Show Menu
화제×

CPA FAQ

이 문서에서는 CPA(Adobe Marketing Cloud)와 California Consumer Protection Act 그 구현에 대한 자주 묻는 질문에 대한 답변을 제공합니다.

CPA란?

CPA California Consumer Privacy Act (California의 새로운 개인 정보 보호 법)는 거주자들에게 그들의 개인 정보에 대한 새로운 권리를 제공하고 캘리포니아에서 사업을 하는 어떤 업체들에 데이터 보호 책임을 부과하는 것이다.
기술적으로는 2020년 1월이지만, CPA는 여전히 법 제조업체들에 의해 조정되고 있다. 게다가, 중요한 실행과 다른 안내 세부사항들은 캘리포니아 규제기관에 의해 아직 쓰여지지 않은 규정들에서 언급되고 있다.
CPA는 개인 정보를 액세스하거나 삭제할 수 있는 권리 등 유럽 연합의 개인 정보 보호 규정(GDPR)에 따라 제공되는 일부 개념을 공유하지만 GDPR과 다른 몇 가지 주요 방법이 있습니다. 예를 들어 CPA는 소비자에게 사전 동의가 필요 없는 "개인 정보 판매"가 될 수 있는 특정 데이터 공유 활동에 대한 옵트아웃 권한을 제공합니다.

CPA에서 개인 정보의 정의는 무엇입니까?

개인 정보는 "소비자 또는 가문과 직접 또는 간접적으로 관련되거나 관련이 있거나 관련이 있거나 관련이 있거나 관련이 있을 수 있는 정보"입니다.

Adobe Experience Cloud에서 사용되는 개인 정보 또는 식별자의 유형은 이러한 새로운 요구 사항의 적용을 받습니까?

다음 식별자는 일반적으로 Experience Cloud 응용 프로그램에서 사용되며 CPA 요구 사항에 적용될 수 있습니다.
  • 이름
  • 우편 주소
  • 고유 개인 식별자
  • 온라인 식별자
  • IP 주소
  • 이메일 주소
  • 계정 이름
개인 정보에는 인터넷 또는 기타 온라인 네트워크 활동 정보가 포함될 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
  • 검색 내역
  • 검색 내역
  • 웹 사이트, 응용 프로그램 또는 광고와의 소비자 인터랙션 관련 정보
CPA가 다양한 개인 정보를 포괄하는 경우에도, Adobe의 표준 계약 조건은 민감한 개인 정보(SSN, 운전면허증 정보, 금융 계정 정보 및 생체 인식 데이터 등)가 일반적으로 Experience Cloud 응용 프로그램에서 가져오기 및 사용이 금지된다는 점을 명시합니다.

CPA의 다양한 역할과 책임이 어떻게 적용됩니까 Experience Cloud?

CPA에서 정의한 대로, 다음 역할은 Adobe 및 해당 고객에게 적용됩니다.
  • Adobe 고객(캘리포니아 거주자로부터 개인 정보의 수집 및 사용을 요청하는 당사자)은 사업가로 간주됩니다 .
  • 서비스를 제공하는 역할을 하는 Adobe은 서비스 제공자로 간주됩니다 .
이러한 관계와 Adobe의 계약 언어를 고려할 때, Adobe에 대한 공개는 기업이 통지하고 옵트아웃을 제공하는 "세일"으로 간주되지 않을 것이다.
그러나 Adobe 서비스는 특정 데이터 공유 및 제3자 전송을 활성화하는 데 사용할 수 있습니다. 이러한 제3자 양도는 "판매"로 간주될 수 있으며 법적으로 공개 및 수신을 요구합니다. 고객은 법률 자문을 통해 특정 사용 사례를 평가하고 해당 요구 사항을 평가해야 합니다.

기업은 개인 정보에 액세스하거나 삭제하기 위해 소비자 요청에 응답해야 하는 기간이 얼마나 됩니까?

CCPA는 기업이 개인 정보를 수집하여 특정 캘리포니아 소비자의 신원을 인증하거나 확인할 수 있다고 가정할 때 소비자 요청이 45일 이내(일부 예외 제외) 내에 이루어질 수 있도록 허용합니다.

CPA에서 Adobe의 역할은 무엇인가?

서비스 제공자로서, Adobe은 비즈니스를 대신하여 개인 정보를 수집 및 처리하며 계약 상 계약에 명시된 특정 목적으로만 해당 정보를 사용할 수 밖에 없습니다.
이러한 관계와 Adobe의 계약 언어를 고려할 때, Adobe에 대한 공개는 서비스 제공자에 대한 법의 규정 내에 해당되며, 기업은 이를 통지하고 옵트아웃을 제공할 필요가 있는 "판매"로 간주되지 않을 것이다.
Adobe 서비스는 특정 데이터 공유 및 제3자 전송을 활성화하는 데 사용할 수 있습니다. 이러한 제3자 양도는 "판매"로 간주될 수 있으며 법적으로 공개 및 수신을 요구합니다. 고객은 법률 자문을 통해 특정 사용 사례를 평가하고 해당 요구 사항을 평가해야 합니다.

요구 사항이 적용되는 특정 유형의 데이터를 유지 관리하는 경우 CPA를 통해 소비자 개인 정보 보호 요구 사항을 어떻게 지원할 수 있습니까?

CA 소비자를 인증하기 위해 필요한 단계를 수행한 경우 Adobe Experience Platform을 Privacy Service 사용하면 호환 Experience Cloud 애플리케이션에 소비자 개인 정보 보호 요청을 제출할 수 있습니다. 자세한 내용은 Privacy Service 개요를 참조하십시오. 귀하의 특정 Experience Cloud 응용 프로그램이 개인정보 보호 요청을 승인하는 방법에 대한 자세한 내용은 Privacy Service 및 Experience Cloud 응용 프로그램에 대한 설명서를 참조하십시오 .
소비자 개인 정보 보호를 요청할 수 있는 데이터 유형에 대해 캘리포니아 규제기관으로부터의 추가적인 지침은 여전히 진행 중입니다.

Adobe은 CPA 요구 사항을 해결하는 데 도움이 될 수 있는 다른 도구를 제공합니까?

Adobe Experience Cloud 애플리케이션은 기업의 개인 정보 보호 요구 사항에 도움이 되는 데이터 관리 및 거버넌스 기능을 제공합니다. 이러한 도구 중에는 데이터 사용 레이블 지정, 역할 기반 액세스 제어, IP 난독화 및 해싱 기능이 있습니다.
Adobe은 ISO 27001 인증 및 TrustArc GDPR 유효성 검사와 같은 개인 정보 및 보안 방침의 다양한 인증을 받았습니다.