공정 정보 규정이란? | FIPP

공정 정보 규정 원칙(FIPP)은 오늘날 많은 조직에서 준수하는 데이터 개인정보 보호 원칙 세트입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 공정 정보 규정 목록
  • FIPP가 어떻게 개발되었는지 설명
  • FIPP가 널리 참조되는 이유 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

공정 정보 규정 원칙(FIPP)이란?

공정 정보 규정은 공정 정보 규정 원칙(FIPP)이라고도 하며 데이터 사용, 수집, 개인 정보 보호에 관한 8가지 원칙으로 구성됩니다.이들 원칙은 1980년 경제협력개발기구(OECD)에서 발표했으며 여러 국가에서 원칙적으로 동의했습니다.

이들 원칙은 공식적으로 개인정보 보호법에 포함되지는 않았지만, 오늘날에도 여전히 관련성이 있고 영향력이 있습니다.많은 조직에서 이들 원칙을 개인 데이터를 처리하는 방법에 대한 지침으로 사용합니다.FIPP에 나열된 몇 가지 원칙은 일반 데이터 보호 규정(GDPR)캘리포니아주 소비자 개인정보 보호법(CCPA) 등 중요한 개인정보 보호 프레임워크에 포함되어 있습니다.

8가지 공정 정보 규정 원칙은 다음과 같습니다.

  1. 수집 제한 원칙. 개인 데이터 수집에는 제한이 있어야 하며, 그러한 데이터는 합법적이고 공정한 수단을 통해, 그리고 적절한 경우 데이터 주체가 알고 있거나 동의한 상태에서 수집해야 합니다.
  2. 데이터 품질 원칙. 개인 데이터는 사용 목적과 관련이 있어야 하며, 해당 목적에 필요한 범위 내에서 정확하고 완전하며 최신 상태로 유지되어야 합니다.
  3. 목적 명시 원칙. 개인 데이터를 수집하는 목적은 데이터 수집 시점에 명시되어야 하며, 이후 사용은 해당 목적 또는 해당 목적과 양립할 수 없지 않는 다른 목적의 이행으로 제한되며 목적이 변경될 때마다 명시되어야 합니다.
  4. 사용 제한 원칙. 개인 데이터는 a) 정보 주체의 동의 또는 b) 법률의 권한에 의한 경우를 제외하고는 [목적 명시 원칙]에 따라 명시된 목적 이외의 목적으로 공개, 제공 등의 방식으로 사용되어서는 안 됩니다.
  5. 보안 보호 원칙. 개인 데이터는 데이터의 분실 또는 무단 액세스, 파기, 사용, 수정, 공개 등의 위험에 대비하여 합리적인 보안 보호 장치를 통해 보호되어야 합니다.
  6. 개방성 원칙. 개인 데이터와 관련된 개발, 관행, 정책에 대한 일반적인 공개 정책이 있어야 합니다. 개인 데이터의 존재와 성격, 주요 사용 목적, 데이터 관리자의 신원, 평소 거주지를 확인할 수 있는 수단을 쉽게 이용할 수 있어야 합니다.
  7. 개인 참여 원칙. 개인은 다음의 권리를 가져야 합니다.
    1. 데이터 컨트롤러로부터 또는 기타 방법으로 데이터 컨트롤러가 자신과 관련된 데이터를 보유하고 있는지 여부에 대한 확인을 받을 권리.
    2. 자신과 관련된 데이터를 합리적인 시간 내에, 과도하지 않은 비용으로, 합리적인 방식으로, 자신이 쉽게 이해할 수 있는 형태로 전달할 것을 요구할 권리.
    3. (a)항 및 (b)항에 따른 요청이 거부되는 경우 이유를 제공받고 그러한 거부에 이의를 제기할 수 있는 권리.
    4. 자신과 관련된 데이터에 이의를 제기하고 이의를 제기하는 데 성공하면 데이터를 삭제, 수정, 완료, 수정할 권리.
  8. 책임 원칙. 데이터 컨트롤러는 위에 명시된 원칙을 실행하는 조치를 준수할 책임이 있습니다.

공정 정보 규정은 어떻게 발전했을까요?

현재 나타나는 FIPP는 1973년 미국 보건교육복지부 자문위원회에서 제안한 권고안을 기반으로 합니다. 위원회의 보고서에 따르면 "기록 보관의 상호성 개념에 기반한 개인 정보 보호를 위하여 기록 보관 기관에서는 공정 정보 규정에 대한 특정 기본 원칙을 준수해야 합니다." 해당 보고서에서는 그런 다음 데이터 보호를 위한 몇 가지 원칙을 설명합니다.

1980년 OECD에서는 이러한 권장 사항을 확대하여 위에 나열된 8가지 FIPP로 나누었습니다. 그 이후 FIPP는 특히 미국에서 여러 번 언급되었습니다. FIPP는 데이터 개인정보 보호 및 데이터 보호 가이드라인의 중요한 부분으로 계속 남아 있습니다.

공정 정보 규정이 개인정보 보호법의 일부일까요?

FIPP는 어떤 공식 요건이나 법적 요건의 일부도 아닙니다. 그러나 FIPP는 여러 가지 개인정보 보호 가이드라인의 기초가 되었습니다. 또한 다른 공식 개인정보 보호 프레임워크에서 널리 인정되는 많은 개인정보 보호 원칙을 반영합니다.

예를 들어, 개인 참여 원칙(7번)에는 사람들이 가져야 할 여러 권리가 나열되어 있습니다.CCPA에서는 이 중 일부를 법으로 성문화했는데, 여기에는 개인 참여 원칙의 a) 및 b) 부분에 설명된 것과 매우 유사한 "알 권리"가 포함되어 있습니다.또한 GDPR에는 개인 참여 원칙의 d) 부분에 설명된 "데이터를 삭제하도록 함"과 유사한 "삭제 청구권"이 포함되어 있습니다.

또 다른 예로, FIPP의 데이터 품질 원칙에는 GDPR에 상응하는 원칙이 있습니다. 제5조에서는 개인 데이터를 "정확하고, 필요한 경우 최신 상태로 유지해야 하며, 처리 목적과 관련하여 부정확한 개인 데이터는 지체 없이 삭제되거나 수정되도록 모든 합리적인 조치를 취해야 한다"고 규정합니다.

이러한 개인정보 보호 프레임워크의 설명 및 요건이 FIPP와 정확히 일치하지는 않는다는 점을 유의해야 합니다. GDPR, CCPA 등의 개인정보 보호법을 준수하려는 조직에서는 FIPP뿐만 아니라 해당 특정 법률의 요건을 준수해야 합니다.

Cloudflare에서는 공정 정보 규정을 준수할까요?

모든 Cloudflare 임직원은 GDPR 및 기타 중요한 데이터 보호법 외에도 공정 정보 규정에 대해 소개하는 데이터 보호 교육을 받아야 합니다. 또한 Cloudflare에서는 사용자 개인정보 보호를 강화하기 위해 여러 제품(일부는 무료)을 출시했습니다. 이러한 제품에는 다음이 포함됩니다.

데이터 개인정보 보호에 대한 Cloudflare의 노력에 대해 자세히 알아보려면 Cloudflare 블로그에서 최신 업데이트를 읽어보세요.