이 규정은 2018년 5월에 발효되었습니다. GDPR의 목표는 EU 시민을 개인 정보 보호 및 데이터 침해로부터 보호하는 동시에 EU 조직이 개인 정보 보호 및 데이터 보호를 처리하는 방식을 바꾸는 것입니다.
중요한 정의는 다음과 같습니다.
"개인 데이터"는 식별되었거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다.
이 중 '식별 가능한 자연인'이란 이름, 주민등록번호, 위치정보, 온라인 식별코드 등의 식별 가능한 개인 또는 개인의 신체적, 생리적, 유전적, 심리적, 경제적 특성을 통해 식별되는 것을 말합니다. 자연인. 문화적 또는 사회적 정체성과 같은 특정 요소와 관련된 하나 이상의 요소에 의해 직접 또는 간접적으로 식별될 수 있는 개인입니다.
자연인을 식별할 수 있는지 여부를 결정하려면 데이터 관리자 또는 다른 사람이 합리적으로 사용할 가능성이 있는 모든 수단을 고려해야 합니다. 어떤 방법이 "합리적으로 사용될 가능성이 있는지"를 결정하기 위해서는 현재 존재하는 기술, 기술 개발, 식별에 필요한 비용 및 시간 등 모든 객관적인 요소를 고려해야 합니다.
GDPR은 추상적인 정의를 통해 개인정보 관할권의 경계를 명시하고 법적 해석의 여지를 어느 정도 남겨둡니다.
영토 관할권" "개인 관할권" "보호 관할권"
관할권이 크고 관계가 복잡하다는 것을 알 수 있습니다.
기본적으로 어린이입니다. 13세 이상 16세 이하 개인정보 처리에 대한 인지가 부족하여, 회사가 개인정보를 처리하기 위해서는 반드시 보호자의 동의가 필요합니다.
데이터 처리는 데이터 주체의 "동의"를 기반으로 합니다. 데이터 주체는 "동의를 철회할 권리"를 가지며 민감한 데이터 처리, 직접 마케팅 및 사용자 프로파일링에 반대할 권리가 있습니다. 데이터 사용자 보호에 중점을 둡니다.
그 중에서 공무 수행에 반대할 권리는 항상 GPDR이 데이터 개인 정보 보호에 얼마나 강력한지를 보여줍니다.
현재 중국에는 성숙한 데이터 보호 규정 및 계획이 없습니다. 한편으로는 국내 정보 산업의 발전보다 훨씬 뒤처져 있으며, 다른 한편으로는 항상 문제가 있었습니다. 우리나라의 데이터 구축 과정에서 법적 구축이 지연되고 있다.
그러나 현재의 국제적 맥락에서 우리나라는 관련 엄격한 데이터 보호 규정을 곧 연구하고 제정해야 합니다.
또한 데이터 시스템 및 애플리케이션 개발자로서 우리는 GPDR과 유사한 보호 규정에 따라 데이터를 사용하여 가치를 창출하는 방법을 연구하기 시작해야 합니다.