'개인정보 보호법'이 8월 공포되었습니다. 제3자 중립 플랫폼으로서 전자 서명 플랫폼은 기업이 규정 준수 요구 사항을 더 잘 충족하는 데 어떻게 도움이 될까요? 최근 Shangshangshuo는 Shihui Law Firm의 파트너인 Wang Xinrui를 초청하여 통역을 제공했습니다.
1. 전자계약 체결: 이전에도 '사이버보안법', '정보보호법'이 있었던 것으로 이해됩니다. 이들에 비해 현행 '개인정보보호법'에는 어떤 특별한 제도가 있나요? 법률?
왕신루이 변호사: 이전에도 개인정보 보호에 관한 법률 조항이 많았는데, 상대적으로 '개인정보 보호법'은 제도적으로 혁신이나 강화가 있었습니다.
(1) 법적 근거가 더욱 풍부해졌습니다
기존에는 개인정보 처리에 대한 법적 근거로 '사전 동의'만 있었습니다.
앞서 말씀드린 것처럼 개인정보 보호와 관련된 시나리오는 여러 가지가 있습니다. '동의' 방식에만 의존한다면 여전히 모순이 있을 수 있습니다.
그래서 계약, 공익, 언론 감독 등 기타 법적 근거를 이렇게 추가했습니다.
(2) 동의의 관점에서 시작하는 것은 전 세계 개인정보 보호의 주요 기반이기도 합니다.
그러나 이번에는 동의만으로는 충분하지 않습니다. 동의 에서는 '개별 동의'라는 개념을 언급했습니다.
'별도 동의' 역시 기업의 컴플라이언스에 큰 영향을 미칠 것입니다.
또한 '개인정보 보호법'에는 자동화된 의사결정과 일부 신기술에 대한 대응이 담겨 있습니다. 우리는 외국법에 대한 일부 경험을 포함하여 개인정보 준수와 관련된 일부 업계 관행을 요약했습니다. 예를 들어, 데이터 분류 및 사전 위험 평가에 대한 요구 사항, 데이터가 국경을 넘기 전에 이행해야 하는 의무에 대한 요구 사항 등을 추가했습니다.
'개인정보 보호법' 도입 이후에는 이전에 비해 시스템 적용 범위가 더욱 포괄적인 것을 알 수 있다.
물론 기업의 경우 개인정보 규정 준수가 일회성 문제가 아니라 지속 가능한 프로세스라는 점도 이해해야 합니다. 이는 기업이 규정 준수를 이행하기 위해 지속적으로 열심히 노력해야 함을 의미합니다. 이러한 의무에 의해.
그리고 개인정보 보호의 규정 준수와 적법성은 어느 정도 동일하지 않습니다. 컴플라이언스 프로세스는 기업의 기술 및 시스템에 대한 지속적인 투자와 불가분의 관계이며 흑백논리가 아닙니다.
물론 무엇이 불법인지 명확할 때도 있다. 그러나 규정 준수와 위반 사이에는 일정한 경계가 있으며, 이는 회사 자체에서 입증해야 합니다.
2. 전자 서명: 기업이 흔적을 남기고 데이터를 안전하게 저장해야 한다고 말씀하셨습니다. 이제 많은 기업에서는 독립적인 제3자로부터 추적 가능하고 중립적인 증거를 제공하기 위해 전자 서명을 사용하기를 원합니다.
제3자 중립 플랫폼인 전자 서명 플랫폼이 어떻게 '개인정보 보호법'의 규정 준수 요건을 더 잘 충족할 수 있나요?
왕신루이 변호사: '개인정보보호법' 공포 이후 일부 의뢰인과도 논의를 했는데요. 예를 들어 '개별동의'는 그 자체로 동의를 받는 과정일 뿐만 아니라, 동의 녹음.
'개인정보 보호법'이 가져온 변화 중 하나는 개인정보 위험사고에 직면했을 때 기업이 무죄를 입증하도록 하는 과실책임추정의 확립이라고 볼 수 있다.
회사가 잘못한 것이 없음을 증명하려면 그 과정 전반에 걸쳐 흔적을 남기고 증거를 제시할 수 있어야 한다. 이는 전자서명 플랫폼의 가치이기도 합니다. 회사가 동의 여부와 개별 동의를 어떻게 얻었는지, 이후 직원에게 어떤 알림 조치를 취했는지 등 전체 과정에서 실시간으로 흔적을 남길 수 있습니다. 직원이나 회사는 전자 계약을 조회하고 정보를 공증해야 합니다. 상대적으로 전자 서명 플랫폼은 이를 달성할 수 있습니다. 이는 전자 서명 제조업체가 기업에 가져올 수 있는 가치이기도 합니다.
그러나 전자 서명 제조업체는 많은 고객에게 서비스를 제공하기 때문에 이러한 데이터를 내부적으로 격리해야 하는 필요성 등 내부 통제 및 내부 액세스 권한 설정을 고려해야 합니다.
Shangshangshuo 전자 서명: 이와 관련하여 Shangshangshuo는 내부적으로 완벽한 보안 메커니즘과 프로세스 세트를 갖추고 있습니다. 당사 내부 운영 및 유지보수 인력 중 일부는 이 데이터에 직접 접근할 수 없습니다.
동시에 외부 기업 고객이나 개인 고객에게 제품을 제공할 때 어떤 정보를 수집해야 하는지 먼저 알려주어야 합니다. 일반적으로 다음과 같이 최소한의 정보를 수집합니다. 실명인증이 완료되기만 하면 됩니다.
이러한 최소한의 정보는 향후 수집 시 어떻게 활용되는지 안내해 드리겠습니다. 특히 얼굴 인식을 사용하는 경우, 특히 이러한 개인 정보에 대해서는 별도의 설명도 제공할 예정입니다.
3. 전자 서명을 더욱 완벽하게 만들기 위해 제3자 전자 서명 서비스 제공업체가 해야 할 일은 무엇이라고 생각하시나요?
왕신루이 변호사: 개인정보보호법이 공포된 이후 모든 대기업의 제품은 이에 따라 일부 조정이 필요합니다.
우선 이러한 조정은 준수의무와 연계되어야 하며, 이미 시행되고 있는 계획과 기술적 수단 중 일부는 이전에도 효과가 입증됐어야 한다고 생각합니다. '개인정보 보호법' 공포 이후 기업은 '정보-동의' 링크를 모두 거쳐 법적 요구사항에 부합하는지 확인해야 합니다.
또한 기업은 기업 내에서 데이터를 계층화하고 분류해야 합니다. 많은 기업이 아직 이를 완전히 달성하지 못한 것으로 나타났습니다. 그 이유는 매우 간단합니다. 이전에는 법에 의무 조항이 없었습니다. 그러나 기업이 데이터 분류 및 분류를 수행한 후에야 데이터를 개인 정보와 민감한 개인 정보로 구분할 수 있습니다. 일부 정보는 개인정보일 뿐만 아니라 중요한 데이터일 수도 있다는 점까지 구분할 수 있습니다. 기업은 이 방법을 사용하여 어떤 유형의 데이터를 처리할지, 어떤 상황에서 데이터 처리가 제한되는지 결정해야 합니다.
왕신루이(Wang Xinrui) 변호사가 샹상(Shang Shang)과 이야기한 것처럼, '개인정보 보호법'이 공포된 이후 기업들은 전자서명 공급업체를 선택할 때 개인정보 보호 준수 요건에 더욱 주의를 기울일 것입니다. 따라서 기술 서비스 제공업체는 기업이 잠재적인 위험을 피할 수 있도록 관련 세부 사항에 더 많은 주의를 기울여야 합니다.