안녕하세요! 오늘은 개인정보 처리방침 약관을 만드는데 있어 고려해야 할 사항인 GDPR에 대해 다뤄보고 자 합니다.
기업에서는 다양한 개인정보들을 수집해 서비스 개선, 추천, 마케팅 등의 활동들을 하고 있습니다. 서비스 가입시 전체 동의를 선택하고 넘어가는 그 약관속에 해당 내용들을 고시하고 있구요.
근래에 틱톡의 개인정보수집에 대한 이슈가 있었죠. 서비스 실행만 했을뿐인데, 수많은 개인정보를 수집해 서버에 저장하며 구설수에 오르게 되었습니다.
이 사건으로 인해 대중적인 개인정보 수집에 관한 인식도 많이 높아진 부분도 있습니다. 쉽게 말해 정보수집 민감도가 높아졌지요. 나의 어떤정보를 가져가고, 국외로 반출 되는지 이 정보를 누가 보게 되는지 궁금해 하는 분들도 많아지고 있습니다.
개인정보를 수집, 저장하고 활용하는데 있어 기업의 입장에서는 고려해야 할 사항들이 많습니다.
서비스 약관을 제작할때, 개인정보 처리방침이라는 약관을 별도로 만들고 특히 근래 들어 DPO 같은 담당자를 별도로 두는 기업도 국내에 증가 추세에 있습니다. 바로 GDPR이라는 규정의 영향일텐데요, GDPR은 EU국가의 개인정보를 수집시 주의해야하는 사항에 대한 규정 및 가이드라인입니다. 글로벌 서비스를 대응할경우 반드시 알아야할 내용이기에 시리즈 형태로 다뤄보고자 합니다.
근래에 글로벌 서비스를 런칭하며 검토했던 내용들을 토대로 글을 정리해보도록 하겠습니다!
사실 자세히 다루면 끝도없이 많은 내용이라, 꼭 알아야 할 내용들만 간추려 보려고 해요.
더 자세한 검토는 변호사와 함께 검토하는게 맞으나, 어느정도는 알아야 요청을 할수 있지 않겠습니까? ㅎㅎ
그래서 프로덕트 메니져로서 검토해야 할 범위까지만 다뤄보려고 합니다.
목차는 아래와 같아요.
- GDRP ?안지키면 벌금이 1천유로??
- 프로덕트 메니져로서 고려할 사항은 무엇인가?
- 법무 자문이 약한 스타트업의 프로덕트 메니져는 어떻게 대비해야 하며, 약관은 어떻게 만들어야 할까?
- 다른 서비스들은 어떻게 대응하고 있을까?
위 내용으로 연재형태로 포스팅을 진행하고자합니다.
한번에 다쓰면 글도 안읽히고 어려울것 같아서 :)