공정한 정보 관행 강화

지난 주 Facebook은 최종 사용자라는 독특한 초점을 맞춘 개인 정보 보호 회의인 [email protected]을 개최했습니다.

오늘날 대부분의 개인 정보 보호 이벤트의 의제는 거의 항상 법적 또는 규제적 불확실성에 초점을 맞추고 있습니다. 미국에서 개인 정보 보호법을 얻을 수 있을까요? 제안된 EU 규정이 통과될 예정입니까?

Facebook의 신용으로, [email protected]은 이 모든 규제 불확실성과 상관없이 기업이 최종 사용자 개인 정보 보호에 대해 지금 할 수 있거나 해야 하는 일에 초점을 맞췄습니다. 그리고 컨퍼런스 동안 공지, 동의, 액세스, 보안 및 시행과 같은 공정한 정보 관행 또는 "FIP"를 중심으로 기업이 지속적으로 혁신하는 방법을 엿볼 수 있었습니다.

예를 들어, 커넥티드 카를 만드는 회사는 개인 정보 보호 정책이 있는지 여부에 대해 논의하지 않습니다. 오히려 개인 정보 보호 고지가 어떻게 보여야 하는지, 소리나 아이콘이 텍스트 기반 정책을 활성화하는 역할을 할 수 있는지, 장치 화면이 매우 작거나 존재하지 않는 경우 어떻게 되는지에 대한 논의가 진행되었습니다.

FIP는 무엇입니까?

FIP는 모든 개인 정보 보호 프로그램의 중요한 구성 요소입니다. 그들은 "기록, 컴퓨터 및 시민의 권리"라는 제목의 1973년 미국 정부 보고서에서 처음으로 명시되었습니다. 정부 보고서가 "자동 데이터 처리"가 미국 시민에게 미치는 영향에 초점을 맞춘 것은 이번이 처음입니다. 이제 Snowden 이후 시대에 Caspar Weinberger의 소개는 믿을 수 없을 정도로 선견지명이 있고 심지어 약간 불길한 것처럼 보입니다.

"고속 통신망을 통해 연결된 컴퓨터는 사람에 대한 기록을 만들고 저장하고 사용하는 주요 매체가 될 운명입니다 ..."

FIP는 미국에서 상업 데이터 수집법의 기초가 되지 않았지만(미국에는 오늘날에도 여전히 그러한 법이 없음) 정부는 미국 시민으로부터 수집한 개인 정보를 보호합니다. 흥미롭게도 오늘날 대부분의 글로벌 및 데이터 보호 프레임워크는 FIP를 통합 및 확장합니다. 예를 들어 유럽 연합의 데이터 보호법은 "고지"를 목적 사양 및 사용 제한이라는 두 가지 추가 요구 사항으로 확장합니다.

FIP를 강화하십시오!

이러한 배경을 염두에 두고 "FIP를 강화해야 합니까?" 전적으로. FTC는 2000년 보고서에서 FIP를 공식적으로 채택했으며, 기관은 최종 사용자의 개인 정보 피해를 평가하는 방법을 결정할 때 FIP 구현을 계속 발전시키고 있습니다. 따라서 앱 광고주와 마케터는 각 FIP와 FIP가 제품 또는 앱의 경험과 백엔드 프로세스 내에서 구현되는 방식을 알고 있어야 합니다.

통지 – 투명하게 하고 개인정보 보호정책이 데이터 수집 및 사용에 대한 "의미 있는" 통지를 제공하는지 확인하십시오. 지키지 않은 약속은 하지 마세요. FTC는 사용자 메시지가 일정 기간 후에 "사라질" 것이라고 주장하는 회사의 개인 정보 보호 고지 및 기타 진술을 기반으로 Snapchat을 기소했습니다. 실제로 메시지는 Snapchat의 로그에 저장되었으며 타사 앱에서 액세스할 수 있었습니다.

동의 – 선택 및 통제라고도 합니다. 최종 사용자 장치의 정확한 위치와 같은 "민감한" 데이터 범주 수집에 대한 명시적 동의를 포함하여 데이터 수집 및 사용에 대한 최종 사용자 동의를 얻는 것은 필수입니다.

액세스 – 최종 사용자에 대해 보유하고 있는 데이터를 변경하거나 삭제할 수 있는 방법을 제공합니다. 여기에는 FTC가 요청 시 최종 사용자를 선택 해제하지 않은 소매 추적 회사인 Nomi 기술에 대한 최근 조치에서 우리에게 보여주듯이 최종 사용자 선택 해제 요청을 존중하는 것이 포함됩니다.

보안 – 무단 액세스 또는 공개를 방지하기 위해 적절한 조직적 및 기술적 조치로 모든 중요한 개인 데이터를 보호합니다. FTC는 보안 관행을 왜곡하고 소비자의 민감한 개인 정보를 보호하지 못한 것에 대해 Credit Karma와 Fandango에 대해 조치를 취했습니다.

시행 – 여기에는 정부 규제는 물론 DAA(Digital Advertising Alliance) 모바일 지침 또는 NAI(Network Advertising Alliance) 코드와 같은 자체 및 공동 규제 프레임워크가 모두 포함됩니다. 또한 규제 프레임워크 또는 세이프 하버에서 회원 자격을 허위 진술하거나 허위 진술하지 않는 것이 중요합니다. 이 점은 가장 최근에 FTC에 의해 제기되었으며, EU-미국 세이프 하버 참여 상태를 잘못 기재한 기업에 대한 두 가지 조치를 막 마무리했습니다.

DAA, NAI 및 기타 자체 규제 요구 사항에 주의하십시오.

이 마지막 요점은 특히 생각해 볼 가치가 있습니다. 지난 두 달 동안 우리는 두 가지 중요한 자체 규제 발표를 보았습니다.

• DAA는 2015년 9월부터 관심 기반 광고 및 앱 간 데이터 수집에 관련된 모든 기업에 대해 DAA 모바일 지침을 시행하기 시작할 것입니다. 이 지침은 온라인 행동 광고 또는 "OBA"에 대한 DAA의 자율 규제 원칙을 기반으로 합니다. DAA 원칙은 중요한 자체 규제 프로그램이며 부분적으로 FTC 직원의 2009 OBA 원칙을 기반으로 합니다.

• NAI는 NAI 코드를 기반으로 하는 비 쿠키 기반 기술(예: 디지털 지문) 사용에 대한 지침을 발표했습니다. NAI는 회사를 제1자(자신을 대신하여 데이터를 수집 및 사용) 또는 제3자(다른 회사를 대신하여 "교차 데이터 광고" 또는 "광고 전달 및 보고"에 종사하는 회사)로 분류합니다.

이러한 자율 규제 프로그램 중 하나의 범위에 속하는지 여부를 결정하는 것이 중요합니다. 예를 들어, DAA는 DAA 회원 여부에 관계없이 "[관심 기반 광고] 및 허용 가능한 사용을 위한 다중 사이트, 다중 앱 데이터 수집 활동에 참여하는 모든 회사"에 원칙이 적용된다고 명시했습니다.

닫는 중…

FIP를 개인 정보 보호 프로그램 및 앱 경험에 통합하는 방법을 다시 검토할 때입니다. 수많은 FTC 조치에서 알 수 있듯이 이러한 요구 사항을 통합하는 것은 규정 준수 및 법적 요구 사항을 충족하는 중요한 단계입니다. 그러나 FIP는 또한 최종 사용자에게 개인 정보 보호 권리를 존중하고 개인 데이터의 신뢰할 수 있는 관리자임을 보여주기 때문에 신뢰를 보장하는 데 중요한 부분입니다.

그리고 더 많은 기업이 공통 프레임워크를 기반으로 하는 이러한 관행 채택 모델을 계속해서 따르고 있기 때문에 자율 규제는 법적 요구 사항을 통과하는 것보다 실행 가능한 대안이 됩니다. 법과 달리 자율 규제는 발전하는 기술과 보조를 맞출 수 있습니다. 따라서 이것은 혁신적인 기업이 규정을 준수하면서도 혁신을 유지하기 위해 살펴봐야 하는 접근 방식입니다.

FIP를 강화하는 방법에 대해 자세히 알고 싶으십니까? 그렇다면 올해 Postback에서 TUNE의 "FIPs for Apps" 워크숍에 참석하는 것을 잊지 마십시오.

이 기사가 마음에 드시나요? 블로그 다이제스트 이메일에 가입하세요.