데이터 주도형 개인 정보 보호 준수가 IR 중요한 이유 Boss07k.com


아시아 지역의 IR 사업자는 향후 수 개월간 중국을 포함한 

아시아 전역에서 시행되는 새로운 데이터 개인 정보 보호에 관한 법률을 

신중하게 헤쳐 나가는 것이 요구된다 .

IR 사업자에게 데이터가 새로운 준비 통화가왔다.

고객에 대한 다양한 정보를 파악할 가치는 전체의 실적에 매우 중요 해지고있다. 

Alipay 및 WeChat 미니 프로그램 매매에서 무 현금 결제, 

디지털 예약이나 위치 정보를 통해 Wifi 로그인까지 디지털 활동이 

급증함에 따라 새로운 데이터 스트림에서 수집 할 수있는 데이터의 양이 급증했다. 

그 데이터는 비즈니스 결정시 다양한 정보를 제공하고

 IR 환경 전체의 효율 개선에 도움이됩니다.

서비스 중심의 산업에서는 개인에 맞는 경험을 전달하기 위해 

고객 개인의 취향에 대한 정보를 전선에서 일하는 직원에 대비할 것으로, 

고객 경험 및 서비스 전달의 질이 크게 향상된다. 

마찬가지로 정교한 AI 및 데이터 분석 도구를 배포하는 

백엔드 CRM 관리는 뛰어난 참여 및 ROI (투자 수익률)의 결과를 수반하면서 

마케테 차 링 커뮤니케이션 전략을 가다듬는 수있다.

그러므로, 데이터는 재고 관리에서 직원 배치 및 마케테 해결 전략까지 

IR 기업 전체에 결정을 전달하기 위해 필수적인 요소가 되어왔다. 

결과 데이터 수집의 범위와 처리가 새로운 수준에 도달했습니다. 

이 데이터의 대부분이 고객, 방문자 및 직원의 개인 정보에 관계하고, 

그래서 그 나라의 개인 정보 및 개인 정보 보호 관련 법이 발동한다.

IR 산업의 특성을 감안할 때, 단골 손님의 개인 정보는 

항상 특히 민감한한다고 생각되어왔다. 

현재 고위험 데이터의 새로운 카테고리가 수집 대상이되고 있으며, 

디지털 결제에서 발생한 데이터 (그리고 앞을 내다하면 미래의 현금이 필요없는 게임 결제)와 

신종 코로나 추적 응용 프로그램, 백신 여권 및 검사 결과 등 

건강 코드 도구 등이있다. 파악할 수있는 정보의 양과 

그 기밀성이 증가하고있는 것으로, 데이터 개인 정보 보호 규정 준수가 

대다수의 사업자에 해당하는 매우 중요한 비즈니스 요구 사항에지고있다.


개인 정보 보호 규정 및 법 집행의 증가

동시에 데이터 프라이버시 법 정비는 계속해서 진화하고 있으며, 

그 지역의 규제 기관은 개인 정보의 수집 및 사용에 관한 

새로운 데이터 개인 정보 보호법의 제정 · 집행에 있어서 

어느 때보 다 적극적으로지고있다 . 

이러한 새로운 규정 중에는 역외 적용의 효과가있는 것도 있다. 

즉, 해외 고객으로부터 개인 정보를 수집 사업자는 특정 상황에서 

그 손님이 살고있는 관할 구역의 법의 요구 사항을 준수해야 한다.


중국의 새로운 개인 정보 보호법

최근까지 중국에는 개인 정보의 취급에 특화 한 종합 법률이 아니라 

대신 특정 산업에서의 개인 정보 처리 기준에 대처하는 산업별 많은 규제에 

의존하고있는 상태였다. 올해 8 월 중국 정부는 개인 정보 보호에 관한 

신법을 통과시켜 2021 년 11 월 1 일에 시행. 

이 새로운 개인 정보 보호법은 중국 국민의 개인 정보를 취급하는 

기업의 활동에 영향을 미친다. 비록 그 기업이 해외 또는 마카오, 홍콩에 본사를 두고있다

하더라도. 이 법은 중국 본토에 본사를 둔 법인에 한정되지 않는다. 

사실 중국 본토 밖에서 개인 정보를 처리하는 해외 기업은 

개인 정보 보호와 관련된 문제를 취급하는 대리점을 놓거나 

혹은 중국에 지정 대리인을 임명하고 그것을 중국 당국에 

등록하고 둘 수 의무화된다. 동법은 또한 중국 본토에서 

마카오와 홍콩을 포함한 해외에 개인 정보를 월경 이전하는 것에도 제한을 가하고있다. 

이 위치에 데이터를 해외 이전하기 전에 추가 보안 평가, 

보안 인증, 계약 또는 위험 평가 등 특정 요건을 충족하여야한다. 

마카오 IR 사업자에게 중국 본토의 고객이 최대의 시장 

세그먼트를 구성하는 것을 생각하면, 사업자들은 11 월 1 일 시행일에 앞서

이 중국의 새로운 개인 정보 보호법의 사업 활동에 영향을 

세밀하게 평가 해 둘 필요가있을 것이다. 

특히 인 마켓 앱, WeChat 공식 계정 및 미니 프로그램, 웹 사이트 통한 

개인 정보 수집, 그리고 이후 마카오 월경 이전 절차가 검토의 첫 후보 인 것으로 보인다.

신법의 위반에 대한 처벌은 엄격 심각한 위반에 대해서는 

5,000 만 위안 (8.5 억 엔) 이하 또는 전년도 매출액의 5 %의 벌금이 부과된다. 

신법은 아직 집행되지 않고, 그 효과는 알 수 없지만 

중국 당국은 최근 기술 분야에서 데이터 프라이버시 침해에 

엄격한 자세를 보이고있다. 

중국 인터 넷 감시 기관인 중국 사이버 공간 관리국 

(Cyber-space Administration of China)은 2021 년 5 월 84 온라인 앱이 

과도한 수집 및 사용에 의해 개인 정보를 침해 하였음을 밝혀 내고 

그 사업자 에 대해 15 일 이내에 자사의 프로세스를 시정하도록 요구했다. 

또한 최근 2021 년 7 월에는 배차 서비스 앱 Didi 데이터 수집 및 사용 규칙에 위반하여 

중국 앱 스토어에서 배달을 중지되었다. 중국 데이터 개인 정보 보호 법률 요건을 

준수하지 않을 기업에 대한 벌금의 가능성과 기업 운영에 미치는 영향은 분명하다.


일본은 개인 정보 보호법의 요건을 엄격화

마찬가지로, 일본은 개인 정보 보호법 개정안을 통과하고 

일본 국민의 개인 정보, 그리고 익명 가공 정보 및 가명 가공 정보를 취급하는 

모든 해외 기업에 대한 특정 상황에서 역외 적용의 범위를 확대 한 . 

개정 개인 정보 보호법은 2022 년 4 월 시행 예정으로 일본 전문 팀을 

가진 사업자는 그 영향이 있는지를 확인하고, 

시행까지 개정 법률을 준수하도록 프로세스를 철저하게 검토 할 필요가있다 .


마카오에서의 데이터 개인 정보 보호 법 집행

한편 마카오는 최근 위반자에 대한 데이터 개인 정보 조사 및 

법 집행을 위해 당국이 단호한 접근을 채택하는 상황을 볼 수있다. 

2020 년 마카오 개인 정보 보호 판공실 (Macau Data Protection Office)는 

불법 텔레 마케팅 활동과 개인 정보의 사용으로 기업에 

총 1,200 만 마카오 파타카 (1.7 억원)의 벌금을 부과했다.

마카오 개인 정보 보호법은 또한 경우에 따라서 

자신의 데이터에 접근, 수정, 삭제 또는 가공 중단을 요구할 권리 등 

개인 정보에 대해 개인이 가진 많은 권리를 공식적으로 기록하고있다. 

최근에는 개인의 권리에 대한 관심이 높아지고 있으며, 

개인 정보의 가치 및 이용에 대한 보호의 필요성에 대한 

인식이 높아짐에 따라 데이터 액세스, 수정 및 삭제 요청 수가 증가하고있다. 

관련된 데이터 주체의 잠재적 수, 그리고 다수의 접촉 지점에서 

데이터의 양을 생각하면, 마카오 개인 정보 보호법에서 요구하는대로 

적절한 시간 내에 개인 데이터 요청에 부응 프로세스는 효과적으로 

처리하기위한 상당한 전문 자원이 필요하게된다.

데이터 주체에 대해 유사한 액세스, 수정 및 삭제 권한을 가진

 중국의 새로운 개인 정보 보호법 등의 해외 데이터 개인 정보 보호법의 

잠재적 효과를 고려했을 때 향후 예상되는 데이터 주체의 요청 량은 

비약적 증가 할 가능성이 있고 추가 지원이나 인력없이는 따라 올 수없는 것처럼 보일지도 모른다. 

마카오의 법률은 또한 수집 목적이 달성 된 시점에서 

개인 정보를 삭제하도록 요구하고있다. 

수많은 새로운 데이터의 흐름을 파악할 수있는 것으로, 

수집 된 모든 종류 및 카테고리 개인 정보의 보유 기간을 결정 · 기록 

보존 기간이 수료 한 시점에서 IT 시스템 및 백업 서버 전체에서 

개인 정보 의 모든 사본을 확실하게 제거하는 것은 매우 어려운 작업이다.

또한, 마카오에서는 2019 년에 게임 자체의 데이터에 대한 규제가 도입되어 

모든 게임 관련 데이터 (베팅 베팅 배치 칩 구입 및 환불)의 

해외 이전은 마카오 도박 규제 당국의 사전 승인 의무화하고 있으며, 

그 중에는 단골 손님의 개인 정보 (이름, 국적 등)도 포함될 가능성이있다. 

iR 사업자들에게는 또한 2019 년 마카오사이바 프로그램 보안 법률에 따라 

민간의 중요 인프라 사업자로 사이버 보안 이슈 및 데이터 위반의 

가능성을 당국에보고하는 등 사이버 보안 관리 시스템 및 절차를 

실시 특별한 의무가있다.

과제에 대한 솔루션 IR 비즈니스 연속성에서 데이터 프라이버시 법의 준수가 

매우 중요하다하더라도, 일반적으로 데이터 수집 및 사용의 극적인 증가에 따라 

회사 데이터 프라이버시 팀도 확대 하고있는 것은 아니다. 

그 어느 때보 다 증가하는 작업의 복잡성을 해결하기 위해 

새로운 개인 정보 보호 기술 관리 도구가 출현하고 있으며, 

개인 정보 보호 팀이 개인 정보 보호 관리 프로세스를 간소화하고 

운용하는 것을 도와 준다. 프라이버시 관리 소프트웨어를 도입함으로써 

데이터는 구조화 된 플랫폼에서 분류되어 회사 전체에서 보관 · 사용되는 

모든 개인 데이터의 중앙지도 작성이 가능하므로 활동을 모니터링하고 

잠재적 인 위반을 조사하고 기록을 갱신하고 실시 후 데이터를 삭제할 수있다. 

IR에있어서, 지금까지의 핵심 과제는 다양한 IR 시스템을 사용하는 

많은 다른 데이터베이스 또는 데이터 소스를 보유하고 있을 가능성이있는 사업 팀에서 

데이터의 소유권이 분단되는 성질이었다 했다. 

일원화 된 개인 정보 관리 플랫폼은 다양한 국가의 데이터 보호법 및 

적용되는 규제를 준수하는 데 필요한 가시성, 자동화 및 기록 관리를 준다. 

또한, 개인 정보 보호 도구는 데이터 주체에 대한 액세스 청구 데이터 검색 및 

데이터 감소의 자동 실행을 통합 할 수 있으며, 

개인 정보 보호 팀은보다 전략적인 개인 정보 보호 문제 및 작업에 집중할 수있다.

가장 널리 사용되는 개인 정보 보호 관리 도구 

'One-Trust'의 중화권 매니저, 롭 힝손 씨는 이렇게 말하고있다.