CCPA와 GDPR 비교
※ 기사. https://www.cpomagazine.com/data-protection/comparing-the-ccpa-and-the-gdpr/
2018년 GDPR (General Data Protection Regulation)이 발효되면서 디지털 세상은 새로운 데이터 프라이버시 규제 시대에 밀려났음. 새로운 법률은 투명성, 사용자 통제 및 책임에 대한 전례없는 표준을 설정했음. 한편, 캘리포니아에서도 유사한 소비자 프라이버시법 (CCPA, California Consumer Privacy Act)이 등장했음. 둘의 투명성(Transparency), 사용자 통제(User Control), 책임(Accountability)의 측면에서 유사점과 차이점을 제시함.
◆ 투명성
두 법률은 데이터 처리에 대한 상세한 설명을 포함하여 보다 투명한 프라이버시 정책을 요구하고 있으며, EU와 캘리포니아 소비자가 지니는 권리와 이에 따라 실행 가능한 구체적인 행동 방침에 대해 안내하고 있음
◆ 사용자 통제
GDPR과 CCPA는 사용자에게 새로운 권리를 부여하고 통제하는 측면에서 차이를 보임.
GDPR은 기업이 법률에 설명된 6개의 법적 근거 중 적어도 하나에만 데이터를 수집하고 처리할 것을 요구함. 반대로, CCPA는 기업이 먼저 동의를 얻지 않고 소비자로부터 데이터를 수집할 수 있도록 함. 그 대신에, 법은 캘리포니아 소비자들에게 그들의 개인 정보 판매에서 옵트 아웃(opt out)할 권리를 줌.
◆ 책임
두 법률 모두 전 세계 기업들이 데이터를 수집하고 공유하는 것에 대해 더 많은 책임을 지는 방향으로 발전 중임. GDPR에 따르면, 페이스북이나 구글과 같은 거대 기술 회사들에게 이미 수백만 달러의 과징금이 부과되었음. 한편, CCPA 지침을 위반하는 회사에 대해서는 캘리포니아 법무 장관을 통해 조치를 취할 권리가 있음. 그러나 기업들은 유예기간을 갖고 있어 2020년 7월 1일 이후까지 CCPA 위반이 기록되지 않을 전망임.
CCPA와 GDPR의 주요 유사점 및 차이점 비교
추가 정보: https://termly.io/resources/infographics/gdpr-vs-ccpa/