WordPress 규정 준수 및 GDPR 대 CCPA 비교

EU의 GDPR 법은 2018년 5월 이후로 엄청난 데이터 개인 정보 보호 냄비를 휘젓고 있습니다. 지금까지 만들어진 가장 중요한 데이터 개인 정보 보호 규정인 GDPR은 소비자 데이터가 오용되지 않도록 보호하는 것을 목표로 합니다. 그리고 현재로서는 GDPR이 제대로 작동하고 있는 것 같습니다. Google은 최근 프랑스 CNIL로부터 5,700만 달러의 막대한 벌금을 부과받았습니다. 데이터 보호 기관. 이는 2018년 10월 포르투갈 병원이 받은 벌금 40만 달러보다 훨씬 많다.

분명히 EU는 여기에 메시지를 보내려고 합니다. EU가 "속임수"를 용인하지 않을 것임을 분명히 했음에도 불구하고 해결 방법을 찾으려고 노력하는 회사에 대한 메시지. 그리고 EU의 GDPR 법은 다른 많은 국가에서도 이를 따르도록 영감을 주었습니다. 즉, 미국 캘리포니아 주에서는 2020년 1월 1일에 CCPA(캘리포니아 소비자 개인 정보 보호법)를 시행하고 있습니다. 일본에서는 개인 정보 보호법을 제정하기 위해 노력하고 있습니다.

실제로 전 세계의 데이터 개인정보 보호법은 빠르게 변화하고 있습니다. 많은 사람들이 새 법에 반대하는 반면 많은 사람들은 이것이 좋은 변화라고 단호해 보입니다. 어떤 경우이든 그러한 법률은 일단 자리를 잡으면 무시할 수 없으며 그것이 사실입니다.

GDPR에 대한 입문서.

간단히 말해서 GDPR은 기업이 데이터를 처리, 저장 또는 공유하기 위한 사용자 동의를 수집하도록 시행합니다. 사용자 동의에 대한 각 요청은 세부 사항에 엄격한 주의를 기울여 철저하게 작성되어야 합니다. 즉, 사용자의 데이터를 어떻게 사용할 것인지, 얼마 동안 사용하고 저장할 것인지를 간단하게 설명해야 합니다.

게다가 GDPR은 기업이 동의 데이터를 가능한 한 최신 상태로 유지하도록 요구합니다. 사용자 데이터가 변경된 경우 동일한 방식으로 동의를 재확인해야 합니다. 마찬가지로, 사용자 데이터에 관한 가장 작은 세부 사항이라도 변경하는 경우 동의 요청에 해당 변경 사항이 반영되어야 합니다.

마지막으로 중요한 것은 사용자가 동의를 철회하도록 요청할 수 있다는 점입니다. 즉, 첫 번째 기회에 해당 요청을 존중해야 합니다. 그리고 준수하지 않는 것은 옵션처럼 보이지 않습니다. GDPR은 법률에 따라 연간 수익의 최대 2%, 사용자 동의를 받지 않았지만 데이터를 계속 저장하는 경우 최대 4%에 이르는 심각한 벌금을 부과할 수 있는 권한이 있습니다.

큰 변화와 많은 작업.

오해하지 마세요. GDPR은 데이터 개인정보 보호의 기본 사항과 EU 시민을 위해 데이터가 처리되는 방식에 영향을 미치고 있습니다. 웹사이트를 소유한 사람과 사이트를 방문하는 사람이 있는 사람은 누구나 이를 준수해야 하며 WordPress 커뮤니티는 변경 사항의 가장 큰 영향을 받는 사람들입니다.

WordPress는 수십 가지 다른 방법으로 데이터를 수집하고 저장합니다. 사람들이 기본 설치 외부에서 사용하는 사용자 지정 플러그인을 포함하면 두 배의 방법으로 데이터를 수집하고 저장합니다. GDPR은 사이트 소유자가 엄격한 개인 정보 보호 정책을 만들고 쿠키 준수를 보장하며 사용자가 요청 시 데이터를 제거할 수 있도록 요구합니다. 그리고 더. 솔직히, 그것은 개별적으로 처리하기에는 터무니없는 양의 작업입니다. 다행히도 많은 WordPress 개발자와 테마 디자이너가 GDPR 준수 프로세스를 돕고 간소화했습니다.

Undsgn에서는 사용자에게 GDPR 개인정보 보호 도구에 대한 액세스 권한을 제공할 뿐만 아니라 당사의 주력 테마인 Uncode를 시장에서 가장 GDPR을 준수하는 테마 중 하나로 만들기 위해 많은 노력을 기울이고 있습니다. 우리는 테마와 각각의 GDPR 구현을 구축하므로 매일 마음의 평화를 누릴 수 있습니다.

CCPA 란 무엇입니까?

캘리포니아 소비자 개인 정보 보호법(CCPA)은 소비자를 위한 새로운 계층의 권리를 도입하고 있습니다. 그리고 소비자 데이터를 취급하는 회사와 조직에 대해 특정 '제한'을 부과합니다. 본질적으로 GDPR과 유사하지만 CCPA 법은 이전 법안과 비교하여 몇 가지 뚜렷한 차이점이 있습니다. 특히 CCPA는 사용자 데이터를 처리하는 모든 조직을 대상으로 하는 GDPR과 달리 모든 단일 비즈니스를 대상으로 하지 않습니다.

CCPA는 데이터 보호의 세 가지 뚜렷한 영역을 강조하는 것을 목표로 하며, 사용자가 개인 데이터를 제어하는 ​​방법, 회사가 사용자 데이터를 보호하는 방법 및 회사가 사용자에 대해 얻을 수 있는 정보의 종류입니다. 또한 CCPA는 사용자 권한 또는 개인 데이터로 간주되는 항목에 대한 고유한 개념을 도입합니다. 이에 대한 자세한 내용은 나중에 설명합니다.

지난 몇 년은 대규모 브랜드 및 조직에 대한 보안 침해 측면에서 가차 없었습니다. 최근 2017/2018년 데이터 침해를 살펴보면 Equifax, Quora, Marriott Hotels, Uber와 같은 기업이 모두 데이터 침해를 받고 있습니다. 이는 2년도 안 되는 기간 동안 10억 명 이상의 사용자가 영향을 받은 것입니다. 이러한 관점에서 GDPR 및 CCPA와 같은 법률이 도입되는 것은 완전히 의미가 있습니다. 기업은 소비자 데이터를 잘못 취급한 것에 대해 책임을 져야 하고 소비자는 원할 때마다 데이터 저장소를 선택 해제할 수 있는 권한을 부여받아야 합니다.

더 많은 국가가 자체 개인 정보 보호 규칙을 시행하기를 원함에 따라 인터넷은 앞으로 몇 년 동안 하나의 큰 팝업으로 바뀔 것입니까? 단지 시간이 말해 줄 것이다. 지금은 CCPA와 GDPR의 주요 차이점을 살펴보고 CCPA가 회사와 사용자 모두에게 어떤 영향을 미칠 것인지 진정으로 이해해 보겠습니다.

CCPA 대 GDPR: 주요 차이점

한 가지 확실한 점은 두 규정 모두 사용자 데이터를 보호하고 사용자가 추적 여부를 선택할 수 있는 수단을 제공하기를 원한다는 것입니다. 그럼에도 불구하고 다음 비교는 GDPR과 비교하여 CCPA 구현이 얼마나 덜 엄격한지 강조할 것입니다.

자세히 살펴보겠습니다.

누가 준수해야 합니까?

EU에서 모든 비즈니스 소유자는 EU 사용자 기반에서 데이터를 수집 및/또는 처리하는 한 GDPR을 준수해야 합니다. 이것은 엄격한 구현이며 어떤 모퉁이도 돌이킬 수 없습니다. CCPA의 경우 규칙이 훨씬 더 느슨해 보입니다.

• 연간 매출이 2,500만 달러 이상인 회사에만 영향을 미칩니다.
• 50,000명 미만의 사용자 데이터를 수집하는 경우 준수할 필요가 없습니다.
• 사용자 데이터 판매가 수익의 50% 이상을 차지하는 경우 이를 준수해야 합니다.

얼핏 보기에 CCPA는 대규모 사용자를 관리하는 대기업과 기업을 직접 노리고 있다.

처벌은 어떻습니까?

CCPA 규칙 위반에 대한 처벌은 GDPR보다 훨씬 완화됩니다. 현재로서는 준수하지 않을 경우 제재를 받을 수 없습니다. 그리고 개별 위반은 각 위반당 최대 $7,500의 벌금을 부과할 수 있습니다. 또한 CCPA 위반은 데이터 위반이 확인된 경우에만 고려됩니다. 물론 이것은 매우 완화된 집행 형태입니다. 예를 들어 GDPR은 누군가가 음흉한 방식으로 행동하고 있다고 생각하는 경우에도 위반 사항을 적용할 수 있습니다. 마지막으로 소비자는 CCPA 준수를 적절하게 따르지 않은 경우 기업을 고소할 수 있습니다.

잊혀질 권리.

모든 사람은 사용자 정보를 영구적으로 제거할 권리가 있어야 합니다. 두 규정 모두 이 문제를 다르게 다루고 있습니다. 우선 CCPA는 사용자로부터 직접 수집한 데이터를 기반으로 삭제 요청만 처리합니다. 반면 GDPR은 타사 리소스에서 가져온 데이터를 포함하여 모든 데이터에 대한 삭제 요청을 존중합니다.

GDPR 권리는 CCPA 권리가 광범위하고 요청이 6가지 특정 조건 중 하나를 충족하는 경우에만 적용됩니다. 그러나 CCPA는 또한 기업이 GDPR보다 훨씬 광범위한 근거로 요청을 거부할 수 있도록 허용합니다.

그리고 고려해야 할 사항이 훨씬 더 많습니다.

종합 리소스: CCPA에 대해 자세히 알아보기

CCPA는 2020년 1월 1일까지 활성화되지 않기 때문에 규정을 준비하고, 연구하고, 이해하는 데 더 많은 시간이 소요됩니다. 더 많은 정보와 새로운 규칙은 2019년 내내 공개될 예정입니다. 지금은 포괄적인 리소스를 사용하여 속도를 최대한 높이십시오.

• CA 개인 정보 보호 — 공식 웹사이트
• A Practical Guide to CCPA Readiness — 이 새로운 규정이 수반하는 내용에 대한 변호사 승인 설명
• CCPA 및 GDPR 비교 차트 — 두 규정 간의 모든 복잡한 차이점을 강조하는 PDF 문서
• CCPA 및 GDPR 조항 차트 — 각 조항에 대해 고유한 설명이 추가된 유사한 차트

이것에서 되돌릴 수 없다는 것이 분명합니다. 그리고 지금 우리가 할 수 있는 일은 작고 점진적인 준비를 하는 것뿐입니다. 앞으로 몇 년 안에 아시아와 남미의 일부 국가들이 모든 인터넷 사용자에게 효과적인 데이터 보호를 제공하기 위해 유사한 노력에 참여하는 것을 보게 될 것입니다. 말할 것도 없이, 미국은 한 주가 아닌 전국적인 규정을 작성할 수 있습니다.

CCPA용 WordPress 웹사이트를 어떻게 준비할 수 있습니까?

GDPR 준수를 위해 사이트를 설정하는 프로세스를 거친 경우 동일한 프로세스가 CCPA에 적용되므로 안심하십시오. 일부 개발자는 이미 초기에 CCPA 규정 준수를 제공하기 위해 플러그인 작업을 하고 있습니다. Undsgn의 접근 방식은 매우 유사합니다. Uncode가 GDPR과 완벽하게 호환되도록 하는 데 놀라운 일을 했습니다. 또한, Consent Logic과 같은 도구를 사용하여 Uncode 사용자에게 GDPR을 담당할 수 있는 방법을 제공했습니다.

동의 논리를 사용하면 사용자 동의에 따라 Visual Composer 행을 포함하거나 제외할 수 있습니다. 데이터를 보내거나 수집하는 추가 모듈이나 플러그인을 사용하는 경우 편리합니다.

Uncode가 모든 CCPA 요구 사항을 완벽하게 준수한다는 것은 사용자에 대한 보증입니다. 우리의 목표는 모든 사용자가 법에 의해 부과된 요구 사항을 충족할 수 있도록 하는 것입니다.

결산문

앞으로 몇 년 동안 데이터 프라이버시의 물결이 우리를 어디로 데려갈지 봅시다. 현재로서는 기업이 소비자 데이터에 더욱 주의를 기울여야 하는 것처럼 보입니다. 그리고 그것은 바로 그들에게 봉사합니다!