최종 업데이트일: 2015년 12월 7일

유럽사법재판소 Safe Harbor 규정—FAQ

2015년 10월 6일, 유럽사법재판소(ECJ)는 Maximillian Schrems와 Data Protection Commissioner 간의 소송에서 미국-EU 간 Safe Harbor 조약이 무효이며 즉각적인 효력을 발휘한다는 판결을 내렸습니다. Safe Harbor의 중지 판결은 유럽 연합(EU) 및 유럽 경제 구역(EEA)에서 미국 및 기타 비-EU/EEA 국가로 개인 데이터를 전송해야 하는 많은 회사에 영향을 미쳤습니다. Adobe는 EU/EEA에서 비-EU/EEA 국가로 개인 데이터를 전송할 수 있도록 하는 다양한 옵션을 평가했습니다. 다른 회사와 마찬가지로, Adobe는 유럽 위원회(European Commission)가 승인한 표준계약조항(SCC)(표준 계약이라고도 함)을 사용해서 개인 데이터 전송을 승인하기로 결정했습니다.
미국-EU 간 Safe Harbor 조약의 유효성과 관련하여 유럽사법재판소(ECJ)가 무슨 결정을 내렸습니까?
2015년 10월 6일, 유럽사법재판소(ECJ)는 EU/EEA에서 미국으로 개인 데이터를 전송하는 법적 기반을 제공하기 위해 미국과 EU 간에 15년간 시행되었던 Safe Harbor 조약이 무효이며 이에 대한 효력을 즉각적으로 발효한다는 판결을 내렸습니다. 법원 결정이 내려진 당시에 첨단 기술 분야에 속한 다수의 회사를 비롯하여 약 4,500개의 미국 회사가 인증을 받은 상태였습니다. Safe Harbor 조약에 대한 자세한 내용은 미연방 상무부의 웹사이트를 방문하십시오.
미국-EU 간 Safe Harbor 조약이란?
미국-EU 간 Safe Harbor 조약은 2000년 미연방 상무부가 유럽 위원회의 자문을 받아서 미국과 EU 사이에 개인정보 보호의 방식 차이를 극복하고, EU/EEA에서 미국으로 개인 데이터를 효율적으로 전송하기 위한 프로세스를 제공하고자 체결된 것입니다. Safe Harbor에 따라 EU/EEA에서 수집된 개인 데이터를 처리하는 유자격 미국 회사는 7개의 Safe Harbor 원칙과 15개의 자주 묻는 질문을 준수하고 있음을 자체적으로 인증함으로써 Safe Harbor 프로그램에 가입할 수 있었습니다. 이것은 유자격 조직이 개인 데이터의 보호에 대한 EU Directive 95/46/EC를 준수하고 해당 데이터의 개인정보 보호 및 무결성을 유지할 수 있도록 지원하기 위해 고안되었습니다.
EU 및 EEA가 의미하는 것은?
유럽 연합(EU)은 유럽 대륙의 대부분을 차지하는 28개 유럽 국가 사이에 맺어진 경제적 및 정치적 연합입니다. 유럽 경제 구역(EEA)은 유럽 회원국와 3개의 EEA 유럽 지유 무역 연합(EFTA) 국가(아이슬랜드, 리히텐슈타인, 노르웨이)를 동일한 기본 규칙이 적용되는 내부 시장으로 연합합니다. 이러한 규칙은 4개의 자유라고 하는 개념인 상품, 서비스, 자본 및 사람들이 개방적이고 경쟁적인 환경에서 자유롭게 이동할 수 있도록 하기 위한 것입니다.
EU/EEA에서 미국으로 데이터를 전송하는 경우에 있어서 유럽사법재판소가 내린 Safe Harbor 판결의 의미는?
Safe Harbor의 인증을 받은 미국 회사는 이제 EU/EEA에서 미국으로 개인 데이터를 전송하기 위해 인증된 다른 방법을 찾아야 합니다.
미국-EU 간 Safe Harbor 조약을 무효화하는 유럽사법재판소의 결정과 관련하여 Adobe가 취하고 있는 조치는?
Adobe는 EU/EEA에서 미국과 같은 비-EU/EEA 국가로 개인 데이터를 전송할 수 있도록 하는 다양한 옵션을 평가했습니다.
Adobe는 기업 고객을 위해 표준 계약이라고 하는 표준계약조항(SCC)을 포함하는 새로운 데이터 처리 계약(DPA)을 준비했습니다. 이러한 SCC는 EU Data Protection Directive(EU 데이터 보호 규정)에 따라 EEA로부터 개인 데이터를 전송할 때 데이터에 대한 적절한 보호 기능을 제공하는 것으로 유럽 위원회(European Commission)의 승인을 받은 메커니즘을 제공합니다. 귀하가 Adobe 클라우드 서비스와 관련하여 EU/EEA에서 미국으로 개인 정보를 전송하는 Adobe 기업 고객인 경우, 여기를 클릭해서새로운 데이터처리계약(DPA) 및 표준계약조항(SCC)을 요청하십시오.
표준계약조항/표준 계약이란?
표준 계약이라고 알려져 있는 표준계약조항(SCC)은 EEA로부터 미국을 비롯한 비-EU/EEA 국가로 개인 데이터를 전송할 때 EU 데이터 보호 지침 95/46/EC에 따라 데이터에 대한 적절한 보호 기능을 제공하는 것으로 유럽 위원회(European Commission)의 승인을 받은 계약 조건입니다.
Safe Harbor의 무효화 판결은 회사의 Adobe 제품 사용에 어떠한 영향을 줍니까?
유럽사법재판소(ECJ)의 결정 이전에, Adobe는 EU/EEA에서 미국으로의 개인 데이터 전송에 대한 적절한 보호 기능을 제공하기 위해 Safe Harbor 조약에 대한 인증에 주로 의존해 왔습니다. ECJ의 판결 이후에, Adobe는 유럽 위원회(European Commission)가 승인한 표준계약조항(SCC)(표준 계약서라고도 함)을 사용해서 개인 데이터 전송을 승인하기로 결정했습니다.
Adobe는 기업 고객을 위해 새로운 데이터 처리 계약(DPA)을 준비했으며, DPA에는 EU Data Protection Directive(EU 데이터 보호 규정)에 따라 EU/EEA로부터 개인 정보를 전송할 때 데이터에 대한 적절한 보호 기능을 제공하는 것으로 유럽 위원회(European Commission)의 승인을 받은 메커니즘을 제공하는 표준계약조항(Standard Contractual Clauses)이 포함되어 있습니다. 귀하가 Adobe 클라우드 서비스와 관련하여 EU/EEA에서 미국으로 개인 정보를 전송하는 Adobe 기업 고객인 경우, 여기를 클릭해서새로운 데이터처리계약(DPA) 및 표준계약조항(SCC)을 요청하십시오.
Adobe 고객으로서 본인은 Adobe에 의해 처리된 모든 개인 데이터를 EU/EEA의 Adobe 서버에 저장하도록 요청할 수 있습니까?
Adobe의 일부 제품 및 서비스가 사용할 수 있는 데이터 센터가 EU/EEA에 위치하는 경우에도 Adobe 클라우드 서비스는 일부 기능을 제공하기 위해 데이터를 미국으로 전송해야 할 수 있습니다. 또한, Adobe 직원이 지원 서비스를 제공하기 위해 비-EU/EEA 국가에서 EU/EEA에 저장된 데이터를 액세스해야 할 수 있습니다. EU 법에 따라, 비-EU/EEA 국가에 있는 사람이 EU/EEA에 저장된 데이터를 액세스하면 비-EU/EEA 국가로의 전송에 대한 규칙이 적용됩니다. 마찬가지로, 귀하의 데이터가 EU/EEA에 저장되어 있다고 하더라도 표준계약조항(SCC)을 포함하는 계약이 여전히 필요할 수 있습니다.
추가 질문이 있는 경우에는 어떻게 됩니까?
기업 고객은 추가 질문이 있는 경우에 해당 Adobe 판매 대리점에 연락할 수 있습니다.

 

Adobe Safe Harbor 개인정보 보호 정책

최종 업데이트일: 2014년 6월 18일
Adobe Systems Incorporated(미국 회사)는 Adobe 계열사, 기업 고객, 그리고 유럽연합(EU) 회원국 및 스위스에 있는 기타 비즈니스 파트너에서 이루어지는 개인 데이터 수집, 사용 및 보유에 관해 미 상무부(U.S. Department of Commerce)가 규정한 미국–E.U. 간 Safe Harbor 조약 및 미국–스위츠 간 Safe Harbor 조약의 인증을 받았습니다. Safe Harbor 프로그램 및 Adobe Systems Incorporated의 인증에 대한 자세한 내용은 h ttp://www.export.gov/safeharbor를 방문하십시오.
본 Adobe Safe Harbor 개인정보 보호 정책은 (1) Adobe 계열사, 기업 고객, 그리고 유럽 경제 구역(EEA) 및 스위스에 있는 기타 비즈니스 파트너에서 수집하여 미국의 Adobe Systems Incorporated로 전송되는 개인 정보와 (2) EEA 및 스위스에서 운영되는 회사로서 Adobe의 호스팅 서비스( 자세한 내용)를 사용하는 회사로부터 수신되어 회사를 대신하여 미국의 Adobe Systems Incorporated에서 처리되는 개인 정보를 취급하는 방법에 대해 설명합니다. 본 Safe Harbor 개인정보 보호 정책은 Adobe 개인정보 보호 정책을 보완합니다.
Adobe 계열사, 기업 고객 및 비즈니스 파트너가 수집하는 정보
개인 정보
Adobe Systems Incorporated는 Adobe 계열사( Adobe 법인 합병 회사 목록 참조), 기업 고객, 그리고 EEA 및 스위스의 비즈니스 파트너로부터 이름, 이메일 주소, 회사 이름, 직위, 우편 주소, 전화 번호, 그리고 Adobe 응용 프로그램 및 웹사이트에 관한 기본설정 등과 같은 개인 정보를 수신할 수 있습니다. Adobe로 보낸 모든 개인 정보는 정보가 수집될 시점에 명시되었던 목적에 한해 Adobe Systems Incorporated 및 그 계열사, 그리고 대리점 및 비즈니스 파트너가 사용할 수 있습니다. 귀하가 Adobe로부터 이메일 또는 전화 마케팅을 수신하기로 동의하는 경우, Adobe가 수신하는 개인 정보는 Adobe 개인정보 보호 정책에 따라 해당 목적에 사용될 수도 있습니다. Adobe가 이러한 목적과 부합되지 않는 목적을 위해 개인 정보를 사용할 계획이거나 여기에서 명시되지 않은 업종에 개인 정보를 공개할 계획인 경우, Adobe는 이러한 사용이나 공개를 위해 귀하의 동의를 구할 것입니다.
대리점 및 서비스 제공 업체
Adobe Systems Incorporated는 Adobe를 대신하여 귀하에게 서비스를 제공할 수 있도록 다양한 회사와 협력하고 있습니다. 이러한 회사는 고객 지원 서비스를 제공하고, 신용 카드 지불을 처리하고, Adobe를 대신하여 이메일을 전송하는 것과 같은 서비스를 제공합니다. 경우에 따라, 이러한 회사는 Adobe를 대신하여 귀하에게 서비스를 제공하기 위해 귀하의 개인 정보를 액세스할 수 있습니다. 이러한 회사는 자신들의 목적을 위해 귀하의 정보를 사용할 수 없습니다. Adobe Systems Incorporated는 유럽연합(EU) 또는 스위스에서 Adobe Systems Incorporated로 보내온 개인정보에 대한 액세스 권한을 가진 Adobe 대리점 및 서비스 제공 업체가 Safe Harbor 개인정보 보호 원칙에 가입하거나, EU Privacy Directive 또는 기타 적절한 적용 사항을 따르거나, 관련 Safe Harbor 원칙에서 요구하는 것과 최소한 동일한 수준의 개인정보 보호를 제공하도록 요구하는 서면 계약을 체결하도록 요구합니다.
보안
Adobe Systems Incorporated는 적절한 물리적, 전자적, 그리고 관리적 보호 장치를 사용하여 귀하의 개인 정보를 손실, 오용, 또는 허가받지 않은 액세스, 공개, 변경 또는 폐기로부터 보호합니다.
데이터 무결성
Adobe Systems Incorporated는 Adobe에 제공되는 최신 정보를 사용함으로써 Adobe가 처리하는 개인 정보가 정확하고, 완전하고, 최신 내용이 되도록 적절한 단계를 취합니다.
개인 정보의 액세스 및 업데이트
귀하는 귀하의 개인 정보를검토, 업데이트 또는 삭제하도록 요청할 수 있습니다.
Adobe 호스팅 서비스를 사용하는 회사를 대신하여 Adobe가 처리하는 정보
Adobe Systems Incorporated는 회사에 호스팅 서비스를 제공합니다( 자세한 내용). 이러한 호스팅 서비스를 제공하기 위해 Adobe Systems Incorporated는 귀하가 해당 회사의 고객인 경우에 귀하의 정보를 받아서 처리할 수 있습니다. Adobe Systems Incorporated는 이러한 서비스를 제공할 때 데이터 처리자의 입장이 됩니다. 데이터 처리자로서 Adobe Systems Incorporated는 해당 회사의 지침에 따라 행동하며 이러한 개인 정보가 손실 또는 오용되거나, 허가 받지 않은 액세스, 공개, 변경 또는 폐기되지 않도록 하기 위해 적절한 물리적, 전자적, 그리고 관리적 안전 조치를 사용합니다. Adobe 호스팅 서비스를 사용하는 회사는 귀하로부터 수집하는 개인 정보와 관련된 모든 의무를 준수할 책임이 있습니다.
질문 또는 우려 사항
Safe Harbor 프로그램의 준수에 관한 불만 사항이 있는 경우, 먼저 Adobe에 연락해야 합니다. Adobe의 내부 분쟁 해결 절차를 통해 불만 사항이 해결되지 않는 경우에는 불만 사항을 JAMS에 제출해서 JAMS 국제 중재 규칙에 따라 중배를 받도록 하십시오. 이 규칙은 JAMS 웹사이트 www.jamsadr.com에서 액세스 가능합니다.
변경 또는 업데이트
본 정책은 Safe Harbor 프로그램에서 허용되는 범위 내에서 수시로 변경될 수 있습니다. 자세한 내용.