글로벌 데이터 전송에 관한 Workday의 견해: 업데이트와 향후 계획

Workday의 Vice President 겸 최고개인정보보호책임자(CPO), Barbara Cosgrove가 Global Cross Border Privacy Rules Forum의 창설에 관한 Workday의 입장을 밝힙니다. 이 포럼이 업계 전반에 미칠 영향, 글로벌 데이터 전송과 관련하여 예상되는 결과 등을 설명합니다.

Workday는 고객과의 관계에서 신뢰를 매우 중요하게 생각합니다. 강력한 개인정보 보호의 중요성을 일찌감치 깨닫고 국가 간 데이터 전송에서 신뢰를 유지하는 방안으로서 제3자 인증의 효용성에 주목했습니다. 이 노력의 일환으로, 세계의 각 지역에서 개인정보 인증 메커니즘이 발전하는 모습에 보람을 느낍니다. 아시아 태평양 경제협력체(APEC) 국경 간 개인정보 보호 규칙(CBPR)을 오래전부터 지지했고 APEC 프로세서 개인정보 보호 인증(PRP)을 최초로 완료한 기업으로서 Workday는 글로벌 CBPR 포럼 창설에 관한 미국 상무부의 최근 발표에 지지를 보냅니다. 대서양을 넘나드는 새로운 데이터 전송 프레임워크를 마련한 유럽과 미국의 발전 역시 Workday에 기쁜 일입니다.

아시아-태평양 및 그 외 지역에서 신뢰 기반 구축

글로벌 CBPR 포럼은 절호의 시기에 출범했습니다. 세계 각지에서 제정되는 새로운 개인정보 보호 규정이 지리적 경계를 넘어 데이터를 전송하는 다국적 기업에 더 큰 부담으로 작용합니다. 데이터 흐름에 관한 각기 다른 거버넌스 및 전송 요건을 올바르게 적용하려면, 기업에서 더 많은 리소스를 투입해야 합니다. 국가 간 심지어 미국의 주 사이에도 그 내용이 약간씩 달라지는 계약 조항을 배포하는 일도 여기에 포함됩니다. 글로벌 개인정보 보호 표준이 확고하면서도 상호 운용성을 갖춰야 하는 이유가 여기에 있습니다.

개인정보를 보호하고 완전하게 데이터를 전송하기 위한 긍정적 변화는 고객과 Workday 모두에 좋은 일입니다.

기존 APEC 프레임워크를 기반으로 하는 글로벌 CBPR 포럼은 전 세계에 이 프레임워크를 널리 보급하는 데 목적이 있습니다. 개인정보 보호 규정이 국가 간에 뚜렷한 차이가 있음에도, 개인정보 보호의 가치를 공유한다면 상호 운용이 가능함을 의미합니다. 현재 캐나다, 대만, 일본, 필리핀, 대한민국, 싱가포르 등이 참여하고 있습니다. Workday는 글로벌 CBPR을 전 세계로 확장한다는 목표를 강력히 지지합니다. 그 덕분에 다양한 지역으로 데이터를 전송하는 일이 간단하게 해결될 것입니다.

글로벌 CBPR 포럼으로의 전환이 순조롭게 이루어져야 합니다. 그러면 Workday는 국제적으로 인정받는 개인정보 보호 표준에 대한 컴플라이언스를 계속 입증할 수 있습니다. 

유럽 연합-미국 데이터 보호 프레임워크의 발전

CBPR 발표 외에도, 향후 유럽의 개인 정보를 미국으로 전송하는 것에 관해 곧 법적 불확실성이 크게 해소될 것이라는 반가운 소식도 있습니다. 지난달, 바이든 대통령과 유럽 연합(EU) 집행위원회는 유럽에서 미국으로 개인정보를 전송하는 새로운 프레임워크에 관해 원칙적으로 합의했음을 밝혔습니다. Workday는 바이든 대통령의 행정명령을 기다리는 중입니다. 그러면 미국의 법적 이행 의무가 공식화되며, EU 집행위원회의 향후 적절성 결정의 근거가 됩니다. Workday는 Privacy Shield 프레임워크 인증을 유지하고 있으며, 이는 적절성 결정에 따라 다시 유효한 데이터 전송 메커니즘이 될 것입니다. 행정명령이 발효되면 더 자세한 소식을 전하겠습니다.

개인정보를 보호하고 완전하게 데이터를 전송하기 위한 긍정적 변화는 고객과 Workday 모두에 좋은 일입니다. 변화무쌍한 오늘날의 규제 환경에서는 이처럼 국가 간 신뢰 구축이 필수적입니다.