PIPEDA/CPPA 동의 솔루션

우리는 이미 25,000개 이상의 웹사이트가 GDPR, TTDSG 및 ePrivacy를 준수하도록 도왔습니다.

우리 고객에는 세계에서 가장 큰 웹사이트와 가장 잘 알려진 브랜드가 포함되어 있습니다.

… 그리고 더 많은.

PIPEDA의 일부로 쿠키 동의

PIPEDA의 개인정보 수집에 대한 동의

• 개인 데이터의 수집, 사용 및 공개에 관한 정보는 전체 내용을 제공해야 합니다. 개인 정보 보호 및 전자 문서법(PIPEDA) 캐나다의 쿠키 동의를 이해하는 데 도움이 되도록 몇 가지 요소를 강조해야 합니다.
• 개인정보보호 및 전자문서법은 소비자가 PIPEDA의 쿠키 동의를 통해 동의하는 내용의 성격과 목적을 빠르게 이해할 것을 요구하고 있습니다. 동의가 유효하고 의미 있는 것으로 간주되려면 기업은 데이터 보호 규칙 및 규정에 대한 정보를 포괄적이고 이해하기 쉬운 방식으로 제공해야 합니다. 이는 결국 조직이 개인이 쉽게 접근할 수 있는 형식으로 데이터 보호 규칙 및 규정에 대한 정보를 제공해야 함을 의미합니다.
• 불행하게도 현실에서는 개인정보 보호정책에 관한 중요한 정보가 이용약관에 숨겨져 있는 경우가 많습니다. 개인정보를 검토할 시간과 에너지가 부족한 사람들은 정보 과잉으로 인해 실질적인 이익을 얻지 못합니다. 의미 있는 동의를 얻으려면 조직은 웹사이트 방문자가 개인정보 보호정책의 주요 요소를 빠르고 직접 검토할 수 있도록 해야 합니다. 예를 들어, 제공되는 서비스나 제품을 사용하려면 앱을 구매하거나 다운로드해야 하는 경우 중요합니다.
• 소비자와 고객은 PIPEDA의 쿠키 동의가 있더라도 자신의 개인 데이터가 자신의 인지와 동의 없이 다른 조직과 공유되지 않을 것으로 기대합니다. PIPEDA Canada의 쿠키 동의 시에도 이 측면을 고려해야 합니다. 이러한 이유로 제3자에게 양도할 경우 명확하게 표시해야 합니다. 단순히 서비스를 제공하기 위한 목적이 아닌 자신의 목적을 위해 정보를 사용할 수 있는 제3자에게 공개하는 경우 특별한 주의를 기울여야 합니다.
• 개인 데이터는 어떤 목적으로 수집, 사용 또는 공개됩니까? 고객과 소비자에게 정보가 수집되고 사용되는 모든 목적에 대해 알려야 합니다. 그들은 동의를 요청받는 내용을 이해할 수 있어야 합니다. 이 목적은 간단한 언어로 설명되어야 합니다. “서비스 최적화”와 같은 모호한 목적과 문구는 피해야 합니다. 서비스 제공에 필수적인 것과 그렇지 않은 데이터는 구별되어야 합니다. 사용 가능한 모든 옵션을 명확하게 설명해야 합니다.

데이터 오용 및 데이터 손실 위험

• 피해 및 결과

  회사나 조직이 개인 데이터의 수집, 사용 또는 공개로 인해 발생할 수 있는 손실에 대한 잠재적인 시나리오를 설계하는 경우 개인 데이터 보호 및 전자 문서법은 이러한 위험을 책임감 있게 최소화하도록 요구합니다. 어떤 경우에는 사전 예방적인 완화 노력으로 위험을 크게 줄일 수 있습니다. 그러나 다른 경우에는 위험이 거의 변하지 않습니다.

• 소비자는 상당한 손실을 수반하는 상당한 잔여 위험에 대해 항상 정보를 받아야 합니다. 개인 데이터 보호 및 전자 문서법의 목적에 따라 심각한 위험은 발생 가능성이 최소 이상인 위험입니다. 중대한 위험에는 신체적 피해, 굴욕, 명예 훼손, 고용 상실, 사업 또는 직업적 기회 상실, 금전적 손실 등이 포함됩니다.

• 신원 도용과 부정적인 신용 영향도 이러한 위험에 속합니다. 따라서 손상 위험은 광범위하게 정의되어야 합니다. 직접적인 피해 외에 악의적인 행위자나 기타 당사자에 의해 발생할 수 있는 예측 가능한 피해도 포함하는 것이 적절합니다.

• 개인이 “예” 또는 “아니요”라고 말할 수 있는 명확한 기회를 제공하십시오.

• 제품이나 서비스를 사용하기 전에 소비자에게 선택권이 제공되어야 합니다. 이 선택은 명확하게 설명되어야 하며 쉽게 접근할 수 있어야 합니다. 각 선택이 “선택” 또는 “선택 해제”로 가장 잘 설명되는지 여부는 PIPEDA의 쿠키 동의에 지정된 요소에 따라 다릅니다.

• 혁신적이고 창의적이세요

  조직은 적시에 구현될 수 있고 상황에 따라 다르며 사용되는 인터페이스 유형과 일치하는 PIPEDA의 쿠키 동의에 대한 혁신적인 동의 프로세스를 설계 및/또는 구현해야 합니다.

PIPEDA의 쿠키 동의

데이터 보호 규정 변경

PIPEDA에서 쿠키 동의 변경 형태의 사전 동의는 상황 변화에 따라 변경되는 지속적인 프로세스입니다. 조직은 정적인 시점에 의존해서는 안 되며, 동의를 동적인 대화형 프로세스로 처리해야 합니다.

• 조직이 캐나다 GDPR에 따라 개인 정보 보호 규칙 및 규정을 크게 변경하려는 경우 변경 사항이 적용되기 전에 사용자에게 알리고 동의를 얻어야 합니다. 실질적인 변경에는 원래 동의하지 않은 다른 목적으로 개인 데이터를 사용하거나 서비스 제공에 필요한 목적 이외의 목적으로 개인 데이터를 제3자에게 공개하는 것이 포함됩니다.

• 개인정보 보호 알림

  조직은 정기적으로 개인에게 캐나다 GDPR에 따른 개인 정보 보호 옵션을 상기시키고 이를 검토하도록 요청하는 것을 고려해야 합니다. 마지막으로, 모범 사례로서 조직은 정보 관리 규칙 및 규정을 정기적으로 검토하여 개인 데이터가 개인이 동의한 방식으로 계속 처리되도록 해야 합니다.

• 규정 준수 입증

  요청 시 조직은 유효하고 의미 있는 동의를 보장하기 위해 규정 준수를 입증할 수 있어야 하며, 특히 대상 그룹의 일반적인 관점에서 구현하는 동의 프로세스의 명확하고 모호하지 않은 특성을 입증할 수 있어야 합니다.

• 명시적인 동의를 얻고 캐나다 개인정보 보호법에 따른 의무를 준수하려면 조직은 다음을 수행할 수 있어야 합니다.
  • 개인 정보 보호 정보를 전체적으로 제공하고 다음 네 가지 핵심 요소를 강조하거나 주의를 환기시킵니다.
    • 어떤 개인 데이터가 수집되나요?
    • 개인정보는 누구와 공유되나요?
    • 개인 데이터는 어떤 목적으로 수집, 사용 또는 공개됩니까?
    • 손상 및 기타 결과의 위험은 무엇입니까?
  • 동의 양식 – PIPEDA Canada의 쿠키 동의.
  • 정보 수집, 사용 또는 공개에 대해 명시적인 동의를 얻습니다.