최종 업데이트일: 2015년 12월 7일

유럽사법재판소 Safe Harbor 규정—FAQ

2015년 10월 6일, 유럽사법재판소(ECJ)는 Maximillian Schrems와 Data Protection Commissioner 간의 소송에서 미국-EU 간 Safe Harbor 조약이 무효이며 즉각적인 효력을 발휘한다는 판결을 내렸습니다. Safe Harbor의 중지 판결은 개인 데이터를 유럽 연합(EU) 및 유럽 경제 구역(EEA)에서 미국 및 기타 비-EU/EEA 국가로 전송해야 하는 많은 회사에 영향을 주었습니다. Adobe는 EU/EEA에서 비-EU/EEA 국가로 개인 데이터를 전송할 수 있는 여러 가지 방법을 평가했습니다. 다른 회사와 마찬가지로, Adobe는 유럽 위원회(European Commission)가 승인한 표준 계약 조항(SCC)(표준 계약이라고도 함)을 사용해서 개인 데이터 전송을 승인하기로 결정했습니다.

유럽사법재판소(ECJ)는 미국-EU 간 Safe Harbor 조약의 효력과 관련하여 어떤 결정을 내렸습니까?

2015년 10월 6일, 유럽사법재판소(ECJ)는 지난 15년 동안 개인 데이터를 EU/EEA에서 미국으로 전송하는 법적 기반을 제공한 미국과 EU 간의 Safe Harbor 조약이 무효이며 이에 대한 효력을 즉각적으로 발효한다는 판결을 내렸습니다. 법원 결정이 내려진 당시에 첨단 기술 분야에 속한 다수의 회사를 비롯하여 약 4,500개의 미국 회사가 인증을 받은 상태였습니다. Safe Harbor 조약에 대한 자세한 내용은 미 상무부 웹 사이트를 방문하십시오.

미국-EU 간 Safe Harbor 조약이란 무엇입니까?

미국-EU 간 Safe Harbor 조약은 2000년 미 상무부가 유럽 위원회의 자문을 받아서 미국과 EU 사이에 개인 정보 보호 방식의 차이를 극복하고, 개인 데이터를 EU/EEA에서 미국으로 효율적으로 전송하기 위한 프로세스를 제공하고자 체결된 것입니다. Safe Harbor에 따라 EU/EEA에서 수집된 개인 데이터를 처리하는 유자격 미국 회사는 7개의 Safe Harbor 원칙과 15개의 자주 묻는 질문을 준수하고 있음을 자체적으로 인증함으로써 Safe Harbor 프로그램에 가입할 수 있었습니다. 이 조약은 유자격 조직이 개인 데이터의 보호에 대한 EU Directive 95/46/EC를 준수하고 해당 데이터의 개인 정보 보호 및 무결성을 유지하도록 지원하기 위한 것이었습니다.

EU 및 EEA는 무슨 의미입니까?

유럽 연합(EU)은 유럽 대륙의 많은 부분을 포함하는 28개 유럽 국가 사이의 경제 및 정치적 협력체제입니다. 유럽 경제 지역(EEA)은 EU 회원국과 세 개의 EEA 유럽 자유 무역 연합(EFTA) 국가(아이슬란드, 리히텐슈타인 및 노르웨이)를 동일한 기본 규칙이 적용되는 내부 시장으로 통합합니다. 이 규칙은 4개의 자유라고 하는 개념인 상품, 서비스, 자본 및 사람들이 개방적인 경쟁 환경에서 자유롭게 이동할 수 있도록 하기 위한 것입니다.

유럽사법재판소가 내린 Safe Harbor 판결은 데이터를 EU/EEA에서 미국으로 전송하는 경우에 대해 어떤 의미가 있습니까?

Safe Harbor의 인증을 받은 미국 회사는 이제 개인 데이터를 EU/EEA에서 미국으로 전송할 수 있도록 인증된 다른 방법을 찾아야 합니다.

Adobe는 미국-EU 간 Safe Harbor 조약을 무효화하는 유럽사법재판소의 결정과 관련하여 어떤 조치를 취하고 있습니까?

Adobe는 개인 데이터를 EU/EEA에서 미국과 같은 비-EU/EEA 국가로 전송할 수 있는 여러 가지 방법을 평가했습니다.

Adobe는 기업 고객을 위해 표준 계약이라고 하는 표준 계약 조항(Standard Contractual Clauses, SCC)을 포함하는 새로운 데이터 처리 계약(Data Processing Agreement, DPA)을 준비했습니다. 이러한 SCC는 EU 데이터 보호 규정에 따라 EU/EEA로부터 개인 데이터를 전송할 때 데이터에 대한 적절한 보호 기능을 제공하는 것으로 유럽 위원회의 승인을 받은 메커니즘을 제공합니다. Adobe 클라우드 서비스와 관련하여 개인 데이터를 EU/EEA에서 미국으로 전송하는 Adobe 기업 고객은 여기를 클릭하여 새로운 데이터 처리 계약 및 표준 계약 조항을 요청합니다.

표준계약조항/표준 계약이란 무엇입니까?

표준 계약이라고도 하는 표준 계약 조항(Standard Contractual Clauses, SCC)은 유럽 위원회(EC)에서 개인 데이터를 EU/EEA에서 미국을 포함한 비EU/EEA 국가로 전송할 때 EU Data Protection Directive(EU 데이터 보호 규정) 95/46/EC에 따라 데이터 주체에 대한 적절한 보호가 이루어지도록 하기 위해 승인한 계약 조건입니다.

Safe Harbor의 무효화 판결은 회사의 Adobe 제품 사용에 어떠한 영향을 줍니까?

유럽사법재판소(ECJ)의 결정 전에는 Adobe는 개인 데이터를 EU/EEA에서 미국으로 전송하는 것을 적절하게 보호가 이루어지도록 하기 위해 Safe Harbor 조약에 대한 인증에 주로 의존했습니다. 반면에 ECJ의 판결 이후에는 유럽 위원회(European Commission)가 승인한 표준 계약 조항(SCC)(표준 계약이라고도 함)을 사용해서 개인 데이터 전송을 승인하기로 결정했습니다.

Adobe는 기업 고객을 위해 새로운 데이터 처리 계약(Data Processing Agreement, DPA)을 준비했으며, DPA에는 유럽 위원회에서 EU 데이터 보호 규정에 따라 EU/EEA에서 개인 정보를 전송할 때 데이터를 적절하게 보호하는 것으로 승인한 체계를 제공하는 표준 계약 조항(Standard Contractual Clauses, SCC)이 포함되어 있습니다. Adobe 클라우드 서비스와 관련하여 개인 데이터를 EU/EEA에서 미국으로 전송하는 Adobe 기업 고객은 여기를 클릭하여 새로운 데이터 처리 계약 및 표준 계약 조항을 요청합니다.

Adobe 고객은 Adobe에서 처리하는 모든 개인 데이터를 EU/EEA에 있는 Adobe 서버에 저장하도록 요청할 수 있습니까?

Adobe의 일부 제품 및 서비스가 사용할 수 있는 데이터 센터가 EU/EEA에 위치하는 경우에도 Adobe 클라우드 서비스는 일부 기능을 제공하기 위해 데이터를 미국으로 전송해야 할 수 있습니다. 또한 Adobe 직원이 지원 서비스를 제공하기 위해 비-EU/EEA 국가에서 EU/EEA에 저장된 데이터를 액세스해야 할 수 있습니다. EU 법에 따라, 비-EU/EEA 국가에 있는 사람이 EU/EEA에 저장된 데이터를 액세스하면 비-EU/EEA 국가로의 전송에 대한 규칙이 적용됩니다. 마찬가지로, 데이터가 EU/EEA에 저장되어 있다고 하더라도 여전히 표준 계약 조항(Standard Contractual Clauses, SCC)을 포함하는 계약이 필요할 수 있습니다.

추가 질문이 있는 경우에는 어떻게 됩니까?

기업 고객은 추가 질문이 있는 경우에 해당 Adobe 판매 대리점에 연락할 수 있습니다.