Show Menu
화제×

CPA FAQ

본 문서에서는 CCPA(California Consumer Protection Act)와 Adobe Experience Cloud의 구현에 대한 FAQ에 대한 답변을 제공합니다.

CCPA 소개

CCPA(California Consumer Privacy Act)는 캘리포니아 주의 새로운 개인 정보 보호 법으로서, 거주자들에게 개인 정보에 대한 새로운 권리를 제공하고, 캘리포니아에서 사업을 수행하는 특정 업체에 데이터 보호 책임을 부담합니다.
기술적으로 2020년 1월에도 CPA는 여전히 법률 제작진의 세부 조정을 받고 있습니다. 또한, 중요한 이행과 다른 안내 세부 사항들은 캘리포니아 규제 기관에 의해 아직 쓰여지지 않은 규정들에서 언급되고 있습니다.
CCPA는 개인 정보를 액세스하고 삭제할 수 있는 개인 권리 등 유럽연합(GDPR)의 개인 정보 보호 규정(GDPR)에 따라 제공되는 일부 개념을 공유하지만 GDPR과 다른 몇 가지 주요 방법이 있습니다. 예를 들어, CCPA는 고객에게 사전 동의가 필요 없는 "판매"로 분류되는 특정 데이터 공유 활동에 대한 옵트아웃 권한을 제공합니다.

CCPA의 개인 정보의 정의는 무엇입니까?

개인 정보는 "소비자 또는 가문과 직접 또는 간접적으로 연관되거나, 설명하거나, 연결할 수 있는" 정보입니다.

Adobe Experience Cloud에서 사용되는 개인 정보 또는 식별자의 유형은 이러한 새로운 요구 사항의 적용을 받습니까?

다음 식별자는 일반적으로 Experience Cloud 응용 프로그램에서 사용되며 CPA 요구 사항을 따를 수 있습니다.
  • 이름
  • 우편 주소
  • 고유 개인 식별자
  • 온라인 식별자
  • IP 주소
  • 이메일 주소
  • 계정 이름
개인 정보에는 인터넷 또는 기타 온라인 네트워크 활동 정보가 포함될 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
  • 검색 내역
  • 검색 내역
  • 웹 사이트, 응용 프로그램 또는 광고와 소비자의 상호 작용에 대한 정보
CCPA는 다양한 개인 정보를 다룹니다. 하지만 Adobe의 표준 계약 조건은 민감한 개인 정보(예: SSN, 운전면허증 정보, 금융 계정 정보 및 생체 인식 데이터)가 일반적으로 Experience Cloud 애플리케이션에서 가져오기 및 사용이 금지된다는 것을 규정하고 있습니다.

CCPA의 다양한 역할과 책임이 Experience Cloud에 어떻게 적용됩니까?

CPA에서 정의한 바와 같이, Adobe 및 해당 고객에게 다음과 같은 역할이 적용됩니다.
  • Adobe 고객(캘리포니아 거주자로부터 개인 정보의 수집 및 사용을 요청하는 당사자)은 사업으로 간주됩니다 .
  • Adobe는 서비스를 제공하는 역할을 하여 서비스 제공자로 간주합니다 .
이러한 관계와 Adobe의 계약 언어를 고려할 때, Adobe에 대한 공개는 기업이 통지하고 옵트아웃을 제공해야 하는 "세일"으로 간주되지 않을 것입니다.
그러나 Adobe 서비스는 특정 데이터 공유 및 제3자 전송을 활성화하는 데 사용할 수 있습니다. 이러한 제3자 양도는 "판매"로 간주될 수 있으며 법적으로 공개와 수신을 요구할 수 있습니다. 고객은 법률 담당자와 협력하여 특정 사용 사례를 평가하여 해당 요구 사항을 평가해야 합니다.

기업은 소비자의 개인 정보에 액세스하거나 삭제에 응답해야 하는 기간이 얼마나 됩니까?

CCPA는 기업이 개인 정보를 수집하여 특정 캘리포니아 소비자의 신원을 인증하거나 확인할 수 있다고 가정할 때 소비자 요청이 45일 이내에 이행될 수 있도록 허용합니다(일부 예외 사항 포함).

CCPA에서 Adobe의 역할은 무엇입니까?

서비스 제공자로서 Adobe는 비즈니스를 대신하여 개인 정보를 수집 및 처리하며 계약상 계약서에 명시된 특정 목적으로만 해당 정보를 사용할 수 있습니다.
이러한 관계와 Adobe의 계약 언어를 고려할 때, Adobe에 대한 공개는 서비스 제공자에 대한 법의 규정 내에 해당되며, 기업은 이를 통지하고 옵트아웃을 제공해야 하는 "판매"로 간주되지 않을 것이다.
Adobe 서비스는 특정 데이터 공유 및 제3자 전송을 활성화하는 데 사용할 수 있습니다. 이러한 제3자 양도는 "판매"로 간주될 수 있으며 법적으로 공개와 수신을 요구할 수 있습니다. 고객은 법률 담당자와 협력하여 특정 사용 사례를 평가하여 해당 요구 사항을 평가해야 합니다.

특정 유형의 데이터를 요구 사항에 따라 유지 관리하는 경우 CPA를 통해 소비자 개인 정보 보호 요구 사항을 어떻게 지원할 수 있습니까?

CA 소비자를 인증하기 위해 필요한 단계를 수행한 경우 Adobe Experience Platform Privacy Service를 통해 호환 Experience Cloud 애플리케이션에 소비자 개인 정보 보호 요청을 제출할 수 있습니다. 자세한 내용은 개인정보 보호 서비스 개요를 참조하십시오. 특정 Experience Cloud 응용 프로그램이 개인 정보 보호 요청을 처리하는 방법에 대한 자세한 내용은 개인 정보 보호 서비스 및 Experience Cloud 응용 프로그램에 대한 안내서를 참조하십시오.
캘리포니아 규제기관으로부터의 추가적인 지침은 소비자의 개인 정보 보호 요청에 적합한 유형의 데이터에 관해 여전히 진행 중입니다.

Adobe는 CCPA 요구 사항을 해결하는 데 도움이 될 수 있는 다른 도구를 제공합니까?

Adobe Experience Cloud 애플리케이션은 기업의 개인 정보 보호 요구 사항에 도움이 되는 데이터 관리 및 거버넌스 기능을 제공합니다. 이러한 도구 중에는 데이터 사용 레이블 지정, 역할 기반 액세스 제어, IP 난독화 및 해싱 기능이 있습니다.
Adobe는 ISO 27001 인증 및 TrustArc GDPR 유효성 검사와 같은 개인 정보 및 보안 방침에 대한 다양한 인증을 받았습니다.