์ด ํ์ด์ง๋ ๊ธฐ๊ณ ๋ฒ์ญ์ผ๋ก ๊ทํ์ ํธ์๋ฅผ ์ํด์๋ง ์ ๊ณต๋์์ผ๋ฉฐ ์์ด ์๋ฌธ์ ์๋ฏธ๊ฐ ์ ํํ๊ฒ ๋ฐ์๋์ด ์์ง ์์ ์๋ ์์ต๋๋ค. ๋ณธ ๋ฌธ์์ ์ฉ์ด, ์กฐ๊ฑด, ํํ์ด ๊ฐ์ง๋ ์๋ฏธ๋ ์์ด ์๋ฌธ์ ์ ์ ๋ฐ ํด์์ ๋ฐ๋ฆ ๋๋ค. ์ด ํ ์คํธ์ ์์ด ๋ฒ์ ๊ณผ ๋ฒ์ญ๋ณธ์ด ๋ถ์ผ์นํ๊ฑฐ๋ ์ถฉ๋ํ๋ ๊ฒฝ์ฐ, ์์ด ๋ฒ์ ์ด ์ฐ์ ํฉ๋๋ค.
๋ฒ์ 5, 2022๋ 12์ 30์ผ ๋ฐํจ
("Cloudflare")์ ๋ณธ ์ฝ๊ด์ ๋์ํ๋ ์๋๋ฐฉ("๊ณ ๊ฐ")์ Cloudflare๊ฐ ์ ๊ณตํ๋ ์๋น์ค์ ๋ํ ๊ธฐ์ ๊ตฌ๋ ๊ณ์ฝ, ์ ํ ์๋น์ค ๊ตฌ๋ ๊ณ์ฝ ๋๋ ๊ธฐํ ์๋ฉด ๋๋ ์ ์ ๊ณ์ฝ("์ฃผ ๊ณ์ฝ")์ ์ฒด๊ฒฐํ์ต๋๋ค. ๋ณธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ๋ถ๋ก(, ) ๋ฐ ๋ถ๋ก(์ดํ "DPA")์ ๋ณธ ๊ณ์ฝ์ ์ผ๋ถ๋ฅผ ๊ตฌ์ฑํฉ๋๋ค.
๋ณธ DPA๋ ๊ณ ๊ฐ์ด ์๋ช ํ๊ฑฐ๋ ๋น์ฌ์๋ค์ด ๋ณธ DPA์ ๋ฌ๋ฆฌ ๋์ํ ๋ ๋ก๋ถํฐ ํจ๋ ฅ์ด ๋ฐ์ํ๋ฉฐ, ํด๋น ์ฃผ์ ์ ๊ด๋ จ๋ ๋ชจ๋ ์ด์ ์ ์ฉ ์ฝ๊ด(์๋น์ค์ ๊ด๋ จ๋ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ์์ , ๊ณ์ฝ ๋๋ ๋ถ๋ก ํฌํจ)์ ๋์ฒดํ๊ณ ๋์ฒดํฉ๋๋ค("DPA ํจ๋ ฅ ๋ฐ์์ผ").
๊ทํ๊ฐ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ๋ณธ DPA๋ฅผ ์๋ฝํ๋ ๊ฒฝ์ฐ ๊ทํ๋ ๋ค์์ ๋ณด์ฆํฉ๋๋ค: (a) ๊ทํ๋ ๋ณธ DPA์ ๋ฐ๋ผ ๊ณ ๊ฐ์ ๊ตฌ์ํ ์ ์๋ ์์ ํ ๋ฒ์ ๊ถํ์ด ์์ผ๋ฉฐ, (b) ๊ทํ๋ ๋ณธ DPA๋ฅผ ์ฝ๊ณ ์ดํดํ์ผ๋ฉฐ, (c) ๊ทํ๋ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ๋ณธ DPA์ ๋์ํฉ๋๋ค. ๊ณ ๊ฐ์ ๊ตฌ์ํ ๋ฒ์ ๊ถํ์ด ์๋ ๊ฒฝ์ฐ ์ด DPA์ ๋์ํ์ง ๋ง์ญ์์ค.
๋ฐ์ดํฐ ์ฒ๋ฆฌ ์ฝ๊ด
๋ณธ DPA๋ Cloudflare๊ฐ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ์๋น์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํด ํ๋ก์ธ์(๋๋ ํด๋น๋๋ ๊ฒฝ์ฐ ํ์ ํ๋ก์ธ์)๋ก์ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ๊ฒฝ์ฐ์ ์ ์ฉ๋๋ฉฐ, ๊ทธ๋ฌํ ๊ฐ์ธ ๋ฐ์ดํฐ๋ ์ ์ฉ ๊ฐ๋ฅํ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ(์๋ ์ ์ ์ฐธ์กฐ)์ ์ ์ฉ์ ๋ฐ์ต๋๋ค.
์ ๋น์ฌ์๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๊ธฐ ์ํ ์ ์ ํ ์์ ์ฅ์น๋ฅผ ๋ง๋ จํ๊ธฐ ์ํด ๋ณธ DPA๋ฅผ ์ฒด๊ฒฐํ๋ ๋ฐ ๋์ํ์ต๋๋ค. ๋ฐ๋ผ์ Cloudflare๋ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ์ฒ๋ฆฌ์(๋๋ ํด๋น๋๋ ๊ฒฝ์ฐ ํ์ ์ฒ๋ฆฌ์)๋ก์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ ๋ค์ ์กฐํญ์ ์ค์ํ๋ ๋ฐ ๋์ํฉ๋๋ค.
1. ์ ์
1.1 ๋ณธ DPA์์๋ ๋ค์๊ณผ ๊ฐ์ ์ ์๊ฐ ์ฌ์ฉ๋ฉ๋๋ค:
a) "์ ์ ํ ๊ตญ๊ฐ"๋ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ์ ์ ํ ๋ณดํธ๋ฅผ ์ ๊ณตํ๋ ๊ฒ์ผ๋ก ์ธ์ ๋๋ ๊ตญ๊ฐ ๋๋ ์ง์ญ์ ์๋ฏธํฉ๋๋ค.
b) "์ ํด์ฌ"๋ ๋น์ฌ์์ ๊ด๋ จํ์ฌ ์ง์ ๋๋ ๊ฐ์ ์ ์ผ๋ก ๋น์ฌ์๋ฅผ ์ง๋ฐฐํ๊ฑฐ๋, ๋น์ฌ์์ ์ง๋ฐฐ๋ฅผ ๋ฐ๊ฑฐ๋, ๋น์ฌ์์ ๊ณต๋ ์ง๋ฐฐ ํ์ ์๋ ๋ชจ๋ ๋ฒ์ธ์ ์๋ฏธํฉ๋๋ค(๋จ, ๊ทธ๋ฌํ ์ง๋ฐฐ๊ฐ ์กด์ฌํ๋ ๋์์๋ง ํด๋น).
c) "์ ์ฉ ๊ฐ๋ฅํ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ"์ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ ๋ฐ ๋ฏธ๊ตญ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ํฌํจํ์ฌ ๋ณธ ๊ณ์ฝ์ ๋ฐ๋ฅธ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ์ ์ ์ฉ๋๋ ๋ชจ๋ ๋ฒ๋ฅ ๋ฐ ๊ท์ ์ ์๋ฏธํฉ๋๋ค.
d) "Cloudflare Group"์ Cloudflare ๋ฐ ๊ทธ ๊ณ์ด์ฌ๋ฅผ ์๋ฏธํฉ๋๋ค.
e) "์ปจํธ๋กค๋ฌ"๋ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ์ ๋ชฉ์ ๊ณผ ์๋จ์ ๊ฒฐ์ ํ๋ ์ฃผ์ฒด๋ฅผ ์๋ฏธํ๋ฉฐ, ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ ์๋ ๋๋ก "์ปจํธ๋กค๋ฌ", "๋น์ฆ๋์ค" ๋๋ ์ด์ ์ ์ฌํ ์ฉ์ด๋ฅผ ํฌํจํฉ๋๋ค.
f) "๊ณ ๊ฐ ๊ทธ๋ฃน"์ ๊ณ ๊ฐ ๋ฐ ๊ทธ ๊ณ์ด์ฌ๋ฅผ ์๋ฏธํฉ๋๋ค.
g) "์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ"์ ๋ณธ ๊ณ์ฝ์ ๋ฐ๋ผ ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ์ ์ ์ฉ๋๋ ์ ๋ฝ์ฐํฉ, ์ ๋ฝ๊ฒฝ์ ์ง์ญ, ๊ทธ ํ์๊ตญ, ์ค์์ค ๋ฐ ์๊ตญ์ ๋ชจ๋ ๋ฒ๋ฅ ๋ฐ ๊ท์ (ํด๋น๋๋ ๊ฒฝ์ฐ (i) ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ ๋ฐ ๊ทธ๋ฌํ ๋ฐ์ดํฐ์ ์์ ๋ก์ด ์ด๋๊ณผ ๊ด๋ จํ ์์ฐ์ธ์ ๋ณดํธ์ ๊ดํ ์ ๋ฝ์ํ ๋ฐ ์ด์ฌํ์ ๊ท์ 2016/679(์ผ๋ฐ ๋ฐ์ดํฐ ๋ณดํธ ๊ท์ )( "EU GDPR" )์ ํฌํจํฉ๋๋ค; (ii) ์๊ตญ์ ์ ๋ฝ์ฐํฉ(ํํด) ๋ฒ 2018 ๋ฐ ์๊ตญ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ 2018์ ์ 3์กฐ์ ๋ฐ๋ผ ์๊ตญ ๋ฒ๋ฅ ์ ์ ์ฅ๋ EU GDPR( "UK GDPR" ); (iii) 1992๋ 6์ 19์ผ์ ์ค์์ค ์ฐ๋ฐฉ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ ๋ฐ ํด๋น ๋ฒ๋ น("Swiss DPA"); (iv) EU ์ ์ ๊ฐ์ธ์ ๋ณด ๋ณดํธ ์ง์นจ(์ง์นจ 2002/58/EC), (v) (i), (ii), (iii), (iv) ์ค ํ๋์ ๋ฐ๋ผ ์ ์ ๋๊ฑฐ๋, ์ด์ ์๊ฑฐํ๊ฑฐ๋, ์ด์ ํจ๊ป ์ ์ฉ๋๋ ๋ชจ๋ ํด๋น ๊ตญ๊ฐ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ.
h) '๊ฐ์ธ์ ๋ณด'๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ '๊ฐ์ธ์ ๋ณด', '๊ฐ์ธ์ ๋ณด' ๋๋ '๊ฐ์ธ ์๋ณ ์ ๋ณด'(๋๋ ์ด์ ์ ์ฌํ ์ฉ์ด)๋ก ์ ์๋๋ ๋ชจ๋ ๋ฐ์ดํฐ๋ฅผ ์๋ฏธํฉ๋๋ค.
i) "์ฒ๋ฆฌ", "๋ฐ์ดํฐ ์ฃผ์ฒด" ๋ฐ "๊ฐ๋ ๊ธฐ๊ด"์ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ช ์๋ ์๋ฏธ๋ฅผ ๊ฐ์ต๋๋ค.
j) "ํ๋ก์ธ์"๋ ์ปจํธ๋กค๋ฌ๋ฅผ ๋์ ํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ์ฃผ์ฒด๋ฅผ ์๋ฏธํ๋ฉฐ, ์ ๋ณด๋ฅผ ๋ฐ๋ ์ฃผ์ฒด๊ฐ ์๋น์ค ์ ๊ณต ๋ชฉ์ ์ผ๋ก๋ง ๊ฐ์ธ ๋ฐ์ดํฐ ์ ๋ณด๋ฅผ ๋ณด์ , ์ฌ์ฉ ๋๋ ๊ณต๊ฐํ๋๋ก ์๊ตฌํ๋ ์๋ฉด ๊ณ์ฝ์ ๋ฐ๋ผ ๋ค๋ฅธ ์ฃผ์ฒด๊ฐ ์ฌ์ ๋ชฉ์ ์ผ๋ก ์์ฐ์ธ์ ๊ฐ์ธ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ๋ ์ฃผ์ฒด๋ฅผ ํฌํจํ๋ฉฐ, ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ ์๋ "ํ๋ก์ธ์", "์๋น์ค ์ ๊ณต์" ๋๋ ์ด์ ์ ์ฌํ ์ฉ์ด๋ฅผ ํฌํจํ ์ ์์ต๋๋ค.
k) "์๋น์ค"๋ ์ธํฐ๋ท ์์ฐ, ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ ๋คํธ์ํฌ์ ์ฑ๋ฅ, ๋ณด์ ๋ฐ ๊ฐ์ฉ์ฑ์ ํฅ์์ํค๋๋ก ์ค๊ณ๋ ๋ชจ๋ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์๋ฃจ์ ๊ณผ ์ ์ ํ ๋ด์ฉ๊ณผ ๊ด๋ จํ์ฌ ์ ๊ณต๋๋ ์ํํธ์จ์ด, ์ํํธ์จ์ด ๊ฐ๋ฐ ํคํธ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ํ๋ก๊ทธ๋๋ฐ ์ธํฐํ์ด์ค("APIs")๋ฅผ ์๋ฏธํฉ๋๋ค.
l) "EUSCCs"๋ ์ ๋ฝ์ํ ๋ฐ ์ด์ฌํ์ ๊ท์ (EU) 2016/679์ ๋ฐ๋ผ ์ 3๊ตญ์ผ๋ก์ ๊ฐ์ธ์ ๋ณด ์ด์ ์ ๋ํ ํ์ค ๊ณ์ฝ ์กฐํญ์ ๊ดํ ์ ๋ฝ์์ํ์ 2021๋ 6์ 4์ผ์ ์ดํ ๊ฒฐ์ 2021/914์ ๋ถ์๋ ๊ณ์ฝ ์กฐํญ์ ์๋ฏธํฉ๋๋ค.
m) "์ ํ์ ์ ์ก"์ ๋ค์์ ์๋ฏธํฉ๋๋ค: (i) EU GDPR ๋๋ ์ค์์ค ์ฐ๋ฐฉ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ด ์ ์ฉ๋๋ ๊ฒฝ์ฐ, ์ ๋ฝ ๊ฒฝ์ ์ง์ญ ๋๋ ์ค์์ค(ํด๋น๋๋ ๊ฒฝ์ฐ)์์ ์ ๋ฝ ์์ํ ๋๋ ์ค์์ค ์ฐ๋ฐฉ ๋ฐ์ดํฐ ๋ณดํธ ๋ฐ ์ ๋ณด ์์(ํด๋น๋๋ ๊ฒฝ์ฐ)์ ์ ์ ์ฑ ๊ฒฐ์ ์ ๋์์ด ์๋ ์ ๋ฝ ๊ฒฝ์ ์ง์ญ ๋๋ ์ค์์ค(ํด๋น๋๋ ๊ฒฝ์ฐ) ์ด์ธ์ ๊ตญ๊ฐ๋ก ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋ ๊ฒฝ์ฐ, (ii) ์๊ตญ GDPR์ด ์ ์ฉ๋๋ ๊ฒฝ์ฐ, ์๊ตญ์์ 2018 ์๊ตญ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ ์ 17A์กฐ์ ๋ฐ๋ฅธ ์ ์ ์ฑ ๊ท์ ์ ๊ทผ๊ฑฐํ์ง ์์ ๋ค๋ฅธ ๊ตญ๊ฐ๋ก ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋ ๊ฒฝ์ฐ๋ฅผ ์๋ฏธํฉ๋๋ค.
n) "์๊ตญ ๋ถ๋ก"์ ์๊ตญ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ 2018์ s.119(A)์ ๋ฐ๋ผ ์ ๋ณด์์ํ ์ฌ๋ฌด์ค์์ ๋ฐํํ ๊ตญ์ ๋ฐ์ดํฐ ์ ์ก ๋ถ๋ก(๋ฒ์ B1.0)์ ์๋ฏธํ๋ฉฐ, ์์๋ก ์ ๋ฐ์ดํธ๋๊ฑฐ๋ ์์ ๋ ์ ์์ต๋๋ค.
o) "๋ฏธ๊ตญ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ"์ ๋ณธ ๊ณ์ฝ์ ๋ฐ๋ฅธ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ์ ์ ์ฉ๋๋ ๋ฏธ๊ตญ์ ๋ชจ๋ ๋ฒ๋ฅ ๋ฐ ๊ท์ ์ ์๋ฏธํ๋ฉฐ, ์ฌ๊ธฐ์๋ (a) 2018๋
์บ๋ฆฌํฌ๋์ ์๋น์ ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฒ(์บ๋ฆฌํฌ๋์ ๊ฐ์ธ์ ๋ณด ๋ณดํธ ๊ถ๋ฆฌ๋ฒ 2020(Cal. Civ. Code ยง 1798.100 - 1798.199, 2022) ๋ฐ ๊ทธ ์ํ ๊ท์ (์ด์นญํ์ฌ "CCPA"), (b) ๋ฒ์ง๋์ ์๋น์ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ(์ํ ์), (c) ์ฝ๋ก๋ผ๋ ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฒ ๋ฐ ๊ทธ ์ํ ๊ท์ (์ํ ์), ์ ํ ์๋น์ ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฒ(์ํ ์), (d) ์ฝ๋คํฐ์ปท SB6, ๊ฐ์ธ ๋ฐ์ดํฐ ๋ณดํธ ๋ฐ ์จ๋ผ์ธ ๋ชจ๋ํฐ๋ง์ ๊ดํ ๋ฒ(์ํ ์).
1.2 ""๋ฒ์ธ์ด ๋ค๋ฅธ ๋ฒ์ธ์ ํต์ ํ๋ ๊ฒฝ์ฐ: (a) ํด๋น ๋ฒ์ธ์ ์๊ฒฐ๊ถ ๊ณผ๋ฐ์๋ฅผ ๋ณด์ ํ๊ฑฐ๋, (b) ํด๋น ๋ฒ์ธ์ ๊ตฌ์ฑ์ ๋๋ ์ฃผ์ฃผ๋ก์ ์ด์ฌํ ๋๋ ์ด์ ์์ํ๋ ๊ด๋ฆฌ๊ธฐ๊ตฌ์ ๊ณผ๋ฐ์๋ฅผ ํด์ํ ๊ถ๋ฆฌ๋ฅผ ๋ณด์ ํ๊ฑฐ๋, (c) ํด๋น ๋ฒ์ธ์ ๊ตฌ์ฑ์ ๋๋ ์ฃผ์ฃผ๋ก์ ๋จ๋
์ผ๋ก ๋๋ ๋ค๋ฅธ ์ฃผ์ฃผ ๋๋ ๊ตฌ์ฑ์๊ณผ์ ๊ณ์ฝ์ ๋ฐ๋ผ ํด๋น ๋ฒ์ธ์ ์๊ฒฐ๊ถ ๊ณผ๋ฐ์๋ฅผ ์ง๋ฐฐํ๋ ๊ฒฝ์ฐ; ๋๋ (d) ์ ๊ด ๋๋ ๊ณ์ฝ์ ๋ฐ๋ผ ์ง๋ฐฐ์ ์ธ ์ํฅ๋ ฅ์ ํ์ฌํ ์ ์๋ ๊ถ๋ฆฌ๊ฐ ์๋ ๊ฒฝ์ฐ; ๋ ๋ฒ์ธ ์ค ํ๋๊ฐ ๋ค๋ฅธ ๋ฒ์ธ์ (์ง์ ๋๋ ๊ฐ์ ์ ์ผ๋ก) ์ง๋ฐฐํ๊ฑฐ๋ ๋ ๋ฒ์ธ ๋ชจ๋ ๋์ผํ ๋ฒ์ธ์ ์ํด (์ง์ ๋๋ ๊ฐ์ ์ ์ผ๋ก) ์ง๋ฐฐ๋๋ ๊ฒฝ์ฐ ๋ ๋ฒ์ธ์ "๊ณต๋ ์ง๋ฐฐ" ์ ์ํ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
1.3 ๋ณธ DPA์ ๋ชฉ์ ์, ์๋น์ค๋ฅผ "์ ๊ณต" ๋๋ "์ ๊ณต"ํ๋ค๋ ๊ฒ์ ๋ณธ ๊ณ์ฝ์ ์ ์๋ ๋๋ก ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒ์ ์๋ฏธํฉ๋๋ค;
2. ๋น์ฌ์ ์ํ
2.1 ๋ณธ DPA์ ๋ฐ๋ผ ์ฒ๋ฆฌ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ ํ๊ณผ ์ฒ๋ฆฌ ๋์, ๊ธฐ๊ฐ, ์ฑ๊ฒฉ ๋ฐ ๋ชฉ์ , ๋ฐ์ดํฐ ์ฃผ์ฒด์ ๋ฒ์ฃผ๋ ๋ถ๋ก 1์ ์ค๋ช ๋ ๋ฐ์ ๊ฐ์ต๋๋ค.
2.2 ๊ฐ ๋น์ฌ์๋ ๊ฐ์ธ์ ๋ณด์ ๊ด๋ จํ์ฌ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์์ ์๊ตฌํ๋ ๊ฒ๊ณผ ๋์ผํ ์์ค์ ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฅผ ์ค์ํ๊ณ ์ ๊ณตํ ๊ฒ์ ๋ณด์ฆํฉ๋๋ค. ๋น์ฌ์ ๊ฐ์๋ ๊ณ ๊ฐ์ด ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ ํ์ฑ, ํ์ง, ์ ๋ฒ์ฑ ๋ฐ ๊ณ ๊ฐ์ด ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ทจ๋ํ ์๋จ์ ๋ํด ์ ์ ์ผ๋ก ์ฑ ์์ ์ง๋๋ค.
2.3 ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ดํ ๋ณธ DPA์ ๋ฐ๋ฅธ ๋น์ฌ์์ ๊ถ๋ฆฌ ๋ฐ ์๋ฌด์ ๊ด๋ จํ์ฌ, ๋น์ฌ์๋ ๊ณ ๊ฐ์ด ์ปจํธ๋กค๋ฌ(๋๋ ์ 3์ ์ปจํธ๋กค๋ฌ๋ฅผ ๋์ ํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ์ฒ๋ฆฌ์)์ด๋ฉฐ Cloudflare๊ฐ ํ๋ก์ธ์(๋๋ ํด๋น๋๋ ๊ฒฝ์ฐ ํ์ ํ๋ก์ธ์)์์ ์ธ์ ํ๊ณ ์ด์ ๋์ํฉ๋๋ค.
2.4 ๊ณ ๊ฐ์ด ์ฒ๋ฆฌ์์ธ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ ๊ณ ๊ฐ์ ์ง์ ๋ฐ ์กฐ์น(๋ค๋ฅธ ์ฒ๋ฆฌ์๋ก Cloudflare๋ฅผ ์ง์ ํ๊ณ ํด๋น๋๋ ๊ฒฝ์ฐ, EU SCC(์๋ 6.2(b) ๋ฐ (c)ํญ์์ ๊ฐ์ ๋ ์ ์๋ ๋ด์ฉ ํฌํจ)๋ฅผ ํฌํจํ์ฌ)๊ฐ ๊ด๋ จ ์ 3์ ์ปจํธ๋กค๋ฌ์ ์ํด ์น์ธ๋์์์(๊ทธ๋ฆฌ๊ณ ๋ณธ DPA ๊ธฐ๊ฐ ๋์ ๊ณ์ ์น์ธ๋ ๊ฒ์) Cloudflare์ ๋ณด์ฆํฉ๋๋ค.
3. ํด๋ผ์ฐ๋ํ๋ ์ด์ ์๋ฌด
3.1 Cloudflare๋ ํ๋ก์ธ์ ๋๋ ํ์ ํ๋ก์ธ์๋ก์์ ์ญํ ๋ก ์ฒ๋ฆฌํ๋ ๋ชจ๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ ๋ค์๊ณผ ๊ฐ์ด ๋ณด์ฆํฉ๋๋ค:
(a) ์๋น์ค ์ ๊ณต์ด๋ผ๋ ์ ํ์ ์ด๊ณ ํน์ ํ ์ฌ์ ๋ชฉ์ ์ ์ํด์๋ง ๊ทธ๋ฆฌ๊ณ ๋ค์์ ๋ฐ๋ผ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํฉ๋๋ค: (i) ํด๋ผ์ฐ๋ํ๋ ์ด๊ฐ ์ ์ฉ๋๋ ์ ๋ฝ์ฐํฉ ๋๋ ํ์๊ตญ ๋ฒ๋ฅ ์ ์ํด ์๊ตฌ๋์ง ์๋ ํ, ๋ณธ ๊ณ์ฝ ๋ฐ ๋ณธ DPA์ ๋ช ์๋ ๊ณ ๊ฐ์ ์๋ฉด ์ง์นจ ๋ฐ (ii) ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์๊ตฌ์ฌํญ์ ๋ฐ๋ผ ์ฒ๋ฆฌํฉ๋๋ค. โโํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํด์ผ ํ๋ ๊ฒฝ์ฐ, ํด๋น ๋ฒ๋ฅ ์ด ๊ณต์ต์ ์ค์ํ ๊ทผ๊ฑฐ๋ก ๊ทธ๋ฌํ ์ ๋ณด๋ฅผ ๊ธ์งํ์ง ์๋ ํ, Cloudflare๋ ์ฒ๋ฆฌ ์ ์ ๊ณ ๊ฐ์๊ฒ ํด๋น ๋ฒ์ ์๊ตฌ ์ฌํญ์ ์๋ ค์ผ ํฉ๋๋ค;
(b) ๋ง์ผํ ๋๋ ๊ด๊ณ ๋ชฉ์ ์ผ๋ก ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ์ง ์์ต๋๋ค;
(c) ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ก ์ธํด ๋ฐ์ํ๋ ์ํ์ ์ ํฉํ ์์ค์ ๋ณด์, ํนํ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ฐ๋ฐ์ ๋๋ ๋ถ๋ฒ์ ์ธ ํ๊ธฐ, ๋ถ์ค, ๋ณ๊ฒฝ, ๋ฌด๋จ ๊ณต๊ฐ ๋๋ ์ก์ธ์ค์ ๋ํ ๋ณดํธ๋ฅผ ๋ณด์ฅํ๊ธฐ ์ํด ์ ์ ํ ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น๋ฅผ ๊ตฌํํฉ๋๋ค. ์ด๋ฌํ ์กฐ์น์๋ ๋ถ๋ก 2("๋ณด์ ์กฐ์น")์ ๋ช ์๋ ๋ณด์ ์กฐ์น๊ฐ ํฌํจ๋๋ฉฐ, ์ด์ ๊ตญํ๋์ง ์์ต๋๋ค. ๊ณ ๊ฐ์ ๋ณด์ ์กฐ์น๊ฐ ๊ธฐ์ ๋ฐ์ ๋ฐ ๊ฐ๋ฐ์ ์ํฅ์ ๋ฐ์ผ๋ฉฐ, ๊ทธ๋ฌํ ์ ๋ฐ์ดํธ ๋ฐ ์์ ์ด ์๋น์ค์ ์ ๋ฐ์ ์ธ ๋ณด์์ ์ ํ์ํค๊ฑฐ๋ ์ฝํ์ํค์ง ์๋ ํ, Cloudflare๊ฐ ์์๋ก ๋ณด์ ์กฐ์น๋ฅผ ์ ๋ฐ์ดํธ ๋๋ ์์ ํ ์ ์์์ ์ธ์ ํฉ๋๋ค;
(d) ์น์ธ๋ ์ง์๋ง ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๋๋ก ํ๊ณ , ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๋๋ก ์น์ธํ ๋ชจ๋ ์ฌ๋์ด ๊ณ์ฝ์ ๋๋ ๋ฒ๋ฅ ์ ๊ธฐ๋ฐ ์ ์ง ์๋ฌด๋ฅผ ์ค์ํ๋๋ก ํฉ๋๋ค;
(e) ๊ณ ๊ฐ์๊ฒ ์๋น์ค๋ฅผ ์ ๊ณตํ ๋ชฉ์ ์ผ๋ก ์ ์ก, ์ ์ฅ ๋๋ ์ฒ๋ฆฌ๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ฐ๋ฐ์ ๋๋ ๋ถ๋ฒ์ ํ๊ธฐ, ์์ค, ๋ณ๊ฒฝ, ๋ฌด๋จ ๊ณต๊ฐ ๋๋ ์ ๊ทผ์ ์ด๋ํ๋ ๋ณด์ ์๋ฐ์ Cloudflare, ๊ทธ ํ์ ์ฒ๋ฆฌ์๊ฐ ์ธ์งํ๋ ์ฆ์ ๊ณ ๊ฐ์๊ฒ ์ง์ฒด ์์ด ํต์งํฉ๋๋ค, ๋๋ ๊ธฐํ ์๋ณ๋๊ฑฐ๋ ์๋ณ๋์ง ์์ ์ 3์("๊ฐ์ธ ๋ฐ์ดํฐ ์นจํด")์ ์ํด ์๋น์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํด ์ ์ก, ์ ์ฅ, ์ฒ๋ฆฌ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ฌด๋จ ์ ์ถ ๋ฐ ๋ณ๊ฒฝ, ๋ฌด๋จ ๊ณต๊ฐ๋ฅผ ๊ธ์งํ๋ฉฐ, ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ํฅ์ ๋ฏธ์น๋ ํ ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ ์นจํด์ ๊ด๋ จํ์ฌ Cloudflare๊ฐ ๋ณด์ ํ ๋ชจ๋ ํฉ๋ฆฌ์ ์ธ ์ ๋ณด๋ฅผ ํฌํจํ์ฌ ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ ์นจํด์ ๊ด๋ จํ์ฌ ๊ณ ๊ฐ์๊ฒ ํฉ๋ฆฌ์ ์ธ ํ์กฐ์ ์ง์์ ์ ๊ณตํฉ๋๋ค;
(f) ๊ด๋ จ ๋ฒ๋ฅ ์์ ์๊ตฌํ์ง ์๋ ํ, ๊ณ ๊ฐ์ ์ฌ์ ์๋ฉด ๋์ ์์ด ๊ฐ์ธ ๋ฐ์ดํฐ ์นจํด์ ๋ํ ๊ณต๊ฐ ๋ฐํ('์นจํด ํต์ง')๋ฅผ ํ์ง ์์ต๋๋ค;
(g) Cloudflare๊ฐ ๋ฐ์ดํฐ ์ฃผ์ฒด๊ฐ ๊ณ ๊ฐ๊ณผ ์ฐ๊ด๋์ด ์์์ ํ์ธํ ์ ์๋ ๋ฒ์ ๋ด์์, ๋ฐ์ดํฐ ์ฃผ์ฒด๋ก๋ถํฐ ํด๋น ๋ฐ์ดํฐ ์ฃผ์ฒด์ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ๋ฐ์ดํฐ ๋ณดํธ ๊ถ๋ฆฌ(์ก์ธ์ค, ์์ ๋๋ ์ญ์ ๊ถ๋ฆฌ ํฌํจ)๋ฅผ ํ์ฌํ๋ผ๋ ์์ฒญ์ ๋ฐ์ ๊ฒฝ์ฐ ๊ณ ๊ฐ์๊ฒ ์ฆ์ ํต์งํฉ๋๋ค("๋ฐ์ดํฐ ์ฃผ์ฒด ์์ฒญ"). Cloudflare๋ ํด๋น ์์ฒญ์ด ๊ณ ๊ฐ๊ณผ ๊ด๋ จ๋ ๊ฒ์์ ํ์ธํ๋ ๊ฒฝ์ฐ๋ฅผ ์ ์ธํ๊ณ ๋ ๊ณ ๊ฐ์ ์ฌ์ ์๋ฉด ๋์ ์์ด ๋ฐ์ดํฐ ์ฃผ์ฒด ์์ฒญ์ ์๋ตํ์ง ์์ผ๋ฉฐ, ๊ณ ๊ฐ์ ์ด์ ๋์ํฉ๋๋ค;
(h) ๊ณ ๊ฐ์ด Cloudflare์ ๋์ ์์ด ๋ฐ์ดํฐ ์ฃผ์ฒด ์์ฒญ์ ์ฒ๋ฆฌํ ๋ฅ๋ ฅ์ด ์๋ ๊ฒฝ์ฐ, ํด๋น ๋ฐ์ดํฐ ์ฃผ์ฒด์ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ ๋ฐ์ดํฐ ๋ณดํธ ๊ถ๋ฆฌ(์ก์ธ์ค, ์์ ๋๋ ์ญ์ ๊ถ๋ฆฌ ํฌํจ)๋ฅผ ํ์ฌํ๊ธฐ ์ํ ๋ฐ์ดํฐ ์ฃผ์ฒด ์์ฒญ์ ์๋ตํ๋ ๋ฐ ์์ด Cloudflare๊ฐ ๊ฐ๋ฅํ ๋ฒ์ ๋ด์์ ๊ด๋ จ ๋ฒ๋ฅ ์ ๋ฐ๋ผ ๊ณ ๊ฐ์๊ฒ ํฉ๋ฆฌ์ ์ธ ์ง์์ ์ ๊ณตํฉ๋๋ค. ๊ณ ๊ฐ์ ์์ฒญ์๊ฐ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ ์์ฒญ์ ํ ๋ฐ์ดํฐ ์ฃผ์ฒด์ธ์ง ํ์ธํ ์ฑ ์์ด ์์ต๋๋ค. Cloudflare๋ ์ด ํ์ ์น์ ์ ์์กดํ์ฌ ๊ณ ๊ฐ์๊ฒ ์ ์๋ก ์ ๊ณตํ ์ ๋ณด์ ๋ํด ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ณ ๊ฐ์ ๊ทธ๋ฌํ ์ง์ ์ ๊ณต๊ณผ ๊ด๋ จํ์ฌ Cloudflare๊ฐ ๋ถ๋ดํ๋ ๋ชจ๋ ๋น์ฉ์ ๋ถ๋ดํด์ผ ํฉ๋๋ค;
(i) ๊ด๋ จ ๋ฒ๋ฅ ์ ์ค์ํ๊ธฐ ์ํด ํ์ํ ๊ฒฝ์ฐ๋ฅผ ์ ์ธํ๊ณ , ๋ณธ ๊ณ์ฝ์ ํด์ง ๋๋ ๋ง๋ฃ ๋๋ ์๋น์ค ์๋ฃ ํ ๊ณ ๊ฐ์ ์ ํ์ ๋ฐ๋ผ ๋ณธ DPA์ ๋ฐ๋ผ ์ฒ๋ฆฌ๋ ๋ชจ๋ ๊ฐ์ธ ๋ฐ์ดํฐ(์ฌ๋ณธ ํฌํจ)๋ฅผ ์ญ์ ํ๊ฑฐ๋ ๋ฐํํฉ๋๋ค;
(j) ์ฒ๋ฆฌ์ ์ฑ๊ฒฉ๊ณผ Cloudflare๊ฐ ์ด์ฉํ ์ ์๋ ์ ๋ณด๋ฅผ ๊ณ ๋ คํ์ฌ, ๊ด๋ จ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ Cloudflare์ ์๋ฌด์ ๊ด๋ จํ์ฌ ๊ณ ๊ฐ์ด ํฉ๋ฆฌ์ ์ผ๋ก ์์ฒญํ๋ ๋๋ก ๊ณ ๊ฐ์๊ฒ ๊ทธ๋ฌํ ์ง์์ ์ ๊ณตํฉ๋๋ค:
(i) ๋ฐ์ดํฐ ๋ณดํธ ์ํฅ ํ๊ฐ ๋ฐ ์ฌ์ ํ์(ํด๋น ์ฉ์ด๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ ๋ฒ๋ฅ ์ ์ ์๋์ด ์์);
(ii) ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ๊ฐ๋ ๊ธฐ๊ด์ ๋ํ ํต์ง ๋ฐ/๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ ์นจํด์ ๋์ํ์ฌ ๊ณ ๊ฐ์ด ๋ฐ์ดํฐ ์ฃผ์ฒด์๊ฒ ์ ๋ฌํ๋ ํต์
(iii) ์ฒ๋ฆฌ ๋ณด์๊ณผ ๊ด๋ จํ์ฌ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ ๊ณ ๊ฐ์ ์๋ฌด ์ค์ ์ฌ๋ถ;
๋จ, ๊ณ ๊ฐ์ ๊ทธ๋ฌํ ์ง์ ์ ๊ณต๊ณผ ๊ด๋ จํ์ฌ Cloudflare๊ฐ ๋ฐ์ํ๋ ๋ชจ๋ ๋น์ฉ์ ๋ถ๋ดํด์ผ ํฉ๋๋ค.
(k) ํด๋ผ์ฐ๋ํ๋ ์ด์ ์๊ฒฌ์ ๋ฐ๋ผ ๊ณ ๊ฐ์ด 3.1(a)ํญ์ ๋ฐ๋ผ ์ ๊ณตํ ์ง์นจ์ด ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์๋ฐํ๋ ๊ฒฝ์ฐ ๋๋ ํด๋ผ์ฐ๋ํ๋ ์ด๊ฐ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ ์๋ฌด๋ฅผ ๋ ์ด์ ์ดํํ ์ ์๋ค๊ณ ํ๋จํ๋ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์๊ฒ ํต์งํฉ๋๋ค.
3.2 Cloudflare๊ฐ CCPA์ ๋ฒ์ ๋ด์์ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฒ์ ๋ด์์, Cloudflare๋ ๊ณ ๊ฐ์๊ฒ ๋ค์๊ณผ ๊ฐ์ ์ถ๊ฐ ์ฝ์์ ํฉ๋๋ค: Cloudflare๋ "ํ๋งค" ๋ฉด์ ๋ฅผ ํฌํจํ์ฌ ๋ณธ ๊ณ์ฝ ๋ฐ ๋ณธ DPA์ ๋ช ์๋ ๋ชฉ์ ๋ฐ CCPA์ ๋ฐ๋ผ ํ์ฉ๋๋ ๋ชฉ์ ์ด์ธ์ ๋ชฉ์ ์ผ๋ก ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๋ณด์ , ์ฌ์ฉ ๋๋ ๊ณต๊ฐํ์ง ์์ต๋๋ค. Cloudflare๋ CCPA์ ์ ์๋ ๋๋ก ์ด๋ฌํ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ "ํ๋งค"ํ๊ฑฐ๋ "๊ณต์ "ํ์ง ์์ต๋๋ค. ๋ณธ 3.2ํญ์ ๋ณธ ๊ณ์ฝ ๋๋ ๋ณธ DPA์์ Cloudflare๊ฐ ๊ณ ๊ฐ์ ๋ํด ํ๋ ๋ฐ์ดํฐ ๋ณดํธ ์ฝ์์ ์ ํํ๊ฑฐ๋ ์ถ์ํ์ง ์์ต๋๋ค.
3.3 Cloudflare๋ 2ํญ ๋ฐ 3ํญ์ ์๋ฌด ๋ฐ ์ ํ ์ฌํญ๊ณผ ์ ์ฉ ๊ฐ๋ฅํ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ดํดํ๊ณ ์ค์ํ ๊ฒ์์ ์ธ์ฆํฉ๋๋ค.
4. ์๋ธ ํ๋ก์ธ์ฑ
4.1 Cloudflare๋ ์๋น์ค ์ ๊ณต์ด๋ผ๋ ํน์ ๋ชฉ์ ์ ์ํด์๋ง ํ์ ์ฒ๋ฆฌ์์๊ฒ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฐํฉ๋๋ค.
4.2 Cloudflare๋ ๋ณธ DPA์ ๊ด๋ จํ์ฌ ์์ฌ๋ฅผ ๋์ ํ์ฌ ์๋น์ค์ ์ผ๋ถ๋ฅผ ์ ๊ณตํ๊ธฐ ์ํด ๊ณ์ฝํ๋ ๋ชจ๋ ํ์ ํ๋ก์ธ์๊ฐ ๋ณธ DPA์์ Cloudflare์ ๋ถ๊ณผํ๋ ๊ฒ๋ณด๋ค ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๋ ๋ณดํธํ์ง ์๋ ํ์ ํ๋ก์ธ์ ์ฝ๊ด(์ฆ, ๋ฐ์ดํฐ ๋ณดํธ ์๋ฌด)์ ๋ถ๊ณผํ๋ ์๋ฉด ๊ณ์ฝ("๊ด๋ จ ์ฝ๊ด")์ ๊ทผ๊ฑฐํ์ฌ๋ง ๊ทธ๋ ๊ฒ ํ๋๋ก ๋ณด์ฅํฉ๋๋ค. Cloudflare๋ ํด๋น ํ์ ํ๋ก์ธ์๊ฐ ๊ด๋ จ ์ฝ๊ด์ ์ดํํ๋๋ก ๋ณด์ฅํ๋ฉฐ, ํด๋น ํ์ ํ๋ก์ธ์๊ฐ ๊ด๋ จ ์ฝ๊ด์ ์๋ฐํ๋ ๊ฒฝ์ฐ ๊ณ ๊ฐ์๊ฒ ์ฑ ์์ ์ง๋๋ค.
4.3 ๊ณ ๊ฐ์ (a) ํด๋ผ์ฐ๋ํ๋ ์ด์๊ฒ ํด๋ผ์ฐ๋ํ๋ ์ด ๊ทธ๋ฃน์ ๋ค๋ฅธ ๊ตฌ์ฑ์์ ํ์ ํ๋ก์ธ์๋ก ์๋ช ํ ์ ์๋ ๊ถํ์ ๋ถ์ฌํ๊ณ , (b) ํด๋ผ์ฐ๋ํ๋ ์ด ๋ฐ ํด๋ผ์ฐ๋ํ๋ ์ด ๊ทธ๋ฃน์ ๋ค๋ฅธ ๊ตฌ์ฑ์์ด ์ 3์ ๋ฐ์ดํฐ ์ผํฐ ์ด์์, ๋น์ฆ๋์ค, ์์ง๋์ด๋ง ๋ฐ ๊ณ ๊ฐ ์ง์ ์ ๊ณต์ ์ฒด๋ฅผ ์๋น์ค ์ํ์ ์ง์ํ๊ธฐ ์ํ ํ์ ํ๋ก์ธ์๋ก ์๋ช ํ ์ ์๋ ๊ถํ์ ๋ถ์ฌํ๋ ์ผ๋ฐ์ ์ธ ์๋ฉด ์น์ธ์ ๋ถ์ฌํฉ๋๋ค.
4.4 Cloudflare๋ https://www.cloudflare.com/gdpr/subprocessors/ ์์ ํ์ ํ๋ก์ธ์ ๋ชฉ๋ก์ ์ ์ง ๊ด๋ฆฌํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ํด๋น ํ์ ์ฒ๋ฆฌ์๊ฐ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ฅผ ์์ํ๋ ๋ ๋ก๋ถํฐ ์ต์ ์ผ์ญ(30) ์ผ ์ ์ ์ ๊ท ๋ฐ ๊ต์ฒด ํ์ ์ฒ๋ฆฌ์์ ์ด๋ฆ์ ๋ชฉ๋ก์ ์ถ๊ฐํฉ๋๋ค. ๊ณ ๊ฐ์ด ๋ฐ์ดํฐ ๋ณดํธ์ ๊ด๋ จ๋ ํฉ๋ฆฌ์ ์ธ ์ด์ ๋ก ์ ๊ท ๋๋ ๊ต์ฒด ํ์ ํ๋ก์ธ์์ ์ด์๋ฅผ ์ ๊ธฐํ๋ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์ ํต์ง์ผ๋ก๋ถํฐ 10์ผ ์ด๋ด์ ๊ทธ๋ฌํ ์ด์๋ฅผ Cloudflare์ ์๋ฉด์ผ๋ก ํต์งํด์ผ ํ๋ฉฐ, ์ ๋น์ฌ์๋ ์ฑ์คํ๊ฒ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ๋ ธ๋ ฅํฉ๋๋ค. Cloudflare๊ฐ ํ์ ํ๋ก์ธ์๋ฅผ ์ฌ์ฉํ์ง ์๊ณ ๋ ๋ณธ ๊ณ์ฝ์ ๋ฐ๋ผ ๊ณ ๊ฐ์๊ฒ ์๋น์ค๋ฅผ ํฉ๋ฆฌ์ ์ผ๋ก ์ ๊ณตํ ์ ์๊ณ ์ฌ๋์ ๋ฐ๋ผ ๊ทธ๋ ๊ฒ ๊ฒฐ์ ํ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์ ํ์ ํ๋ก์ธ์์ ์ ์๋ ์ฌ์ฉ๊ณผ ๊ด๋ จํ์ฌ ๋ณธ 4.4ํญ์ ๋ฐ๋ฅธ ์ถ๊ฐ ๊ถ๋ฆฌ๋ฅผ ๊ฐ์ง ์์ต๋๋ค. Cloudflare๊ฐ ์ฌ๋์ ๋ฐ๋ผ ํ์ ํ๋ก์ธ์์ ์ฌ์ฉ์ ์๊ตฌํ๊ณ ์ ์๋ ์ ๊ท ๋๋ ๊ต์ฒด ํ์ ํ๋ก์ธ์์ ์ฌ์ฉ๊ณผ ๊ด๋ จํ์ฌ ๊ณ ๊ฐ์ ์ด์๋ฅผ ๋ง์กฑ์ํฌ ์ ์๋ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ฅผ ์ํด ์ ์๋ ์ ๊ท ํ์ ํ๋ก์ธ์๋ฅผ ์ฌ์ฉํ ์๋น์ค(๋ค)์ ๋ํด์๋ง Cloudflare๊ฐ ํด๋น ์ ๊ท ๋๋ ๊ต์ฒด ํ์ ํ๋ก์ธ์์ ์ฌ์ฉ์ ์์ํ ๋ ๋ถํฐ ํด๋น ์ฃผ๋ฌธ ์์์ ํด์งํ ์ ์์ต๋๋ค. ๊ณ ๊ฐ์ด ๋ณธ 4.4ํญ์ ๋ฐ๋ผ ์ ๊ท ๋๋ ๊ต์ฒด ํ์ ํ๋ก์ธ์์ ๋ํด ์ ์์ ์ด์๋ฅผ ์ ๊ธฐํ์ง ์๋ ๊ฒฝ์ฐ, ๊ณ ๊ฐ์ ํ์ ํ๋ก์ธ์์ ๋์ํ๊ณ ์ด์๋ฅผ ์ ๊ธฐํ ๊ถ๋ฆฌ๋ฅผ ํฌ๊ธฐํ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
5. ๊ฐ์ฌ ๋ฐ ๊ธฐ๋ก
5.1 Cloudflare๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ, ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ์ ๊ด๋ จํ์ฌ Cloudflare๊ฐ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ ์ฒ๋ฆฌ์์ ์๋ฌด๋ฅผ ์ค์ํจ์ ์ ์ฆํ๊ธฐ ์ํด ๊ณ ๊ฐ์ด ํฉ๋ฆฌ์ ์ผ๋ก ์์ฒญํ ์ ์๋ Cloudflare์ ์์ ๋๋ ํต์ ํ์ ์๋ ์ ๋ณด๋ฅผ ๊ณ ๊ฐ์๊ฒ ์ ๊ณตํด์ผ ํฉ๋๋ค.
5.2 Cloudflare๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ ์ ์ฉ ๊ฐ๋ฅํ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ๊ณ ๊ฐ์ ๊ฐ์ฌ ๊ถ๋ฆฌ๋ฅผ ์ ๊ณตํจ์ผ๋ก์จ ์ด๋ฅผ ์ดํํ ์ ์์ต๋๋ค:
(a) ๋ ๋ฆฝ์ ์ธ ์ธ๋ถ ๊ฐ์ฌ์ธ์ด ์์ฑํ 13๊ฐ์ ์ด๋ด์ ๊ฐ์ฌ ๋ณด๊ณ ์๋ก, Cloudflare์ ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น๊ฐ ์ถฉ๋ถํ๊ณ ์ ๊ณ์์ ์ธ์ ํ๋ ๊ฐ์ฌ ํ์ค์ ๋ถํฉํจ์ ์ ์ฆํฉ๋๋ค;
(b) ๋ฐ์ดํฐ ๋ณดํธ ๊ฐ๋ ๊ธฐ๊ด์ด ๋ณธ DPA์ ๋ฐ๋ผ Cloudflare๊ฐ ์ํํ๋ ๊ฐ์ธ ๋ฐ์ดํฐ ์ฒ๋ฆฌ์ ๊ด๋ จํ์ฌ ์ถ๊ฐ ์ ๋ณด๋ฅผ ์์ฒญํ๊ฑฐ๋ ํ์๋ก ํ๋ ๊ฒฝ์ฐ, Cloudflare๊ฐ ์์ ๋๋ ํต์ ํ๋ ์ถ๊ฐ ์ ๋ณด.
(c) ๊ณ ๊ฐ์ ๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ EU SCC์ ์ ์ฉ์ ๋ฐ๊ณ ๋ณธ 5.2ํญ์ ๋ฐ๋ผ ์ ๊ณต๋๋ ์ ๋ณด๊ฐ ๊ณ ๊ฐ์ ํฉ๋ฆฌ์ ์ธ ํ๋จ์ ๋ฐ๋ผ Cloudflare๊ฐ ๋ณธ DPA ๋๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ฅธ ์๋ฌด๋ฅผ ์ค์ํ๋์ง ํ์ธํ๊ธฐ์ ๋ถ์ถฉ๋ถํ ๊ฒฝ์ฐ, Cloudflare๋ ๊ณ ๊ฐ์ด ๋ณธ ๊ณ์ฝ์ ์ ์๋ ๋๋ก ๊ธฐ๊ฐ ์ค ์ฐ๊ฐ ๊ธฐ๊ฐ๋น(๋ณธ ๊ณ์ฝ์ ์ ์๋ ๋๋ก) ํ ๋ฒ์ ํ์ฅ ๊ฐ์ฌ๋ฅผ ์์ฒญํ์ฌ 5.3ํญ์ ๋ฐ๋ผ Cloudflare์ ๋ณธ DPA์ ๋ฐ๋ฅธ ์๋ฌด ์ค์ ์ฌ๋ถ๋ฅผ ํ์ธํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
5.3 ๊ณ ๊ฐ์ด ์์ฒญํ๋ ๊ฐ์ฌ์๋ ๋ค์ ์ถ๊ฐ ์ฝ๊ด์ด ์ ์ฉ๋ฉ๋๋ค:
(a) ๊ณ ๊ฐ์ Cloudflare์ ๊ฐ์ฌ ๋ณด๊ณ ์์ ๋ํ ๊ฒํ ์์ฒญ์ customer-compliance@cloudflare.com ์ผ๋ก ๋ณด๋ด์ผ ํฉ๋๋ค.
(b) ํด๋ผ์ฐ๋ํ๋ ์ด๊ฐ 5.2(c)ํญ์ ๋ฐ๋ฅธ ๊ฐ์ฌ ์์ฒญ์ ๋ฐ์ ํ, ํด๋ผ์ฐ๋ํ๋ ์ด์ ๊ณ ๊ฐ์ 5.2(c)ํญ์ ๋ฐ๋ฅธ ๊ฐ์ฌ์ ์ ์ฉ๋๋ ํฉ๋ฆฌ์ ์ธ ์์์ผ, ๋ฒ์, ๊ธฐ๊ฐ, ๋ณด์ ๋ฐ ๊ธฐ๋ฐ์ฑ ํต์ ์ ๋ํด ์ฌ์ ์ ๋ ผ์ํ๊ณ ํฉ์ํฉ๋๋ค. ๊ฐ๋ฅํ ๊ฒฝ์ฐ, ์ด๋ฌํ ๊ฐ์ฌ๋ฅผ ์ํ ์ฆ๊ฑฐ๋ Cloudflare์ ๊ฐ์ฅ ์ต๊ทผ ํ์ฌ ๊ฐ์ฌ๋ฅผ ์ํด ์์ง๋ ์ฆ๊ฑฐ๋ก ์ ํ๋ฉ๋๋ค.
(c) Cloudflare๋ 5.2(c)ํญ์ ๋ฐ๋ฅธ ๊ฐ์ฌ์ ๋ํด (Cloudflare์ ํฉ๋ฆฌ์ ์ธ ๋น์ฉ์ ๊ธฐ์ค์ผ๋ก) ์์๋ฃ๋ฅผ ๋ถ๊ณผํ ์ ์์ต๋๋ค. Cloudflare๋ ํด๋น ๊ฐ์ฌ์ ์์ ๊ณ ๊ฐ์๊ฒ ํด๋น ์์๋ฃ์ ๋ํ ์์ธํ ๋ด์ฉ๊ณผ ๊ทธ ๊ณ์ฐ ๊ทผ๊ฑฐ๋ฅผ ์ ๊ณตํฉ๋๋ค. ๊ณ ๊ฐ์ ๊ทธ๋ฌํ ๊ฐ์ฌ๋ฅผ ์ํํ๊ธฐ ์ํด ๊ณ ๊ฐ์ด ์๋ช ํ ๊ฐ์ฌ์ธ์ด ์ฒญ๊ตฌํ๋ ๋ชจ๋ ์์๋ฃ๋ฅผ ๋ถ๋ดํด์ผ ํฉ๋๋ค.
(d) ๊ณ ๊ฐ์ด 5.2(c)ํญ์ ๋ฐ๋ผ ๊ฐ์ฌ๋ฅผ ์ํํ๋๋ก ์ง์ ํ ๊ฐ์ฌ์ธ์ด Cloudflare์ ํฉ๋ฆฌ์ ์ธ ํ๋จ์ ๋ฐ๋ผ ์ ํฉํ์ง ์๊ฑฐ๋ ๋ ๋ฆฝ์ ์ด์ง ์๊ฑฐ๋, Cloudflare์ ๊ฒฝ์์์ด๊ฑฐ๋, ๊ธฐํ ๋ช ๋ฐฑํ๊ฒ ๋ถ์ ํฉํ ๊ฒฝ์ฐ(์ฆ, ์์ ์ธ๊ธํ ์ธก๋ฉด์ ์์ํ๋ Cloudflare์ ๋น์ฆ๋์ค์ ์ ํดํ ์ํฅ์ ๋ฏธ์น ์ ์๋ ๊ฐ์ฌ์ธ), Cloudflare๋ ์๋ฉด์ผ๋ก ์ด์๋ฅผ ์ ๊ธฐํ ์ ์์ต๋๋ค. Cloudflare๊ฐ ์ด๋ฌํ ์ด์ ์ ๊ธฐ๋ฅผ ํ๋ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ๋ค๋ฅธ ๊ฐ์ฌ์ธ์ ์ ์ํ๊ฑฐ๋ ๊ฐ์ฌ๋ฅผ ์ง์ ์ํํด์ผ ํฉ๋๋ค. EU SCC(์๋ 6.2(๊ฐ) ๋ฐ (๋)ํญ์์ ๊ฐ์ ๋ ์ ์๋ ๋ด์ฉ ํฌํจ)๊ฐ ์ ์ฉ๋๋ ๊ฒฝ์ฐ, ๋ณธ 5.3ํญ์ ์ด๋ ํ ๋ด์ฉ๋ EU SCC๋ฅผ ๋ณ๊ฒฝํ๊ฑฐ๋ ์์ ํ์ง ์์ผ๋ฉฐ, EU SCC์ ๋ฐ๋ฅธ ๊ฐ๋ ๋น๊ตญ ๋๋ ๋ฐ์ดํฐ ์ฃผ์ฒด์ ๊ถ๋ฆฌ์ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
6. ์ ๋ฝ๊ฒฝ์ ์ง์ญ(EEA), ์ค์์ค ๋ฐ ์๊ตญ์ผ๋ก๋ถํฐ์ ๋ฐ์ดํฐ ์ ์ก
6.1 ์๋น์ค์ ๊ด๋ จํ์ฌ, ๋น์ฌ์๋ค์ Cloudflare(๋ฐ ํ์ ์ฒ๋ฆฌ์)๊ฐ ์ ๋ฝ๊ฒฝ์ ์ง์ญ("EEA"), ์ค์์ค ๋ฐ ์๊ตญ ์ธ๋ถ์์ ๊ณ ๊ฐ ๋๋ ๊ณ ๊ฐ ๊ทธ๋ฃน์ ๊ตฌ์ฑ์์ด ์ปจํธ๋กค๋ฌ(๋๋ ํด๋น๋๋ ๊ฒฝ์ฐ ์ 3์ ์ปจํธ๋กค๋ฌ๋ฅผ ๋์ ํ๋ ์ฒ๋ฆฌ์)๊ฐ ๋ ์ ์๋ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ํด ๋ณดํธ๋๋ ํน์ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ์ ์์ ๊ฒ์ผ๋ก ์์ํฉ๋๋ค.
6.2 ์ ๋น์ฌ์๋ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ํด ๋ณดํธ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ณ ๊ฐ ๋๋ ๊ณ ๊ฐ ๊ทธ๋ฃน์ ๊ตฌ์ฑ์์ผ๋ก๋ถํฐ Cloudflare๋ก ์ ์กํ๋ ๊ฒ์ด ์ ํ์ ์ ์ก์ธ ๊ฒฝ์ฐ, ๋ค์๊ณผ ๊ฐ์ด ํด๋น EU SCC์ ์ ์ฉ์ ๋ฐ๋๋ค๋ ๋ฐ ๋์ํฉ๋๋ค:
(a) EU ์ ์ก: EU GDPR์ ์ํด ๋ณดํธ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ EU SCC๋ ๋ค์๊ณผ ๊ฐ์ด ์์ฑ๋ ์ํ๋ก ์ ์ฉ๋ฉ๋๋ค:
(i) ๋ชจ๋ 2๋ ๊ณ ๊ฐ(๋๋ ๊ณ ๊ฐ ๊ทธ๋ฃน์ ๊ด๋ จ ๊ตฌ์ฑ์)์ด ์ปจํธ๋กค๋ฌ์ธ ๊ฒฝ์ฐ ์ ์ฉ๋๋ฉฐ, ๋ชจ๋ 3์ ๊ณ ๊ฐ(๋๋ ๊ณ ๊ฐ ๊ทธ๋ฃน์ ๊ด๋ จ ๊ตฌ์ฑ์)์ด ํ๋ก์ธ์์ธ ๊ฒฝ์ฐ ์ ์ฉ๋ฉ๋๋ค;
(ii) 7ํญ์์ ์ ํ์ ๋ํน ์กฐํญ์ด ์ ์ฉ๋ฉ๋๋ค;
(iii) ์ 9ํญ์ ๊ฒฝ์ฐ ์ต์ 2๊ฐ ์ ์ฉ๋๋ฉฐ, ํ์ ์ฒ๋ฆฌ์ ๋ณ๊ฒฝ์ ๋ํ ์ฌ์ ํต์ง ๊ธฐ๊ฐ์ ๋ณธ DPA 4.3ํญ์ ๋ช ์๋ ๋ฐ์ ๊ฐ์ด ํฉ๋๋ค;
(iv) 11ํญ์์๋ ์ ํ์ ์ธ์ด๊ฐ ์ ์ฉ๋์ง ์์ต๋๋ค;
(v) ์ 17ํญ์ ๊ฒฝ์ฐ ์ต์ 2๊ฐ ์ ์ฉ๋๋ฉฐ, ๋ฐ์ดํฐ ์์ถ์์ ํ์๊ตญ์ด ์ 3์ ์์ต์ ๊ถ๋ฆฌ๋ฅผ ํ์ฉํ์ง ์๋ ๊ฒฝ์ฐ ๋ ์ผ ๋ฒ๋ฅ ์ด ์ ์ฉ๋ฉ๋๋ค;
(vi) 18(b)ํญ์์ ๋ถ์์ ๋น์ฌ์ ๊ฐ์ ๋ณธ ๊ณ์ฝ์ ๊ดํ ํ๋ ๊ดํ ๋ฒ์ ๋๋ ํด๋น ๊ดํ ๊ถ์ด EU ํ์๊ตญ์ด ์๋ ๊ฒฝ์ฐ ๋ ์ผ ๋ฎํจ ์์ฌ ๋ฒ์์์ ํด๊ฒฐํฉ๋๋ค. ์ด๋ ํ ๊ฒฝ์ฐ์๋ ํฌ๋ผ ๋ฐ ๊ดํ ๊ถ์ ์ ํ์ ์ค๊ฑฐ๋ฒ ๊ตญ๊ฐ์ ๋ฐ๋ฅธ๋ค๋ ์ ์์ 17ํญ ๋ฐ 18(b)ํญ์ ์ผ๊ด์ฑ์ ์ ์งํด์ผ ํฉ๋๋ค;
(vii) EU SCC์ ๋ถ์์ I์ ๋ณธ DPA์ ๋ถ์์ 1์ ๋ช ์๋ ์ ๋ณด๋ก ์์ฑ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
(viii) EU SCC์ ๋ถ๋ก II๋ ๋ณธ DPA์ ๋ถ๋ก 2์ ๋ช ์๋ ์ ๋ณด๋ก ์์ฑ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
(b) ์๊ตญ ์ ์ก: ์๊ตญ GDPR์ ์ํด ๋ณดํธ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ, ๋ณธ DPA์ 6.2(a)ํญ์ ๋ช ์๋ ๋ฐ์ ๊ฐ์ด EU SCC๊ฐ ์ ์ฉ๋๋ฉฐ, ๋จ, ๊ทธ๋ฌํ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ ์ก์๋ EU SCC๊ฐ ์ ์ฉ๋ฉ๋๋ค:
(i) EU SCC๋ ์๊ตญ ๋ถ๋ก์ ๋ช ์๋ ๋๋ก ์์ ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋๋ฉฐ, ์ด๋ ์๋ํ๋ ๊ณ ๊ฐ(๋๋ ๊ณ ๊ฐ ๊ทธ๋ฃน์ ๊ด๋ จ ๊ตฌ์ฑ์)๊ณผ Cloudflare ๊ฐ์ ์ฒด๊ฒฐ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค;
(ii) EU SCC์ ์ฝ๊ด๊ณผ ์๊ตญ ๋ถ๋ก ์ฌ์ด์ ์์ถฉ์ ์๊ตญ ๋ถ๋ก์ ์น์ 10 ๋ฐ ์น์ 11์ ๋ฐ๋ผ ํด๊ฒฐ๋ฉ๋๋ค;
(iii) ์๊ตญ ๋ถ๋ก์ ๋ชฉ์ ์, ์๊ตญ ๋ถ๋ก ํํธ 1์ ํ 1 ๋ด์ง ํ 3์ ๋ณธ DPA์ ๋ถ๋ก์ ํฌํจ๋ ์ ๋ณด๋ฅผ ์ฌ์ฉํ์ฌ ์์ฑ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
(iv) ์๊ตญ ๋ถ๋ก 1์ ํ 4๋ "์ ๋น์ฌ์ ์์"์ ์ ํํจ์ผ๋ก์จ ์๋ฃ๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผํฉ๋๋ค.
(c) ์ค์์ค ์ ์ก: ์ค์์ค ์ฐ๋ฐฉ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ(๊ฐ์ ๋๋ ๋์ฒด๋๋ ๊ฒฝ์ฐ)์ ์ํด ๋ณดํธ๋๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ด๋ จํ์ฌ, ๋ณธ DPA์ 6.2(a)ํญ์ ๋ช ์๋ ๋๋ก ์์ฑ๋ EU SCC๊ฐ ํด๋น ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ ์ก์ ์ ์ฉ๋๋ฉฐ, ๋จ, ๋ค์๊ณผ ๊ฐ์ ์ฌํญ์ ์์ธ๋ก ํฉ๋๋ค:
(i) ํด๋น ๊ฐ์ธ์ ๋ณด์ ๋ํ ๊ดํ ๊ฐ๋ ๊ธฐ๊ด์ ์ค์์ค ์ฐ๋ฐฉ ๋ฐ์ดํฐ ๋ณดํธ ๋ฐ ์ ๋ณด ์์ํ๋ก ํฉ๋๋ค;
(ii) 17ํญ์์ ์ค๊ฑฐ๋ฒ์ ์ค์์ค ๋ฒ๋ฅ ๋ก ํฉ๋๋ค;
(iii) EU SCC์์ "ํ์๊ตญ(๋ค)"์ ๋ํ ์ธ๊ธ์ ์ค์์ค๋ฅผ ์ง์นญํ๋ ๊ฒ์ผ๋ก ํด์๋๋ฉฐ, ์ค์์ค์ ์์นํ ์ ๋ณด ์ฃผ์ฒด๋ ์ค์์ค์์ EU SCC์ ๋ฐ๋ฅธ ๊ถ๋ฆฌ๋ฅผ ํ์ฌํ๊ณ ์งํํ ์ ์๋ ์๊ฒฉ์ด ์์ต๋๋ค.
(iv) EU SCC์์ "์ผ๋ฐ ๋ฐ์ดํฐ ๋ณดํธ ๊ท์ ", "๊ท์ 2016/679" ๋๋ "GDPR"์ ๋ํ ์ธ๊ธ์ ๋ฐ์ดํฐ ๋ณดํธ์ ๊ดํ ์ค์์ค ์ฐ๋ฐฉ๋ฒ(๊ฐ์ ๋๋ ๋์ฒด๋๋ ๊ฒฝ์ฐ)์ ๋ํ ์ธ๊ธ์ผ๋ก ์ดํดํด์ผ ํฉ๋๋ค.
(d) ๋ค์ ์ฝ๊ด์ EU SCC์ ์ ์ฉ๋ฉ๋๋ค(์์ 6.2(b) ๋ฐ (c) ์กฐํญ์ ๋ฐ๋ผ ๊ฐ์ ๋ ์ ์๋ ์กฐํญ ํฌํจ):
(i) ๊ณ ๊ฐ์ ๋ณธ DPA 5ํญ์ ๋ช ์๋ ์๊ฑด์ ๋ฐ๋ผ EU SCC์ ๋ฐ๋ผ ๊ฐ์ฌ๊ถ์ ํ์ฌํ ์ ์์ต๋๋ค.
(ii) Cloudflare๋ ๋ณธ DPA์ 4ํญ ๋ฐ 6.3ํญ์ ๋ช ์๋ ์๊ฑด์ ๋ฐ๋ผ ํ์ ํ๋ก์ธ์๋ฅผ ์ง์ ํ ์ ์์ผ๋ฉฐ, ๊ณ ๊ฐ์ ๋ณธ DPA์ 4.3ํญ์ ๋ช ์๋ ๋ฐฉ์์ผ๋ก EU SCC์ ๋ฐ๋ผ ํ์ ํ๋ก์ธ์์ ๋ํ ์ด์๋ฅผ ์ ๊ธฐํ ๊ถ๋ฆฌ๋ฅผ ํ์ฌํ ์ ์์ต๋๋ค.
(e) ๋ณธ DPA์ ์กฐํญ์ด ์ง์ ๋๋ ๊ฐ์ ์ ์ผ๋ก EU SCC(๋ฐ ์ ์ ํ ๊ฒฝ์ฐ ์๊ตญ ๋ถ๋ก)์ ๋ชจ์๋๋ ๊ฒฝ์ฐ, ํ์๊ฐ ์ฐ์ ํฉ๋๋ค.
6.3 6.2ํญ์ ๋ฐ๋ผ Cloudflare์ ๋ํ ์ ํ์ ์ ์ก๊ณผ ๊ด๋ จํ์ฌ, Cloudflare๋ ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์์ ํ ์ค์ํ๊ณ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์์ถ์์ ์์ ์ ๊ฐ์ ์ดํ๋ EU SCC ๋๋ ์์ ์๊ฐ ์ฑํํ ๋์ฒด ์ ์ก ๋ฉ์ปค๋์ฆ(6.5ํญ์ ์ ์๋จ)์ ๋ฐ๋ผ ์ด๋ฃจ์ด์ง๋ ๊ฒฝ์ฐ๋ฅผ ์ ์ธํ๊ณ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ถ๊ฐ ์ ํ์ ์ ์ก์ ์ฐธ์ฌ(๋๋ ํ์ ์ฒ๋ฆฌ์๊ฐ ์ฐธ์ฌํ๋๋ก ํ์ฉํ์ง ์์)ํ ์ ์์ต๋๋ค.
6.4 ๊ณ ๊ฐ์ด ํน์ ๊ตญ๊ฐ ๋๋ ์ง์ญ์ผ๋ก์ ์ ์ก์ ๋ํ EU SCC์ ์ ์ ์ฑ์ ๋ํ ํ๊ฐ๋ฅผ ์ํํ๊ณ ์ ํ๋ ๊ฒฝ์ฐ, Cloudflare๋ ๊ฐ๋ฅํ ๋ฒ์ ๋ด์์ ๊ทธ๋ฌํ ํ๊ฐ์ ๋ชฉ์ ์ ์ํด ๊ณ ๊ฐ์๊ฒ ํฉ๋ฆฌ์ ์ธ ์ง์์ ์ ๊ณตํ๋ฉฐ, ๊ณ ๊ฐ์ ๊ทธ๋ฌํ ์ง์ ์ ๊ณต๊ณผ ๊ด๋ จํ์ฌ Cloudflare๊ฐ ๋ถ๋ดํ๋ ๋ชจ๋ ๋น์ฉ์ ๋ถ๋ดํด์ผ ํฉ๋๋ค.
6.5 Cloudflare๊ฐ ๋ณธ DPA์ ์ค๋ช ๋์ง ์์ ๊ฐ์ธ ๋ฐ์ดํฐ ์ ์ก์ ์ํด ๋์ฒด ๋ฐ์ดํฐ ๋ด๋ณด๋ด๊ธฐ ๋ฉ์ปค๋์ฆ(ํด๋น ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ์ฑํ๋ ํ๋ผ์ด๋ฒ์ ์ค๋์ ์ ๋ฒ์ ๋๋ ํ์ ๋ฒ์ ํฌํจ)์ ์ฑํํ๋ ๋ฒ์("๋์ฒด ์ ์ก ๋ฉ์ปค๋์ฆ" ), ๋์ฒด ์ด์ ๋ฉ์ปค๋์ฆ์ ๋ณธ DPA์ ์ค๋ช ๋ ์ ์ฉ ๊ฐ๋ฅํ ์ด์ ๋ฉ์ปค๋์ฆ ๋์ ์ ์ฉ๋๋ฉฐ(๋จ, ํด๋น ๋์ฒด ์ด์ ๋ฉ์ปค๋์ฆ์ด ์ ๋ฝ ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ์ค์ํ๊ณ ๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ์ด์ ๋๋ ์ง์ญ์ผ๋ก ํ์ฅ๋๋ ๋ฒ์ ๋ด์์๋ง), ๊ณ ๊ฐ์ ํด๋น ๋์ฒด ์ด์ ๋ฉ์ปค๋์ฆ์ ๋ฒ์ ํจ๋ ฅ์ ๋ถ์ฌํ๋ ๋ฐ ํฉ๋ฆฌ์ ์ผ๋ก ํ์ํ ๊ธฐํ ๋ฐ ์ถ๊ฐ ๋ฌธ์๋ฅผ ์คํํ๊ณ ๊ธฐํ ๋ฐ ์ถ๊ฐ ์กฐ์น๋ฅผ ์ทจํ๋ ๋ฐ ๋์ํฉ๋๋ค.
7. ํ์ฌ ๋ฐ์ดํฐ ์ก์ธ์ค ์์ฒญ
7.1 Cloudflare๊ฐ ์ฒ๋ฆฌ์ ๋๋ ํ์ ์ฒ๋ฆฌ์(ํด๋น๋๋ ๊ฒฝ์ฐ)๋ก์ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ์ฒ๋ฆฌํ๋ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํ๋ ์ 3์์ ๋ฒ์ ์ ์ฐจ๋ฅผ ์๊ฒ ๋๋ ๊ฒฝ์ฐ, Cloudflare๋ ์ด์ ๋ํด ํต์งํฉ๋๋ค:
(a) ๋ฒ์ ์ผ๋ก ํต์ง๊ฐ ๊ธ์ง๋์ง ์๋ ํ, ์์ฒญ์ ์ฆ์ ๊ณ ๊ฐ์๊ฒ ํต์งํฉ๋๋ค;
(b) ์ 3์์๊ฒ ํด๋น ์ 3์๊ฐ ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ์ ๋๋ ํ์ ์ฒ๋ฆฌ์(ํด๋น๋๋ ๊ฒฝ์ฐ)์ด๋ฉฐ ๊ณ ๊ฐ์ ๋์ ์์ด ๊ฐ์ธ์ ๋ณด๋ฅผ ๊ณต๊ฐํ ๊ถํ์ด ์์์ ์๋ฆฝ๋๋ค;
(c) ์ 3์๊ฐ ๊ณ ๊ฐ์๊ฒ ์ฐ๋ฝํ ์ ์๋๋ก ํ์ํ ์ต์ํ์ ๊ณ ๊ฐ ์ฐ๋ฝ์ฒ ์ ๋ณด๋ฅผ ์ 3์์๊ฒ ๊ณต๊ฐํ๊ณ ์ 3์๊ฐ ๋ฐ์ดํฐ ์์ฒญ์ ๊ณ ๊ฐ์๊ฒ ์ง์ ์ ๋ฌํ๋๋ก ์ง์ํฉ๋๋ค.
(d) ๊ณ ๊ฐ์ ์น์ธ ๋๋ ์๋ฌด์ ์ธ ๋ฒ์ ๊ฐ์ ๋ก ์ธํด ์ 3์์ ๋ฒ์ ์ ์ฐจ์ ๋ฐ๋ผ Cloudflare๊ฐ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๊ฑฐ๋ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฐํ๋ ๊ฒฝ์ฐ, Cloudflare๋ ๋ฒ์ ์ผ๋ก ์๊ตฌ๋๋ ๋ฒ์ ๋ด์์ ํด๋น ๋ฒ์ ์ ์ฐจ์ ๋ฐ๋ผ ์ต์ํ์ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฐํฉ๋๋ค.
7.2 Cloudflare๊ฐ ํ๋ก์ธ์ ๋๋ ํ์ ํ๋ก์ธ์๋ก์ ์ญํ ์ ์ํํ๋ ๊ฒฝ์ฐ, ํด๋น๋๋ ๊ฒฝ์ฐ ์ ๋ถ ๊ธฐ๊ด(์ฌ๋ฒ ๊ธฐ๊ด ํฌํจ)์ด ๋ฐํํ๊ณ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค ๋๋ ๊ณต๊ฐ๋ฅผ ์์ฒญํ๋ ์ 3์ ๋ฒ์ ์ ์ฐจ์ ์ ์ฉ์ ๋ฐ์ ์ ์์ต๋๋ค. ์ ๋ถ ๊ธฐ๊ด(์ฌ๋ฒ ๊ธฐ๊ด ํฌํจ)์ด ๊ณ ๊ฐ์ ๋์ ํ์ฌ Cloudflare๊ฐ ์ฒ๋ฆฌ์ ๋๋ ํ์ ์ฒ๋ฆฌ์(ํด๋น๋๋ ๊ฒฝ์ฐ)๋ก์ ์ฒ๋ฆฌํ๋ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํ๋ ์ 3์ ๋ฒ์ ์ ์ฐจ๋ฅผ Cloudflare๊ฐ ์๊ฒ ๋๋ ๊ฒฝ์ฐ, Cloudflare๊ฐ ํฉ๋ฆฌ์ ์ธ ๋ ธ๋ ฅ์ ๊ธฐ์ธ์ฌ ์์ฒญ์ ๊ฒํ ํ๊ณ ๊ทธ ๊ฒฐ๊ณผ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํ๋ ์ 3์ ๋ฒ์ ์ ์ฐจ๊ฐ ๋ฒ์ ์ถฉ๋์ ์ผ๊ธฐํ๋ค๋ ๊ฒ์ ํ์ธํ ์ ์๋ ํ๋ ๋ด์์ Cloudflare๋ ์ด๋ฅผ ์ดํํ ๊ฒ์ ๋๋ค:
(a) ์ 7.1ํญ์ ๋ช ์๋ ๋ชจ๋ ์กฐ์น๋ฅผ ์ทจํฉ๋๋ค;
(b) ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์์ฐํ๊ธฐ ์ ์ ํญ์ ๋ฒ์ ์์ค๊น์ง ๋ฒ์ ๊ตฌ์ ์ฑ ์ ์ถ๊ตฌํฉ๋๋ค.
(c) ํด๋น ์ ์ฐจ ๊ท์น์ ๋ฐ๋ผ ์๊ตฌ๋ ๋๊น์ง(๊ทธ๋ฆฌ๊ณ ๊ทธ ๋ฒ์ ๋ด์์๋ง) ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฐํ์ง ์์ต๋๋ค.
7.3 7.1ํญ ๋ฐ 7.2ํญ์ ๊ฐ์ธ์ ์ฌ๋ง ๋๋ ์ฌ๊ฐํ ์ ์ฒด์ ์ํด์ ์ํ๊ณผ ๊ด๋ จ๋ ๊ธด๊ธ ์ํฉ์ผ๋ก ์ธํด ์ ๋ถ์ ์์ฒญ์ด ํ์ํ๋ค๊ณ Cloudflare๊ฐ ์ ์๋ก ํ๋จํ๋ ๊ฒฝ์ฐ์๋ ์ ์ฉ๋์ง ์์ต๋๋ค. ์ด๋ฌํ ๊ฒฝ์ฐ, Cloudflare๋ ๋ฒ์ ์ผ๋ก ๊ณต๊ฐ๊ฐ ๊ธ์ง๋์ง ์๋ ํ, ๊ณต๊ฐ ํ ๊ฐ๋ฅํ ํ ๋นจ๋ฆฌ ๊ณ ๊ฐ์๊ฒ ๋ฐ์ดํฐ ๊ณต๊ฐ ์ฌ์ค์ ํต์งํ๊ณ ์ด์ ๋ํ ์ ์ฒด ์ธ๋ถ ์ ๋ณด๋ฅผ ๊ณ ๊ฐ์๊ฒ ์ ๊ณตํด์ผ ํฉ๋๋ค.
7.4 Cloudflare๋ ๊ณ ๊ฐ์๊ฒ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํ๋ ์ 3์์ ๋ฒ์ ์ ์ฐจ์ ๋ํ ์ ๊ธฐ์ ์ธ ์ ๋ฐ์ดํธ๋ฅผ Cloudflare์ ๋ฐ๊ธฐ ํฌ๋ช ์ฑ ๋ณด๊ณ ์(https://www.cloudflare.com/transparency/)์ ํํ๋ก ์ ๊ณตํฉ๋๋ค.
7.5 ๊ณ ๊ฐ์ด Cloudflare์ ๋ณธ DPA๋ฅผ ์ฒด๊ฒฐํ ๋ ์ ๊ธฐ์ค์ผ๋ก, Cloudflare๋ ์๋ ๋์ด๋ ์ฝ์์ ์ดํํฉ๋๋ค. Cloudflare๋ ํ์์ ๋ฐ๋ผ ์ด๋ฌํ ์ฝ์ ์ https://www.cloudflare.com/transparency/์์ ์ ๋ฐ์ดํธํ ์์ ์ ๋๋ค:
(a) Cloudflare๋ ๋น์ฌ์ ์ํธํ ๋๋ ์ธ์ฆ ํค ๋๋ ๊ณ ๊ฐ์ ์ํธํ ๋๋ ์ธ์ฆ ํค๋ฅผ ๋๊ตฌ์๊ฒ๋ ๋๊ฒจ์ค ์ ์ด ์์ต๋๋ค.
(b) Cloudflare๋ ๋น์ฌ ๋คํธ์ํฌ์ ์ด๋ ๊ณณ์๋ ๋ฒ ์งํ ์ํํธ์จ์ด๋ ์ฅ๋น๋ฅผ ์ค์นํ ์ ์ด ์์ต๋๋ค.
(c) Cloudflare๋ ๋ฒ ์งํ ๊ธฐ๊ด์ ๋น์ฌ ๋คํธ์ํฌ๋ฅผ ํต๊ณผํ๋ ๊ณ ๊ฐ ์ฝํ ์ธ ์ ํผ๋๋ฅผ ์ ๊ณตํ ์ ์ด ์์ต๋๋ค.
(d) Cloudflare๋ ๋ฒ ์งํ ๊ธฐ๊ด ๋๋ ๊ธฐํ ์ 3์์ ์์ฒญ์ ๋ฐ๋ผ ์ํธํ๋ฅผ ์ฝํ, ์์ ๋๋ ํ๊ดดํ ์ ์ด ์์ต๋๋ค.
8. General
8.1 ๋ณธ DPA๋ ๋ณธ ๊ณ์ฝ์ ๋ฐ๋ฅธ ๋น์ฌ์์ ๊ถ๋ฆฌ์ ์๋ฌด๋ฅผ ์นจํดํ์ง ์์ผ๋ฉฐ, ๋ณธ ๊ณ์ฝ์ ๊ณ์ํด์ ์์ ํ ํจ๋ ฅ์ ๊ฐ์ต๋๋ค. ๋ณธ DPA์ ์กฐ๊ฑด๊ณผ ๋ณธ ๊ณ์ฝ์ ์กฐ๊ฑด์ด ์์ถฉํ๋ ๊ฒฝ์ฐ, ๊ฐ์ธ์ ๋ณด ์ฒ๋ฆฌ์ ๊ด๋ จ๋ ์ฃผ์ ์ ํํ์ฌ ๋ณธ DPA์ ์กฐ๊ฑด์ด ์ฐ์ ํฉ๋๋ค.
8.2 EU SCC๋ฅผ ํฌํจํ์ฌ ๋ณธ DPA์ ๋ฐ๋ฅธ ๋๋ ์ด์ ๊ด๋ จ๋ Cloudflare์ ์ฑ ์์ ๋ณธ ๊ณ์ฝ์ ํฌํจ๋ ์ฑ ์์ ์์ธ ๋ฐ ์ ํ์ ์ ์ฉ์ ๋ฐ์ต๋๋ค. ์ด๋ ํ ๊ฒฝ์ฐ์๋ Cloudflare๋ ๋ฐ์ดํฐ ์ฃผ์ฒด ๋๋ ๊ดํ ๋ฐ์ดํฐ ๋ณดํธ ๋น๊ตญ์ ๋ํ ์ฑ ์์ ์ ํํ๊ฑฐ๋ ๋ฐฐ์ ํ์ง ์์ต๋๋ค.
8.3 EU SCC์ ๋ช ์์ ์ผ๋ก ๊ท์ ๋์ด ์๊ฑฐ๋ ํด๋น ๋ฐ์ดํฐ ๋ณดํธ๋ฒ์ ๋ฐ๋ผ ์๊ตฌ๋๋ ๊ฒฝ์ฐ๋ฅผ ์ ์ธํ๊ณ , ๋ณธ DPA๋ ์ 3์ ์ํ์ ๊ถ๋ฆฌ๋ฅผ ๋ถ์ฌํ์ง ์์ผ๋ฉฐ, ๋ณธ ๊ณ์ฝ์ ๋น์ฌ์ ๋ฐ ๊ฐ ๋น์ฌ์์ ํ์ฉ๋ ์น๊ณ์ธ ๋ฐ ์์์ธ์ ์ด์ต๋ง์ ์ํ ๊ฒ์ผ๋ก, ๋ค๋ฅธ ์ฌ๋์ ์ด์ต์ ์ํ ๊ฒ์ด ์๋๋ฉฐ ๋ณธ ๊ณ์ฝ์ ์ด๋ ํ ์กฐํญ๋ ๊ทธ ๋๊ตฌ์ ์ํด์๋ ์งํ๋ ์ ์์ต๋๋ค.
8.4 ๋ณธ DPA ๋ฐ ์ด์ ๊ด๋ จ๋ ๋ชจ๋ ์กฐ์น๋ ๋ฒ ์์น์ ์ถฉ๋์ ์ํฅ์ ๋ฏธ์น์ง ์๊ณ ๋ณธ ๊ณ์ฝ์ ๋ช ์๋ ๋ฒ๋ฅ ์ ์ ์ฉ์ ๋ฐ์ผ๋ฉฐ ์ด์ ๋ฐ๋ผ ํด์๋ฉ๋๋ค. ์ ๋น์ฌ์๋ ๋ณธ ๊ณ์ฝ์ ๋ช ์๋ ๋ฒ์์ ๋์ธ ๊ดํ ๊ถ ๋ฐ ์ฌํ์ง์ ๋์ํฉ๋๋ค.
8.5 ๋ณธ DPA์ ์ด๋ค ์กฐํญ์ด ์ด๋ค ์ด์ ๋ก๋ ์ ํจํ์ง ์๊ฑฐ๋ ์งํํ ์ ์๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋๋ ๊ฒฝ์ฐ, DPA์ ๋ค๋ฅธ ์กฐํญ์ ๊ณ์ ์งํํ ์ ์์ต๋๋ค. ์ ์ ํ ๋ด์ฉ์ ์ผ๋ฐ์ฑ์ ์ ํํ์ง ์๊ณ , ๊ณ ๊ฐ์ ๋ณธ DPA ์กฐํญ์ ์งํ ๋ถ๊ฐ๋ฅ์ฑ์๋ ๋ถ๊ตฌํ๊ณ 8.2ํญ(์ฑ ์์ ์ ํ)์ด ๊ณ์ ์ ํจํ๋ค๋ ๋ฐ ๋์ํฉ๋๋ค.
8.6 ๋ณธ DPA๋ ๋ณธ ๊ณ์ฝ์ ์ฃผ์ ์ ๊ด๋ จํ ๋น์ฌ์๋ค์ ์ต์ข ์ ์ด๊ณ ์์ ํ๋ฉฐ ๋ฐฐํ์ ์ธ ๊ณ์ฝ์ด๋ฉฐ, ํด๋น ์ฃผ์ ์ ๊ด๋ จํ ๋น์ฌ์ ๊ฐ์ ๋ชจ๋ ์ด์ ๋ ผ์ ๋ฐ ํฉ์๋ฅผ ๋์ฒดํ๊ณ ๋ณํฉํฉ๋๋ค.
๋ฐ์ดํฐ ์ฒ๋ฆฌ ์ค๋ช
๋ณธ ๋ถ๋ก 1์ DPA์ ์ผ๋ถ๋ฅผ ๊ตฌ์ฑํ๋ฉฐ Cloudflare๊ฐ ๊ณ ๊ฐ์ ๋์ ํ์ฌ ์ํํ ์ฒ๋ฆฌ๋ฅผ ์ค๋ช ํฉ๋๋ค.
A. ๋น์ฌ์ ๋ชฉ๋ก
Data exporter(s): Customer to complete the right-hand column.
Name: Customer and any Customer Affiliates described in the Main Agreement. | As stated in the Main Agreement |
Address: Addresses of Customer and any Customer Affiliates described in the Main Agreement (or otherwise notified by Customer to Cloudflare) | As stated in the Main Agreement |
Contact personโs name, position and contact details: | As stated in the Main Agreement |
Activities relevant to the data transferred under this DPA and the EU SCCs: | Use of the Service pursuant to the Main Agreement. |
Signature and date: | This Annex 1 shall be deemed executed upon execution of the DPA. |
Role (controller/processor): | Controller (or Processor on behalf of a third-party Controller). |
Data importer(s):
Name: | Cloudflare, Inc. |
Address: | 101 Townsend Street San Francisco, CA 94107 USA |
Contact personโs name, position and contact details: | |
Activities relevant to the data transferred under this DPA and the EU SCCs: | Processing necessary to provide the Service to Customer, pursuant to the Main Agreement. |
Signature and date: | This Annex 1 shall be deemed executed upon execution of the DPA. |
Role (controller/processor): | Processor (or sub-Processor) |
B. DESCRIPTION OF DATA PROCESSING AND TRANSFER
Categories of data subjects whose Personal Data is transferred: | Natural persons that (i) access or use Customerโs domains, networks, websites, application programming interfaces (โAPIsโ), and applications, or (ii) Customersโ employees, agents, or contractors who access or use the Services, such as Cloudflare Zero Trust end users, (together, โEnd Usersโ). Natural persons with login credentials for a Cloudflare account and/or those who administer any of the Services for a Customer (โAdministratorsโ). |
Categories of Personal Data transferred: | In relation to End Users: Any Personal Data processed in Customer Logs, such as IP addresses, and in the case of Cloudflare Zero Trust, Cloudflare Zero Trust end user names and email addresses. โCustomer Logsโ means any logs of End Usersโ interactions with Customerโs Internet Properties and the Service that are made available to Customer via the Service dashboard or other online interface during the Term by Cloudflare. Any Personal Data processed in Customer Content, the extent of which is determined and controlled by the Customer in its sole discretion. โCustomer Contentโ means any files, software, scripts, multimedia images, graphics, audio, video, text, data, or other objects originating or transmitted from or processed by any Internet Properties owned, controlled or operated by Customer or uploaded by Customer through the Service, and routed to, passed through, processed and/or cached on or within, Cloudflareโs network or otherwise transmitted or routed using the Service by Customer. In relation to Administrative Users: Any Personal Data processed in Administrative User audit logs, such as IP addresses and email addresses. |
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialized training), keeping a record of access to the data, restrictions for onward transfers or additional security measures: | Customer, its End Users, Administrators, and/or other partners may upload content to Customer's online properties which may include special categories of data, the extent of which is determined and controlled by the Customer in its sole discretion. Such special categories of data include, but may not be limited to, information revealing racial or ethnic origins, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning an individualโs health or sex life. Any such special categories of data shall be protected by applying the security measures described in Annex 2. |
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis): | Continuous for the duration of the Main Agreement. |
Nature of the processing: | Processing necessary to provide the Services to Customer in accordance with the documented instructions provided in the Main Agreement and this DPA. |
Purpose(s) of the data transfer and further processing: | Processing necessary to provide the Services to Customer in accordance with the documented instructions provided in the Main Agreement and this DPA. |
The period for which the Personal Data will be retained, or, if that is not possible, the criteria used to determine that period: | Until the earliest of (i) expiry/termination of the Main Agreement, or (ii) the date upon which processing is no longer necessary for the purposes of either party performing its obligations under the Main Agreement (to the extent applicable). |
For transfers to (sub-) Processors, also specify subject matter, nature and duration of the processing: | The subject matter, nature and duration of the processing shall be as specified in the Main Agreement. |
C. COMPETENT SUPERVISORY AUTHORITY
Identify the competent supervisory authority/ies in accordance (e.g. in accordance with Clause 13 of the EU SCCs) | In respect of the EU SCCs, means the competent supervisory authority determined in accordance with Clause 13 of the EU SCCs. In respect of the UK Addendum, means the UK Information Commissioner's Office. |
๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ๋ณด์ ์กฐ์น
Cloudflare๋ ISO/IEC 27000 ํ์ค์ ๋ฐ๋ผ ์ ๋ณด ๋ณด์ ํ๋ก๊ทธ๋จ์ ๊ตฌํํ์ผ๋ฉฐ ์์ผ๋ก๋ ์ด๋ฅผ ์ ์งํด์ผ ํฉ๋๋ค. Cloudflare์ ๋ณด์ ํ๋ก๊ทธ๋จ์๋ ๋ค์์ด ํฌํจ๋์ด์ผ ํฉ๋๋ค:
๊ฐ์ธ ๋ฐ์ดํฐ ์ํธํ ์กฐ์น
Cloudflare๋ ๋ค์์ ์ฌ์ฉํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ ์ ํ ๋ณดํธํ๊ธฐ ์ํด ์ํธํ๋ฅผ ๊ตฌํํฉ๋๋ค:
๊ณต๊ณต ๊ธฐ๊ด์์ ์ฌ์ฉํ ์ ์๋ ๊ฒ์ผ๋ก ์๋ ค์ง ๋ฆฌ์์ค๋ฅผ ์ฌ์ฉํ์ฌ ๋ฅ๋์ ๋ฐ ์๋์ ๊ณต๊ฒฉ์ ๋ํ ํจ๊ณผ์ ์ธ ๋ณดํธ๋ฅผ ์ ๊ณตํ๋๋ก ์ค๊ณ๋ ์ต์ฒจ๋จ ์ํธํ ํ๋กํ ์ฝ์ ๋๋ค;
์ ๋ขฐํ ์ ์๋ ๊ณต๊ฐ ํค ์ธ์ฆ ๊ธฐ๊ด ๋ฐ ์ธํ๋ผ;
๋์นญ ์ํธํ์ ๊ฒฝ์ฐ ์ต์ 128๋นํธ ํค ๊ธธ์ด, ๋น๋์นญ ์๊ณ ๋ฆฌ์ฆ์ ๊ฒฝ์ฐ ์ต์ 2048๋นํธ RSA ๋๋ 256๋นํธ ECC ํค ๊ธธ์ด์ ๊ฐ์ ํจ๊ณผ์ ์ธ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ๋ฐ ๋งค๊ฐ๋ณ์ํ๊ฐ ํ์ํฉ๋๋ค.
์ฒ๋ฆฌ ์์คํ ๋ฐ ์๋น์ค์ ์ง์์ ์ธ ๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ๊ฐ์ฉ์ฑ ๋ฐ ๋ณต์๋ ฅ์ ๋ณด์ฅํ๊ธฐ ์ํ ์กฐ์น
Cloudflare๋ ๋ค์๊ณผ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ํ๋ก๋์ ํ๊ฒฝ์ ์ฒ๋ฆฌ ์์คํ ๋ฐ ์๋น์ค ๋ณด์์ ๊ฐํํฉ๋๋ค:
์๋น์ค ์ ๊ณต์ ์ฌ์ฉ๋๋ ์ฝ๋์ ๋ณด์์ ๊ฐํํ๊ธฐ ์ํด ์ฝ๋ ๊ฒํ ํ๋ก์ธ์ค๋ฅผ ๋์ ํ๊ณ , ์ฌ์ฉ ์ ๊ณผ ์ฌ์ฉ ์ค์ ์ฝ๋ ๋ฐ ์์คํ ์ ์ทจ์ฝ์ฑ์ ํ ์คํธํฉ๋๋ค;
์ธ๋ถ ๋ฒ๊ทธ ํฌ์๊ธ ํ๋ก๊ทธ๋จ์ ์ ์งํฉ๋๋ค;
๊ฒ์ฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋ ๋ฐ์ดํฐ์ ๋ฌด๊ฒฐ์ฑ์ ๊ฒ์ฆํ๊ณ
์๋ฐฉ์ ๋ฐ ์ฌํ ๋์์ ์นจ์ ํ์ง๋ฅผ ์ฌ์ฉํฉ๋๋ค.
Cloudflare๋ ์ง๋ฆฌ์ ์ผ๋ก ๋ถ์ฐ๋ ๋ฐ์ดํฐ ์ผํฐ์ ๊ณ ๊ฐ์ฉ์ฑ ์์คํ ์ ๋ฐฐํฌํฉ๋๋ค.
Cloudflare๋ ๋ค์์ ํฌํจํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๊ธฐ๋ฐ์ฑ์ ๋ณดํธํ๊ณ ์ ์งํ๊ธฐ ์ํด ์ ๋ ฅ ์ ์ด ์กฐ์น๋ฅผ ๊ตฌํํฉ๋๋ค:
๋ฐ์ดํฐ์ ์ ๋ ฅ, ์ฝ๊ธฐ, ๋ณ๊ฒฝ ๋ฐ ์ญ์ ์ ๋ํ ๊ถํ ๋ถ์ฌ ์ ์ฑ ;
๊ณ ์ ์ธ์ฆ ์๊ฒฉ ์ฆ๋ช (๋น๋ฐ๋ฒํธ)๊ณผ ํ๋ ํ ํฐ์ ์ฌ์ฉํ์ฌ ๊ถํ์ด ์๋ ์ง์์ ์ธ์ฆํฉ๋๋ค;
์ผ์ ๊ธฐ๊ฐ ๋์ ํ๋์ด ์์ผ๋ฉด ์ฌ์ฉ์ ID๋ฅผ ์๋์ผ๋ก ๋ก๊ทธ์์ํฉ๋๋ค;
๋ฐ์ดํฐ ์ ๋ ฅ์ ๋ฌผ๋ก ์ ์ฅ๋ ๋ฐ์ดํฐ์ ์ฝ๊ธฐ, ๋ณ๊ฒฝ ๋ฐ ์ญ์ ๊น์ง ๋ณดํธํฉ๋๋ค.
๋ฐ์ดํฐ ์ฒ๋ฆฌ ์์ค(์ปดํจํฐ ํ๋์จ์ด ๋ฐ ๊ด๋ จ ์ฅ๋น๊ฐ ์๋ ๊ณต๊ฐ)์ ์ ๊ทธ๊ณ ์์ ํ๊ฒ ์ ์งํ๋๋ก ์๊ตฌํฉ๋๋ค.
๋ฌผ๋ฆฌ์ ๋๋ ๊ธฐ์ ์ ์ฌ๊ณ ๋ฐ์ ์ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ๊ฐ์ฉ์ฑ ๋ฐ ์ก์ธ์ค๋ฅผ ์ ์์ ๋ณต์ํ ์ ์๋ ๋ฅ๋ ฅ์ ๋ณด์ฅํ๊ธฐ ์ํ ์กฐ์น
Cloudflare๋ ์ ์ง ๊ด๋ฆฌ๋ฅผ ํฌํจํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฐ๋ฐ์ ์ธ ํ๊ธฐ ๋๋ ์์ค๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํ ์กฐ์น๋ฅผ ์ํํฉ๋๋ค:
์ฌํด ๋ณต๊ตฌ ๋ฐ ๋น์ฆ๋์ค ์ฐ์์ฑ ๊ณํ ๋ฐ ์ ์ฐจ;
์ง๋ฆฌ์ ์ผ๋ก ๋ถ์ฐ๋ ๋ฐ์ดํฐ ์ผํฐ;
์ ์ ๊ณต๊ธ ์ฅ์น ๋ฐ ์ธํฐ๋ท ์ฐ๊ฒฐ์ ํฌํจํ ์ด์คํ ์ธํ๋ผ๋ฅผ ์ ๊ณตํฉ๋๋ค;
๋์ฒด ์ฌ์ดํธ์ ์ ์ฅ๋์ด ๊ธฐ๋ณธ ์์คํ ์ฅ์ ์ ๋ณต๊ตฌ์ ์ฌ์ฉํ ์ ์๋ ๋ฐฑ์
์ ๊ธฐ์ ์ผ๋ก ํ ์คํธ๋๋ ์ธ์๋ํธ ๊ด๋ฆฌ ์ ์ฐจ.
์ฒ๋ฆฌ์ ๋ณด์์ ๋ณด์ฅํ๊ธฐ ์ํด ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น์ ํจ๊ณผ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก ํ ์คํธ, ํ๊ฐ ๋ฐ ํ๊ฐํ๋ ์ ์ฐจ
Cloudflare์ ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น๋ Cloudflare์ ๋ณด์ & ๊ฐ์ธ์ ๋ณด ์ค์ ํ๋ก๊ทธ๋จ์ ์ผํ์ผ๋ก ์ธ๋ถ ์ 3์ ๊ฐ์ฌ์๊ฐ ์ ๊ธฐ์ ์ผ๋ก ํ ์คํธ ๋ฐ ํ๊ฐํฉ๋๋ค. ์ฌ๊ธฐ์๋ ์ฐ๊ฐ ISO/IEC 27001 ๊ฐ์ฌ, AICPA SOC 2 ์ ํ II, PCI DSS ๋ ๋ฒจ 1 ๋ฐ ๊ธฐํ ์ธ๋ถ ๊ฐ์ฌ๊ฐ ํฌํจ๋ ์ ์์ต๋๋ค. ๋ํ ๋ด๋ถ ๊ฐ์ฌ์ ์ฐ๋ก ๋ฐ ๋ชฉํ ์ํ ํ๊ฐ๋ฅผ ํตํด ์ ๊ธฐ์ ์ผ๋ก ์กฐ์น๋ฅผ ํ ์คํธํฉ๋๋ค.
์ฌ์ฉ์ ์๋ณ ๋ฐ ๊ถํ ๋ถ์ฌ๋ฅผ ์ํ ์กฐ์น
Cloudflare๋ ๋ค์๊ณผ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ์ฌ์ฉ์ ์ธ์ฆ ๋ฐ ๊ถํ ๊ด๋ฆฌ๋ฅผ ์ํ ํจ๊ณผ์ ์ธ ์กฐ์น๋ฅผ ๊ตฌํํฉ๋๋ค:
ํ์ ์ก์ธ์ค ์ ์ด ๋ฐ ์ธ์ฆ ์ ์ฑ ์ ์ ์ฉํฉ๋๋ค;
์ ๋ก ํธ๋ฌ์คํธ ์๋ณ ๋ฐ ์ธ์ฆ ๋ชจ๋ธ์ ์ ์ฉํฉ๋๋ค;
๊ณ ์ ํ ์ธ์ฆ ์๊ฒฉ ์ฆ๋ช ๊ณผ ๊ฐ๋ ฅํ ๋ค๋จ๊ณ ์ธ์ฆ(๋ฌผ๋ฆฌ์ ํ๋ ํ ํฐ ์ฌ์ฉ ์๊ตฌ ํฌํจ)์ ์ฌ์ฉํ์ฌ ๊ถํ์ด ์๋ ์ง์์ ์ธ์ฆํฉ๋๋ค;
์ญํ , ์น์ธ ๋ฐ ์์ธ ๊ด๋ฆฌ์ ๋ฐ๋ผ ์ ์ ํ ๊ถํ์ ํ ๋นํ๊ณ ๊ด๋ฆฌํฉ๋๋ค.
์ต์ ๊ถํ ์ก์ธ์ค ์์น์ ์ ์ฉํฉ๋๋ค.
์ ์ก ์ค ๋ฐ์ดํฐ ๋ณดํธ๋ฅผ ์ํ ์กฐ์น
Cloudflare๋ ์ ์ก ์ค์ ๊ถํ์ด ์๋ ๋น์ฌ์๊ฐ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ฑฐ๋ ๋ณต์ฌ, ๋ณ๊ฒฝ ๋๋ ์ญ์ ํ์ง ๋ชปํ๋๋ก ๋ณดํธํ๋ ํจ๊ณผ์ ์ธ ์กฐ์น๋ฅผ ๊ตฌํํฉ๋๋ค:
๊ณต๊ณต ๊ธฐ๊ด์์ ์ฌ์ฉํ ์ ์๋ ๊ฒ์ผ๋ก ์๋ ค์ง ๋ฆฌ์์ค๋ฅผ ์ฌ์ฉํ์ฌ ๋ฅ๋์ ๋ฐ ์๋์ ๊ณต๊ฒฉ์ ๋ํ ํจ๊ณผ์ ์ธ ๋ณดํธ๋ฅผ ์ ๊ณตํ๋๋ก ์ค๊ณ๋ ์ต์ฒจ๋จ ์ ์ก ์ํธํ ํ๋กํ ์ฝ์ ์ฌ์ฉํฉ๋๋ค;
์ ๋ขฐํ ์ ์๋ ๊ณต๊ฐ ํค ์ธ์ฆ ๊ธฐ๊ด ๋ฐ ์ธํ๋ผ๋ฅผ ์ฌ์ฉํฉ๋๋ค;
๋ฐ์ดํฐ๊ฐ ์ด๋ํ๋ ๊ฒ์ดํธ์จ์ด์ ํ์ดํ๋ผ์ธ์ ๋ณดํธํ๊ธฐ ์ํด ์ ์ ํ ๋ฐฉํ๋ฒฝ, ์ํธ TLS ์ํธํ, API ์ธ์ฆ, ์ํธํ ๋ฑ ์ ์ก ์ํธํ๋ฅผ ์ ๊ณตํ๋ ์ก์์ ์์คํ ์ ๋ํ ๋ฅ๋์ ๋ฐ ์๋์ ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ ์กฐ์น๋ฅผ ๊ตฌํํ๊ณ ์ํํธ์จ์ด ์ทจ์ฝ์ฑ ๋ฐ ๊ฐ๋ฅํ ๋ฐฑ๋์ด์ ๋ํ ํ ์คํธ๋ฅผ ์ํํด์ผ ํฉ๋๋ค;
๋์นญ ์ํธํ์ ๊ฒฝ์ฐ ์ต์ 128๋นํธ ํค ๊ธธ์ด, ๋น๋์นญ ์๊ณ ๋ฆฌ์ฆ์ ๊ฒฝ์ฐ ์ต์ 2048๋นํธ RSA ๋๋ 256๋นํธ ECC ํค ๊ธธ์ด์ ๊ฐ์ ํจ๊ณผ์ ์ธ ์ํธํ ์๊ณ ๋ฆฌ์ฆ๊ณผ ๋งค๊ฐ๋ณ์ํ๋ฅผ ์ฌ์ฉํฉ๋๋ค;
์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌํ๋๊ณ ์ ์ ํ๊ฒ ์ ์ง ๊ด๋ฆฌ๋๋ ์ํํธ์จ์ด๋ฅผ ์ฌ์ฉํ๊ณ , ์ทจ์ฝ์ฑ ๊ด๋ฆฌ ํ๋ก๊ทธ๋จ์ ์ ์ฉ์ ๋ฐ์ผ๋ฉฐ, ๊ฐ์ฌ๋ฅผ ํตํด ์ ํฉ์ฑ ํ ์คํธ๋ฅผ ๊ฑฐ์นฉ๋๋ค;
์ํธํ ํค๋ฅผ ์์ ์ ์ผ๋ก ์์ฑ, ๊ด๋ฆฌ, ์ ์ฅ ๋ฐ ๋ณดํธํ๊ธฐ ์ํ ๋ณด์ ์กฐ์น๋ฅผ ์ํํฉ๋๋ค.
๊ฐ์ฌ ๋ก๊น , ๋ชจ๋ํฐ๋ง ๋ฐ ๋ฐ์ดํฐ ์ ์ก ์ถ์ ์ ์ํํ ์ ์์ต๋๋ค.
์ ์ฅ ์ค ๋ฐ์ดํฐ ๋ณดํธ๋ฅผ ์ํ ์กฐ์น
Cloudflare๋ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ์์คํ ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ์ฅ, ์ ์ด ๋ฐ ์ ํํ๋ ๋์ ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๊ธฐ ์ํ ํจ๊ณผ์ ์ธ ์กฐ์น๋ฅผ ๊ตฌํํฉ๋๋ค:
๊ณต๊ณต ๊ธฐ๊ด์์ ์ฌ์ฉํ ์ ์๋ ๊ฒ์ผ๋ก ์๋ ค์ง ๋ฆฌ์์ค๋ฅผ ์ฌ์ฉํ์ฌ ๋ฅ๋์ ๋ฐ ์๋์ ๊ณต๊ฒฉ์ ๋ํ ํจ๊ณผ์ ์ธ ๋ณดํธ๋ฅผ ์ ๊ณตํ๋๋ก ์ค๊ณ๋ ์ต์ฒจ๋จ ์ํธํ ํ๋กํ ์ฝ์ ์ฌ์ฉํฉ๋๋ค;
์ ๋ขฐํ ์ ์๋ ๊ณต๊ฐ ํค ์ธ์ฆ ๊ธฐ๊ด ๋ฐ ์ธํ๋ผ๋ฅผ ์ฌ์ฉํฉ๋๋ค;
๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ ์์คํ ์ ์ํํธ์จ์ด ์ทจ์ฝ์ฑ ๋ฐ ๋ฐฑ๋์ด ๊ฐ๋ฅ์ฑ์ด ์๋์ง ํ ์คํธํฉ๋๋ค;
๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ ๋ชจ๋ ๋์คํฌ๋ 128๋นํธ ์ด์์ ํค ๊ธธ์ด๋ฅผ ์ฌ์ฉํ๋ AES-XTS๋ก ์ํธํํ๋๋ก ์๊ตฌํ๋ ๋ฑ ํจ๊ณผ์ ์ธ ์ํธํ ์๊ณ ๋ฆฌ์ฆ๊ณผ ๋งค๊ฐ๋ณ์ํ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌํ๋๊ณ ์ ์ ํ๊ฒ ์ ์ง ๊ด๋ฆฌ๋๋ ์ํํธ์จ์ด๋ฅผ ์ฌ์ฉํ๊ณ , ์ทจ์ฝ์ฑ ๊ด๋ฆฌ ํ๋ก๊ทธ๋จ์ ์ ์ฉ์ ๋ฐ์ผ๋ฉฐ, ๊ฐ์ฌ๋ฅผ ํตํด ์ ํฉ์ฑ ํ ์คํธ๋ฅผ ๊ฑฐ์นฉ๋๋ค;
์ํธํ ํค๋ฅผ ์์ ์ ์ผ๋ก ์์ฑ, ๊ด๋ฆฌ, ์ ์ฅ ๋ฐ ๋ณดํธํ๊ธฐ ์ํ ๋ณด์ ์กฐ์น๋ฅผ ์ํํฉ๋๋ค;
๋ฐ์ดํฐ ์ฒ๋ฆฌ ์์คํ ์ ์ก์ธ์คํ ์ ์๋ ์์คํ ๋ฐ ์ฌ์ฉ์๋ฅผ ์๋ณํ๊ณ ๊ถํ์ ๋ถ์ฌํฉ๋๋ค;
์ผ์ ๊ธฐ๊ฐ ๋์ ํ๋์ด ์๋ ์ฌ์ฉ์๋ฅผ ์๋์ผ๋ก ๋ก๊ทธ์์ํฉ๋๋ค.
๋ฐ์ดํฐ ์ฒ๋ฆฌ ๋ฐ ์ ์ฅ ์์คํ ์ ๋ํ ๋ก๊น , ๋ชจ๋ํฐ๋ง ๋ฐ ์ถ์ ์ก์ธ์ค๋ฅผ ๊ฐ์ฌํฉ๋๋ค.
Cloudflare๋ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ์์คํ ์ ํน์ ์์ญ์ ๋ํ ์ก์ธ์ค ์ ์ด๋ฅผ ๊ตฌํํ์ฌ ๊ถํ์ด ๋ถ์ฌ๋ ์ฌ์ฉ์๋ง ํด๋น ์ก์ธ์ค ๊ถํ(์น์ธ)์ด ์ ์ฉ๋๋ ๋ฒ์ ๋ด์์ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๊ณ ์น์ธ ์์ด ๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ฑฐ๋ ๋ณต์ฌํ๊ฑฐ๋ ์์ ๋๋ ์ ๊ฑฐํ ์ ์๋๋ก ๋ณด์ฅํฉ๋๋ค. ์ด๋ฅผ ์ํด ๋ค์๊ณผ ๊ฐ์ ๋ค์ํ ์กฐ์น๋ฅผ ์ทจํด์ผ ํฉ๋๋ค:
๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ๊ฐ ์ง์์ ์ก์ธ์ค ๊ถํ์ ๊ดํ ์ง์ ์ ์ฑ ๋ฐ ๊ต์ก;
์ฌ์ฉ์ ์๋ณ ๋ฐ ์ธ์ฆ์ ์ ๋ก ํธ๋ฌ์คํธ ๋ชจ๋ธ์ ์ ์ฉํฉ๋๋ค;
๊ณ ์ ํ ์ธ์ฆ ์๊ฒฉ ์ฆ๋ช ๊ณผ ๊ฐ๋ ฅํ ๋ค๋จ๊ณ ์ธ์ฆ(๋ฌผ๋ฆฌ์ ํ๋ ํ ํฐ ์ฌ์ฉ ์๊ตฌ ํฌํจ)์ ์ฌ์ฉํ์ฌ ๊ถํ์ด ์๋ ์ง์์ ์ธ์ฆํฉ๋๋ค;
๊ฐ์ธ ๋ฐ์ดํฐ๋ฅผ ์ญ์ , ์ถ๊ฐ ๋๋ ์์ ํ ์ ์๋ ๊ถํ์ด ์๋ ์ฌ๋์ ํ๋์ ๋ชจ๋ํฐ๋งํฉ๋๋ค;
์ฐจ๋ณํ๋ ์ก์ธ์ค ๊ถํ ๋ฐ ์ญํ ํ ๋น์ ํฌํจํ์ฌ ๊ถํ์ด ๋ถ์ฌ๋ ์ฌ๋์๊ฒ๋ง ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฐํฉ๋๋ค.
ํต์ ๋๊ณ ๋ฌธ์ํ๋ ๋ฐ์ดํฐ ํ๊ธฐ๋ฅผ ํตํด ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ์ดํฉ๋๋ค.
๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ์ฒ๋ฆฌ๋๋ ์์น์ ๋ฌผ๋ฆฌ์ ๋ณด์์ ๋ณด์ฅํ๊ธฐ ์ํ ์กฐ์น
Cloudflare๋ ๊ถํ์ด ์๋ ์ฌ๋์ด ๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ์ฒ๋ฆฌ๋๊ฑฐ๋ ์ฌ์ฉ๋๋ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ์ฅ๋น(์ฆ, ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ์๋ฒ, ๊ด๋ จ ํ๋์จ์ด)์ ์ก์ธ์คํ๋ ๊ฒ์ ๋ฐฉ์งํ๊ธฐ ์ํด ํจ๊ณผ์ ์ธ ๋ฌผ๋ฆฌ์ ์ก์ธ์ค ์ ์ด ์ ์ฑ ๋ฐ ์กฐ์น๋ฅผ ์ ์ง ๋ฐ ๊ตฌํํฉ๋๋ค:
๋ณด์ ์์ญ ์ค์
์ก์ธ์ค ๊ฒฝ๋ก๋ฅผ ๋ณดํธํ๊ณ ์ ํํฉ๋๋ค;
๊ฐ ๋ฌธ์๋ฅผ ํฌํจํ์ฌ ์ง์ ๋ฐ ์ 3์์ ๋ํ ์ก์ธ์ค ๊ถํ์ ์ค์ ํฉ๋๋ค;
๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ํธ์คํ ๋๋ ๋ฐ์ดํฐ ์ผํฐ์ ๋ํ ๋ชจ๋ ์ก์ธ์ค๊ฐ ๊ธฐ๋ก, ๋ชจ๋ํฐ๋ง ๋ฐ ์ถ์ ๋ฉ๋๋ค.
๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ํธ์คํ ๋๋ ๋ฐ์ดํฐ ์ผํฐ๋ ๋ณด์ ๊ฒฝ๋ณด ์์คํ ๋ฐ ๊ธฐํ ์ ์ ํ ๋ณด์ ์กฐ์น๋ก ๋ณดํธ๋ฉ๋๋ค.
์ด๋ฒคํธ ๋ก๊น ์ ๋ณด์ฅํ๊ธฐ ์ํ ์กฐ์น
Cloudflare๋ ์์คํ ๊ด๋ฆฌ์๋ฅผ ํฌํจํ์ฌ ๊ฐ์ธ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ๊ธฐ๋ก, ๋ชจ๋ํฐ๋ง ๋ฐ ์ถ์ ํ๊ณ ์์ ๋ ์ง์นจ์ ๋ฐ๋ผ ๋ฐ์ดํฐ๊ฐ ์ฒ๋ฆฌ๋๋์ง ํ์ธํ๊ธฐ ์ํด ๋ก๊น ๋ฐ ๋ชจ๋ํฐ๋ง ํ๋ก๊ทธ๋จ์ ๊ตฌํํ์ต๋๋ค. ์ด๋ ๋ค์๊ณผ ๊ฐ์ ๋ค์ํ ๋ฐฉ๋ฒ์ ํตํด ์ด๋ฃจ์ด์ง๋๋ค:
๊ณ ์ ํ ์ธ์ฆ ์๊ฒฉ ์ฆ๋ช ๊ณผ ๊ฐ๋ ฅํ ๋ค๋จ๊ณ ์ธ์ฆ(๋ฌผ๋ฆฌ์ ํ๋ ํ ํฐ ์ฌ์ฉ ์๊ตฌ ํฌํจ)์ ์ฌ์ฉํ์ฌ ๊ถํ์ด ์๋ ์ง์์ ์ธ์ฆํฉ๋๋ค;
์ฌ์ฉ์ ์๋ณ ๋ฐ ์ธ์ฆ์ ์ ๋ก ํธ๋ฌ์คํธ ๋ชจ๋ธ์ ์ ์ฉํฉ๋๋ค;
์์คํ ๊ด๋ฆฌ์์ ์ ์ ์ ๋ณด ๋ชฉ๋ก์ ์ ๋ฐ์ดํธํ์ฌ ์ ์ง ๊ด๋ฆฌํฉ๋๋ค;
๊ณ ์ํ ์ด์ ์งํ๋ฅผ ๊ฐ์ง, ํ๊ฐ ๋ฐ ๋์ํ๊ธฐ ์ํ ์กฐ์น๋ฅผ ์ฑํํฉ๋๋ค;
์ฒ๋ฆฌ ์ธํ๋ผ์ ๋ํ ์์ ํ๊ณ ์ ํํ๋ฉฐ ์์ ๋์ง ์์ ์ก์ธ์ค ๋ก๊ทธ๋ฅผ 12๊ฐ์ ๋์ ๋ณด๊ดํฉ๋๋ค.
๋ก๊น ๊ตฌ์ฑ, ๋ชจ๋ํฐ๋ง ์์คํ , ์๋ฆผ ๋ฐ ์ฌ๊ณ ๋์ ํ๋ก์ธ์ค๋ฅผ ๋งค๋ 1ํ ์ด์ ํ ์คํธํฉ๋๋ค.
๊ธฐ๋ณธ ๊ตฌ์ฑ์ ํฌํจํ ์์คํ ๊ตฌ์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํ ์กฐ์น
Cloudflare๋ ํ์ฌ ์์คํ ์ ํฌํจํ์ฌ ํ๋ก๋์ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ํ๊ฒฝ์ ์ง์ํ๋ ๋ชจ๋ ์์คํ ์ ๋ํ ๊ตฌ์ฑ ๊ธฐ์ค์ ์ ์ ์ง ๊ด๋ฆฌํฉ๋๋ค. ๊ตฌ์ฑ ๊ธฐ์ค์ ์ ์ธํฐ๋ท ๋ณด์ ์ผํฐ(CIS) ๋ ๋ฒจ 1 ๋ฒค์น๋งํฌ์ ๊ฐ์ ์ ๊ณ ๋ชจ๋ฒ ์ฌ๋ก์ ์ผ์นํด์ผ ํฉ๋๋ค. ํ๋ก๋์ ์์คํ ์์ ๊ธฐ๋ณธ ๊ตฌ์ฑ์ ์ ์ฉํ๊ณ ๋ฌด๋จ ๋ณ๊ฒฝ์ ๋ฐฉ์งํ๋ ค๋ฉด ์๋ํ๋ ๋ฉ์ปค๋์ฆ์ ์ฌ์ฉํด์ผ ํฉ๋๋ค. ๊ธฐ์ค์ ๋ณ๊ฒฝ์ ๊ถํ์ด ์๋ ์์์ Cloudflare ์ง์์ผ๋ก ์ ํ๋๋ฉฐ, ๋ณ๊ฒฝ ์ ์ด ํ๋ก์ธ์ค๋ฅผ ๋ฐ๋ผ์ผ ํฉ๋๋ค. ๋ณ๊ฒฝ ์ฌํญ์ ๊ฐ์ฌ๊ฐ ๊ฐ๋ฅํด์ผ ํ๋ฉฐ, ๊ธฐ์ค ๊ตฌ์ฑ๊ณผ์ ํธ์ฐจ๋ฅผ ๊ฐ์งํ ์ ์๋๋ก ์ ๊ธฐ์ ์ผ๋ก ํ์ธํด์ผ ํฉ๋๋ค.
Cloudflare๋ ์ต์ ๊ถํ ์์น์ ์ฌ์ฉํ์ฌ ์ ๋ณด ์์คํ ์ ๋ํ ๊ธฐ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ก์ธ์ค ๊ตฌ์ฑ์ "๋ชจ๋ ๊ฑฐ๋ถ"๋ก ์ค์ ๋์ด ์์ผ๋ฉฐ, ๊ธฐ๋ณธ ๋น๋ฐ๋ฒํธ๋ Cloudflare ๋คํธ์ํฌ์ ์ฅ์น๋ฅผ ์ค์นํ๊ธฐ ์ ๋๋ ์ํํธ์จ์ด ๋๋ ์ด์ ์ฒด์ ๋ฅผ ์ค์นํ ์งํ์ Cloudflare์ ์ ์ฑ ์ ๋ง๊ฒ ๋ณ๊ฒฝํด์ผ ํฉ๋๋ค. ์์คํ ์ ๊ตญ์ ์์์ ๋๋ ํ์ ์ธ๊ณ์(UTC)๋ฅผ ๊ธฐ์ค์ผ๋ก ์์คํ ์๊ฐ ์๊ณ๋ฅผ ๋๊ธฐํํ๋๋ก ๊ตฌ์ฑ๋์ด ์์ผ๋ฉฐ, ์๊ฐ ๋ฐ์ดํฐ๋ฅผ ์์ ํ ์ ์๋ ๊ถํ์ ์น์ธ๋ ์ง์์ผ๋ก ์ ํ๋ฉ๋๋ค.
๋ด๋ถ IT ๋ฐ IT ๋ณด์ ๊ฑฐ๋ฒ๋์ค ๋ฐ ๊ด๋ฆฌ๋ฅผ ์ํ ์กฐ์น
Cloudflare๋ IT ์์คํ ์ ํ์ฉ ๊ฐ๋ฅํ ์ฌ์ฉ ๋ฐ ์ผ๋ฐ์ ์ธ ์ ๋ณด ๋ณด์์ ๊ดํ ๋ด๋ถ ์ ์ฑ ์ ์ ์งํฉ๋๋ค. Cloudflare๋ ๋ชจ๋ ์ง์์ด ์ ์ด๋ ๋งค๋ ์ผ๋ฐ ๋ณด์ ๋ฐ ๊ฐ์ธ์ ๋ณด ๋ณดํธ ์ธ์ ๊ต์ก์ ๋ฐ์์ผ ํฉ๋๋ค. Cloudflare๋ ๊ฐ์ธ ๋ฐ์ดํฐ์ ์ฒ๋ฆฌ๋ฅผ ์ ํํ๊ณ ๋ณดํธํ๋ฉฐ, ์ด๋ฅผ ๋ฌธ์ํํ์ฌ ๊ตฌํํ์ต๋๋ค:
Cloudflare ๋ฐ์ดํฐ ๋ฐ ์ ๋ณด ์์คํ ์ ๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ์ ๋ขฐ์ฑ, ๊ฐ์ฉ์ฑ์ ๋ณดํธํ๊ณ ์ด์์ ์ง์ํ๋ ๋ฐ์ดํฐ ๋ฐ ์ ๋ณด ์์คํ ์ ๋ํ ๋ณด์ ์ ์ด์ ํจ์จ์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํ ๊ณต์์ ์ธ ์ ๋ณด ๋ณด์ ๊ด๋ฆฌ ์์คํ (ISMS)์ ๋ณด์ ํฉ๋๋ค.
๊ณ ๊ฐ ์ ๋ณด์ ์ฒ๋ฆฌ์์ด์ ์ปจํธ๋กค๋ฌ๋ก์ Cloudflare์ ๊ธ๋ก๋ฒ ๊ด๋ฆฌํ ๋คํธ์ํฌ๋ฅผ ์ง์ํ๋ ์ ์ฑ ๋ฐ ์ ์ฐจ์ ๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ์ ๋ขฐ์ฑ, ๊ฐ์ฉ์ฑ์ ๋ณดํธํ๊ธฐ ์ํด ๊ณต์์ ์ธ ๊ฐ์ธ ์ ๋ณด ๊ด๋ฆฌ ์์คํ (PIMS)์ ๊ตฌ์ถํฉ๋๋ค.
Cloudflare๋ ๊ฐ์ฌ์ ๋๋นํ๊ณ ์ฆ๊ฑฐ๋ฅผ ๋ณด์กดํ๊ธฐ ์ํด ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น์ ๋ํ ๋ฌธ์๋ฅผ ๋ณด๊ดํฉ๋๋ค. Cloudflare๋ ์์ฌ์ ๊ณ ์ฉ๋ ์ฌ๋ ๋ฐ ํด๋น ์ฌ์ ์ฅ์ ๋ค๋ฅธ ์ฌ๋์ด ๋ณธ ๋ถ๋ก 2์ ๋ช ์๋ ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น๋ฅผ ์ธ์งํ๊ณ ์ค์ํ๋๋ก ํฉ๋ฆฌ์ ์ธ ์กฐ์น๋ฅผ ์ทจํด์ผ ํฉ๋๋ค.
ํ๋ก์ธ์ค ๋ฐ ์ ํ ์ธ์ฆ/๋ณด์ฆ์ ์ํ ์กฐ์น
Cloudflare์ ISMS ๋ฐ ๊ด๋ จ ๋ณด์ ์ํ ๊ด๋ฆฌ ํ๋ก์ธ์ค์ ๊ตฌํ์ ์ ๊ณ ํ์ค์ธ ISO/IEC 27001์ ๋ฐ๋ผ ์ธ๋ถ ์ธ์ฆ์ ๋ฐ์์ต๋๋ค. Cloudflare์ ํฌ๊ด์ ์ธ PIMS ๊ตฌํ์ ๊ณ ๊ฐ ์ ๋ณด์ ํ๋ก์ธ์ ๋ฐ ์ปจํธ๋กค๋ฌ๋ก์ ์ ๊ณ ํ์ค์ธ ISO/IEC 27701์ ๋ฐ๋ผ ์ธ๋ถ ์ธ์ฆ์ ๋ฐ์์ต๋๋ค.
Cloudflare๋ ๋งค๋ ์ 3์ ๊ณต์ธ ๋ณด์ ํ๊ฐ์์ ๊ฐ์ฌ๋ฅผ ๋ฐ๋ PCI DSS ๋ ๋ฒจ 1 ์ค์๋ฅผ ์ ์งํฉ๋๋ค. Cloudflare๋ AICPA ์ ๋ขฐ ์๋น์ค ๊ธฐ์ค์ ๋ฐ๋ผ AICPA SOC 2 ์ ํ II ์ธ์ฆ๊ณผ ๊ฐ์ ๊ธฐํ ์ธ์ฆ์ ์ํํ์ผ๋ฉฐ, ์ด๋ฌํ ์ธ์ฆ ๋ฐ Cloudflare๊ฐ ์์๋ก ์ํํ ์ ์๋ ๊ธฐํ ์ธ์ฆ์ ๋ํ ์์ธํ ๋ด์ฉ์ Cloudflare์ ์น ์ฌ์ดํธ์์ ํ์ธํ ์ ์์ต๋๋ค.
(ํ์) ์ฒ๋ฆฌ์๋ก์ ์ ์ก์ ๊ฒฝ์ฐ, (ํ์) ์ฒ๋ฆฌ์๊ฐ ์ปจํธ๋กค๋ฌ(๋ฐ ํ๋ก์ธ์์์ ํ์ ํ๋ก์ธ์๋ก์ ์ ์ก์ ๊ฒฝ์ฐ ๋ฐ์ดํฐ ์์ถ์ ์ฒด)์ ์ง์์ ์ ๊ณตํ ์ ์๋๋ก ์ทจํด์ผ ํ ๊ตฌ์ฒด์ ์ธ ๊ธฐ์ ์ ๋ฐ ์กฐ์ง์ ์กฐ์น์ ๋ํด์๋ ์ค๋ช ํฉ๋๋ค.
Measure | Description |
---|---|
Self-service access to meet data subject rights of access, erasure, rectification etc. | Ability to login to review and edit Personal Data via the Cloudflare dashboard. |