An abstract image of light

라이온브리지의 중국 개인정보보호법 준수

라이온브리지가 PIPL에 대비하고 이를 준수해 로컬라이제이션 서비스를 제공하는 방법

라이온브리지는 어떤 상황에서도 데이터 보안 유지를 가장 중요하게 여깁니다. 당사의 개인정보보호 및 보안 프로그램은 고객으로부터 받은 모든 데이터를 보호하고 현지 준수 요건을 모두 충족하도록 보장합니다. 2021년 11월 1일, 중국 최초의 개인 정보 보호를 위한 포괄적 법령인 중국 개인정보보호법(PIPL)이 발효되었습니다. 라이온브리지가 어떻게 PIPL 발효에 대비하고 이를 준수해 로컬라이제이션 서비스를 제공하는지 알아보세요.

PIPL 소개

중국 개인정보보호법(PIPL)은 중국에서 새로 제정된 데이터 보호 정책입니다. 유럽의 GDPR과 마찬가지로 PIPL도 민감한 개인정보의 보호를 목적으로 하며, 중국에서 개인 식별 정보(PII)를 취급하는 모든 단체 또는 개인에게 적용됩니다. 또한 PIPL은 기업이 의도적이든 아니든 제3자에게 정보를 공개하는 행위에 대한 책임을 기업에게 묻습니다.

PIPL은 중국 내 개인의 개인정보 처리에 적용되며, 다음과 같은 상황에서 중국 내 개인의 개인 데이터 처리를 위해 중국 외에서 수행되는 활동에도 적용됩니다.

  • 중국 내 사람들에게 제품 또는 서비스를 제공할 목적
  • 중국 내 사람들의 활동을 분석하고 평가할 목적
  • 그 밖의 법령 및 행정 규제에 의해 규정된 상황

PIPL에 따른 개인 정보의 정의 및 처리 방식

개인정보보호법에 따르면 개인 정보란 자연인과 관련하여 전자적 또는 기타 방법으로 기록된 식별되거나 식별 가능한 여러 유형의 정보를 말하며, 여기에는 익명으로 처리된 정보는 제외하되 금융 정보는 포함됩니다. 또한 개인정보의 처리에는 개인 데이터의 수집, 저장, 사용, 처리, 전송, 게시 및 삭제가 포함됩니다.

라이온브리지의 개인정보보호법 준수 방식

PIPL과 EU 개인정보보호법(GDPR) 및 브라질 개인정보보호법(Lei Geral de Proteção de Dados Pessoais, 또는 LGPD)의 주요 차이점 하나는, PIPL은 EU GDPR이나 브라질 LGPD와는 달리 정당한 이해관계에 의거한 개인 데이터 처리도 허용하지 않는다는 것입니다.

라이온브리지는 고객에게 서비스를 제공할 때 일차적으로 '위탁 당사자'의 역할을 합니다. 즉, 고객의 정보는 라이온브리지와 고객 간에 합의된 특정 목적에 한해 오직 고객(개인정보 처리 대상)의 지시에 의해서만 처리됩니다.

라이온브리지는 계약 이행에 대한 동의 및 필요성에 따라 서비스 수행에 필요한 비즈니스 연락처 정보를 처리합니다.

라이온브리지는 공개적으로 액세스할 수 없는 기술을 사용하여 서비스를 제공합니다. 이러한 도구에 액세스하려면 등록 절차를 거쳐 라이온브리지의 검토 및 승인을 받아야 합니다. 이는 정당한 사유가 있고 라이온브리지의 이용약관에 동의했거나 라이온브리지와 업무 계약을 체결한 개인만 해당 도구에 액세스할 수 있음을 의미합니다.

라이온브리지는 서비스 계약서에 명시된 목적에 한해 고객에게 서비스를 제공하는 데 필요한 정보만을 처리합니다.

또한, 라이온브리지는 ISO 27001:2013 및 ISO 27701:2019에 따라 이러한 국제 표준에 약술된 모든 해당 보안 및 개인정보보호 설정을 포함하는 기술적 조직적 조치를 이행했습니다.

라이온브리지는 국가 간 데이터 전송과 관련해 중국 국가인터넷정보사무소가 지정한 추가 요건과 그 밖의 주제에 대한 추가 지침을 평가 및 시행합니다. 

라이온브리지의 중국 개인정보보호법 준수에 대해 자세히 알아보고 싶으신가요?

지금 바로 문의하세요.

linkedin sharing button
  • #technology
  • #blog_posts
  • #data_services

라이온브리지
작성자
라이온브리지