'서비스 기획/프로덕트 메니져의 일일일' 카테고리의 글 목록

서비스 기획/프로덕트 메니져의 일일일

GDPR - 벌금이 1천만 유로? GDPR이 뭔데...?(2편) 2020.09.05 2
GDPR - EU국가에 서비스 출시한다면 고려해야 할 사항 정리 (1편) 2020.09.05
코로나 이후 미국 납세자 번호(EIN number) 등록절차 및 발급 Tip! 2020.08.31 7

GDPR - 벌금이 1천만 유로? GDPR이 뭔데...?(2편)

2020. 9. 5. 23:47

안녕하세요, GDPR 2번째 이야기 입니다.

오늘은 GDPR에 대한 개략적인 내용을 리뷰해드릴게요

GDRP, 대체 뭔데 그래 ㅠㅠ
1)EU 시장 진출시 GDPR을 아몰랑 하다가는 많은 과징금을 물어야 해요!

2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요합니다. 과장금이 정말 높더라구요, 연간 매출의 2%나 1천만유로 중 높은 금액(최대과징금일경우) 내야 합니다. 심각한 위반인경우 연간매출액의 4%, 또는 2천만 유로로 벌금도 높아집니다. (후덜덜)

2)기업에서 수집해간 개인정보에 대한 권리, 의무, 신뢰의 키워드로 요약됩니다.
데이터 수집시 동의 요건이 강화되고, 데이터를 다른 서비스로 이관을 요구할수도 있고, 잊혀질 권리등에 대해 기업에게 요구할수 있습니다. 기업들은 DPO라는 정보책임자가 지정되어야 하며, 개인정보 유출통지 신고제 등을 도입해야 하죠.

3) 아이들 대상의 서비스를 생각하신다면, 정보수집 연령을 높여야 해요.
이후 포스팅에서 다루겠지만, 아동의 개인정보를 수집하는것에 대해 엄격합니다. 만14세 이상의 사용자만 수집가능해야 하고, 핀란드나 다른국가는 제한연령이 높아요.

4)EU거주자에 대한 서비스를 제공한다면, 꼭 대비해야 합니다.
- EU내에 사업장을 운영하며, 개인정보 처리를 하는 기업
- EU 거주자에게 재화나 서비스를 제공
- EU 거주자의 EU내 행동을 모니터링 하는 기업
입니다. 주의할 점은, 국적이 아닌, EU거주자 라는 점이에요. 어떤 사람이 국적은 한국이나, EU국가에서 서비스 가입할경우 GDPR적용될수 있다는 거죠.

회사에서 EU시장 진출할거야! 라고 생가하고 있다면, GDPR은 필수 적용이 필요합니다. 간접적인 진출(예를들어 서비스 언어를 영어, 달러로만 결제 가능한 서비스)일 경우는 규제대상이 되지않을수 있다고 하네요.

GDPR 검토시 몇가지 주요 표현을 알아야 이해하기 쉽습니다.

컨트롤러

* 개인정보의 처리 목적 및 수단을 단독 또는 공동으로 결정하는 자연인 또는 법인, 공공 기관, agency, 기타 단체에

** 컨트롤러의 책임과 의무 : 개인정보보호 최적화 설계 및 기본 설정 등 개인정보 처리의 GDPR 준수를 보장하고, 이를 입증할 수 있는 적절한 기술적‧관리적 조치 이행(의무준수 입증 요소 : 승인된 행동 강령 또는 승인된 인증체계 준수)

*** joint controller(공동컨트롤러) : 둘 이상의 컨트롤러가 공동으로 개인정보 처리 목적과 수단을 결정하는 경우로, 공동컨트롤러는 당사자간 합의를 통해 GDPR에 따른 책임준수와 연관된 각자의 책임을 투명하게 결정해야함 (합의의 핵심내용은 정보주체에게 제공되어야하고, 합의 내용과 관계없이 정보주체는 개별 컨트 롤러에 대해 자신의 권리행사 가능하나, 외부적으로는 연대 책임 부담)

DPO
(data protection officer)

개인정보보호책임자(또는 개인정보보호담당관)

* GDPR은 개인정보보호책임자(DPO) 지정을 통해 컨트롤러 및 프로세서의 의무 이행 및 GDPR 준수를 지원(DPO는 직원 이거나 아웃소싱 가능)

** ①공공기관이거나 ②컨트롤러나 프로세서의 핵심활동이 (㉮정보주체에 대한 제3자의 정기적‧체계적인 모니터링에 해당 하거나, ㉯ 민감 정보, 범죄경력 및 범죄행위에 대한 대규모 처 리인 경우) DPO를 의무적으로 지정해야 함

*** 컨트롤러 등은 DPO를 공개하고 감독기구에 통지해야 함

**** DPO 직무 : 관련자들에 대한 조언의무, 정책 준수 감시의무, 요청에 따른 성과감시 의무, 감독기관과의 협력 및 통지 의무 등

***** 공동 DPO 제도 : 사업체 집단(group of undertakings)은 공동으로 1명의 DPO 지정 가능 ☞ group of undertakings 참조

※ 국내 개인정보보호법 상의 개인정보 보호책임자와는 지위, 책임, 역할 등이 상이함

프로덕트 메니져라면, 회사를 대표해 컨트롤러 역할을 해야할 상황이 높을것 같아요. 저도 컨트롤러의 역할을 해야 할것 같은 느낌적인 느낌….

반면에 DPO는 아무나 할수 없죠. 법을 잘 알고 모니터링 해줄수 있는 직원을 아웃소싱해야 합니다.

현지에 직원도 필요한데요, 이후 포스팅에서 상세 다루겠습니다.

마지막으로 기업에 적용되는 GDPR 항목에 대해 알아볼게요.

특별한 항목만 요약하여 말씀드리면,

삭제권 : 고객이 컨트롤러(아마도 나..)에게 개인정보 수집한 거 더이상 필요지 않으면 삭제해줘

개인정보 이동권 : 내가 여기 가입할때 입력했던 정보 B 서비스로 CSV파일로 만들어서 옮겨줘

반대권 : 개인정보 변경되어 고시할때 반대할수 있도록 기능으로 제공해줘

상세한 설명은 여기 링크를 참고하세요.

GDPR - EU국가에 서비스 출시한다면 고려해야 할 사항 정리 (1편)

2020. 9. 5. 23:02

안녕하세요! 오늘은 개인정보 처리방침 약관을 만드는데 있어 고려해야 할 사항인 GDPR에 대해 다뤄보고 자 합니다.

기업에서는 다양한 개인정보들을 수집해 서비스 개선, 추천, 마케팅 등의 활동들을 하고 있습니다. 서비스 가입시 전체 동의를 선택하고 넘어가는 그 약관속에 해당 내용들을 고시하고 있구요.

근래에 틱톡의 개인정보수집에 대한 이슈가 있었죠. 서비스 실행만 했을뿐인데, 수많은 개인정보를 수집해 서버에 저장하며 구설수에 오르게 되었습니다.

이 사건으로 인해 대중적인 개인정보 수집에 관한 인식도 많이 높아진 부분도 있습니다. 쉽게 말해 정보수집 민감도가 높아졌지요. 나의 어떤정보를 가져가고, 국외로 반출 되는지 이 정보를 누가 보게 되는지 궁금해 하는 분들도 많아지고 있습니다.

개인정보를 수집, 저장하고 활용하는데 있어 기업의 입장에서는 고려해야 할 사항들이 많습니다.

서비스 약관을 제작할때, 개인정보 처리방침이라는 약관을 별도로 만들고 특히 근래 들어 DPO 같은 담당자를 별도로 두는 기업도 국내에 증가 추세에 있습니다. 바로 GDPR이라는 규정의 영향일텐데요, GDPR은 EU국가의 개인정보를 수집시 주의해야하는 사항에 대한 규정 및 가이드라인입니다. 글로벌 서비스를 대응할경우 반드시 알아야할 내용이기에 시리즈 형태로 다뤄보고자 합니다.

근래에 글로벌 서비스를 런칭하며 검토했던 내용들을 토대로 글을 정리해보도록 하겠습니다!

사실 자세히 다루면 끝도없이 많은 내용이라, 꼭 알아야 할 내용들만 간추려 보려고 해요.
더 자세한 검토는 변호사와 함께 검토하는게 맞으나, 어느정도는 알아야 요청을 할수 있지 않겠습니까? ㅎㅎ
그래서 프로덕트 메니져로서 검토해야 할 범위까지만 다뤄보려고 합니다.

목차는 아래와 같아요.

GDRP ?안지키면 벌금이 1천유로??
프로덕트 메니져로서 고려할 사항은 무엇인가?
법무 자문이 약한 스타트업의 프로덕트 메니져는 어떻게 대비해야 하며, 약관은 어떻게 만들어야 할까?
다른 서비스들은 어떻게 대응하고 있을까?

위 내용으로 연재형태로 포스팅을 진행하고자합니다.

한번에 다쓰면 글도 안읽히고 어려울것 같아서 :)

코로나 이후 미국 납세자 번호(EIN number) 등록절차 및 발급 Tip!

2020. 8. 31. 16:21

EIN 번호가 필요한 이유, 발급방법, SS-4 작성 방법에 대해 소개합니다. 특히 미국납세자 번호 EIN 발급을 위한 몇가지 팁, 방법들에 대해 자세히 다뤄보겠습니다.

힘들다, 미국 영토 내 앱 서비스 오픈...

Apple 스토어에 앱을 등록하기 위해 몇번의 고비가 옵니다. 특히 영어를 잘 못하는 분들에게는 힘듬이 배가 되죠.

1차는 던스넘버(D.U.N.S) 발급때

2차는 EIN 번호를 등록할때 죠. 특히 유료앱을 서비스하고자 하는 회사, 1인 기업가 라면 EIN 번호가 꼭 필요합니다.

EIN 왜 필요해?

국세청 (IRS)에 따르면, "고용주 식별 번호 (EIN)는 연방 세금 식별 번호라고도 하며 사업체를 식별하는 데 사용됩니다"라고 되어있습니다.

EIN은 사업체(법인, 공동사업자, 유한책임회사)가 은행계좌개설시, 사업자등록, 면허신청, 그리고 직원의 급여 지급에 대해 세무기관에 보고 할 때 반드시 필요합니다.

사실 스토어에 EIN 번호를 등록하는것은 필수 사항은 아닙니다. 하지만 꼭 등록해야 하는 이유가 있습니다.

절세를 하기 위함인데요, 보통, 판매 대금에서 30%를 제하고 70%를 받을 수 있습니다. 70%에서 세금을 다시 떼어갑니다. (여기서 말하는 세금은 미국 내국세). 세금은 우리가 받는 70% 중 30%가 떼입니다. 결과적으로 우리에겐(판매자) 전체 판 금액의 50%가 떨어지는 것과 같죠.

여기서 세금 30%를 10%로 줄일 수 있는 것이 EIN번호입니다.

EIN 발급 왜 어려운 거지?

EIN 을 신청방법으로는 4가지 방법 (온라인, 팩스, 우편, 전화)이 있습니다.

그러나, 필자의 경우 모두 시도해보았으나, 매우 절망적이였습니다. 미국 국세청에 전화 하여 확인 해보기도 하였지만, 그야말로 케바케 였습니다.

SS-4 작성방법

작성방법은 어렵지 않습니다. 실제로 접수후 발급완료 하였던 SS-4양식의 내용을 각색하여 첨부합니다. 참고하세요.

EIN의 신청 방법은 다음과 같습니다.

EIN 신청은 연방국세청이 제공하는 무료 서비스입니다. 이 무료 서비스에 대하여 비용을 부과하는 인터넷의 웹 사이트에 주의하십시오.

모든 EIN 신청서(우편, 팩스, 전자식 신청서)에는 실제 대표자, 무한 책임 동업자, 양도자, 소유자 또는 신탁인의 성명과 납세자 식별 번호(SSN, ITIN 또는 EIN)를 기입해야 합니다. 여기에 기입되는 개인 또는 법인은 IRS에서 ‘책임 당사자’(Responsible Party)로 지칭하며, 신청한 기업체와 그 기업체의 자금 및 자산의 처리를 제어, 관리 또는 총괄합니다. 신청한 기업체가 정부 기관인 경우가 아니라면, 책임 당사자는 반드시 법인이 아니라 개인(즉, 자연인)이어야 합니다.

온라인 신청 (Apply Online)

EIN을 신청하려는 고객들은 인터넷 EIN (Internet EIN) 신청 방법을 선호합니다. 신청서가 작성되면 온라인 세션으로 정보를 검증하고 EIN이 즉시 발급됩니다. 주 사업장, 사무실 또는 대리점, 법적 주소지(개인의 경우)가 미국 또는 미국 영토인 모든 업체들이 온라인 신청을 할 수 있습니다.

팩스 (Fax) 신청 (Apply By FAX)

납세자는 양식 SS-4에 모든 필수 정보가 포함되었는지 확인한 후 작성한 양식 SS-4 (Form SS-4) (PDF) 신청서를 해당 팩스 번호 "세무자료 제출 장소" (양식 SS-4) (Where to File Your Taxes, for Form SS-4) (PDF)로 팩스를 통해 전송할 수 있습니다. 업체에게 신규 EIN이 필요하다고 판단되면 해당 업체 유형에 따라 적절한 절차를 거쳐 번호가 부여됩니다. 납세자의 팩스 번호를 제시할 경우, 4일내에 ( 4 business days) EIN을 팩스로 알려드립니다.

우편 신청 (Apply By Mail)

우편으로 접수된 EIN 신청서 처리 기간은 4주입니다. 양식 SS-4 (Form SS-4) (PDF)에 모든 필요 정보를 반드시 기입하십시오. 업체에게 신규 EIN이 필요하다고 판단되면 해당 업체 유형에 따라 적절한 절차를 거쳐 번호를 부여하고, 납세자에게 우편으로 알려드립니다. 양식 SS-4의 우편 발송 주소는 "세무자료 제출 장소" (양식 SS-4) (Where to File Your Taxes, for Form SS-4) (PDF) 페이지를 참조하십시오.

전화 신청 – 해외 신청자 (Apply By Phone – International Applicants)

해외 신청자는 월요일~금요일 오전 6시부터 오후 11시 사이에 267-941-1099(유료 전화)번으로 전화하여 EIN를 받을 수도 있습니다. 전화하는 사람은 반드시 EIN를 받고 양식 SS-4 (Form SS-4) (PDF) 고용주 식별 번호 신청서에 관한 질문에 답변하도록 승인을 받아야 합니다. 지정한 사람으로 하여금 업체 EIN을 받도록 하고 양식 SS-4 작성에 관한 질문에 답변하도록 승인하려면 제삼자 지정인(Third Party Designee) 섹션을 작성하십시오. EIN을 부여하고 지정자에게 알려주고 나면 지정인의 권한이 종료됩니다. 서명 부분을 작성해야만 승인이 유효하게 됩니다.

온라인 신청이 있는데 왜 어려운거지?할 수 있으나 부딛혀 본 결과 아래와 같았습니다.

결국은 이렇게 하면 됩니다.

1. 온라인 신청

국내에 거주중이고, 미국 시민권이 없거나, 미국서 사업하지 않는 일반적(?)인 한국사람이라면, 이 방법은 안된다고 보시면 됩니다.

2. Fax신청

SS-4 양식에 맞춰서 작성한 뒤, 국제 팩스로 보내는 방법입니다. fax를 4번이나 보냈지만 답이 없습니다. ㅠㅠ fax가 혹시 안간건 아닌지 인터넷 팩스 사이트에서도 보내보았지만, 결과는 같았습니다.
FAX를 보내고, 전화를 해보았습니다. "너가 보낸 팩스를 찾을수가 없다, 다시 보내주겠니?" 의 이야기만 하더군요.

3. 전화신청

상담원을 잘 만나야 합니다... (기도한번 하고)
전화로 SS-4폼에 작성했던 내용들에 대해 질의를 주고 받습니다. 자신이 회사 대표가 아닌경우, 대표인척(?) 하고 전화를 해야합니다. 상담원이 잘 못알아 들 경우, 다시... 이것 또한 fax로 뭔가를 보내달라고 요청합니다. 2번의 반복되는 느낌적인 느낌
잘 이야기가 끝나면 번호를 알려줍니다!

4. 대행업체 사용

코로나 이후, 전화 연결이나 응대가 어려워져 현지에 대행업체에게 SS-4를 보내어 등록하는 방법입니다.
약 10~20만원의 비용이 발생합니다.

주1) 오후 7시부터 다음날 오후 12시(정오/점심)내 전화를 하셔야 합니다.(여름엔 미국 서머타임 을 계산필요합니다.)
주2) 미국 국제전화가 처음이시라고요 ? 이렇게 하시면 됩니다
- 001-1-267-941-1099로 걸어서 성공했습니다. (국제전화+국가번호)
- 팩스도 이런식으로 001-1-801-620-0000(상담사?관세사?마다 뒷자리가 달라요)해서 성공했습니다.

요약 3줄

1. 미국내 사업(앱스토어 유료앱 등록 등)을 한다면 EIN이 있어야 절세혜택을 받을수 있습니다. 그러나 코로나 이후로, 발급받기가 쉽지 않아졌습니다.

2. 직접 하는 방법중 가장 나은 방법은, FAX 보내고 바로 전화해서 확인하는 방법입니다.

3. 영어도 안되고, 시간도 급하다면 대행 업체를 찾아 진행하는게 정신건강에 좋을수도 있습니다. (10~20만원선)

4. 직접하던, 대행을 하던 올바르게 SS-4양식을 작성하는게 중요합니다!

감사합니다.

PREV 1 NEXT

Jay's Life goes on