 개인 정보가 개인에게 설명된 대로 계속 처리되는지 확인해야 합니다.
규정 준수 입증
조직은 요청 시 규정 준수를 입증 할 수 있어야 하며, 특히 조직이 구현하는 동의 프로세스가 유효하고 의미 있는 동의를 가능하게 할 수 있도록 대상 고객의 일반적인 관점에서 충분히 이해할 수 있어야 합니다 .
캐나다 개인정보 보호법에 따라 의미 있는 동의를 얻고 관련 의무를 충족하려면 조직은 다음을 수행해야 합니다.
- 다음 네 가지 핵심 요소를 강조하거나 주의를 환기시켜 전체 데이터 보호 정보를 제공합니다.
- 어떤 개인 데이터를 수집해야 합니까?
- 개인 데이터는 어느 당사자와 공유됩니까?
- 개인정보는 어떤 목적으로 수집, 사용 또는 공개되나요?
- 손상 및 기타 결과의 위험은 무엇입니까?
- 동의 양식 – PIPEDA의 쿠키 동의
- 수집, 사용 또는 공개에 대한 명시적인 동의를 얻습니다.
