유럽-미국 데이터 프라이버시 프레임워크

2023년 7월 10일, 유럽연합 위원회는 유럽-미국 데이터 프라이버시 프레임워크(DPF)에 대한 적정성 결정을 채택했습니다. DPF는 미국-유럽 프라이버시 실드를 대체하며, 유럽연합에서 DPF에 참여하거나 인증을 받은 미국 내 조직으로 개인 데이터를 전송하기 위한 법적 메커니즘입니다. AWS는 미국과 유럽연합 간의 상호 신뢰 약속으로서 DPF에 대한 적정성 결정의 채택을 환영합니다. DPF는 GDPR에 따라 대서양 횡단 개인 데이터 전송에 대한 법적 안정성을 회복하고 강력한 개인 정보 보호 조치를 강화합니다. DPF는 유럽연합에서 미국으로 데이터를 전송하는 공공 및 민간 조직에 더 많은 단순성과 신뢰성을 제공합니다.

적정성 결정이 채택됨에 따라 유럽연합 조직은 추가적인 데이터 보호 조치를 취하지 않고도 DPF에 참여하는 미국 내 조직에 개인 데이터를 전송할 수 있습니다.

예. AWS는 유럽-미국 데이터 프라이버시 프레임워크(DPF)에 대한 인증을 받았으며 DPF 원칙을 준수합니다. 여기에서 AWS의 DPF 인증을 볼 수 있습니다. 참고: 인증을 찾으려면 검색 창에서 ‘Amazon’을 검색하세요. AWS는 Amazon.com, Inc. 인증에 포함되는 법인 중 하나입니다.

아니요. 유럽-미국 프라이버시 실드는 더 이상 유럽연합에서 미국으로의 개인 데이터 전송에 유효한 법적 메커니즘이 아닙니다. 유럽-미국 프라이버시 실드는 유럽-미국 데이터 프라이버시 프레임워크로 대체되었습니다.

2023년 10월, 영국은 유럽-미국 데이터 프라이버시 프레임워크(DPF)에 대한 적정성 결정을 내렸고 DPF로의 확장을 확립했습니다. 영국의 이 확장은 DPF에 따라 인증된 조직에 자동으로 적용됩니다. 즉, 영국 GDPR의 적용을 받는 조직은 추가 데이터 보호 보호 장치를 마련하지 않고도 DPF에 참여하는 미국 내 조직에 개인 데이터를 전송할 수 있습니다.

별도의 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)는 스위스에서 미국으로의 개인 데이터 전송을 용이하게 하기 위해 개발되었습니다. 스위스-미국 DPF 인증을 받기 위해 따라야 하는 원칙은 2023년 7월에 공개되었지만 스위스-미국 DPF에 따라 개인 데이터를 전송하려면 스위스-미국 DPF에 대한 스위스의 적정성 인정이 발효되어야 합니다. 적절성이 인정되면 스위스 법률에 따라 참여 기관에 스위스 개인 데이터를 이전할 수 있습니다.

AWS는 스위스-미국 DPF가 발효되기 전까지는 이를 신뢰하지 않지만 발효를 예상하여 필요한 약속을 준수할 것입니다.

유럽-미국 데이터 프라이버시 프레임워크에 따른 미국 조직의 의무에 대한 자세한 내용은 유럽연합 위원회 사이트 및 데이터 프라이버시 프레임워크 프로그램 사이트에서 찾을 수 있습니다.

유럽-미국 데이터 프라이버시 프레임워크에 따른 AWS의 개인 데이터 처리에 관한 문의 또는 불만 사항이 있는 경우 dataprivacyframework@amazon.com으로 미국에 문의할 수 있습니다.