CCPA(캘리포니아 소비자 개인 정보법)

개요

캘리포니아 소비자 개인 정보법(CCPA)은 2018년 6월 28일 법으로 제정되었습니다. CCPA는 캘리포니아 소비자가 특정 수준의 개인 정보 보호 권리를 가질 수 있도록 노력합니다. 

CCPA에 대해 자세히 알아보려면 캘리포니아 입법 정보로 이동하십시오.

AWS는 일반적인 프라이버시 및 데이터 보호 고려 사항의 컨텍스트에서 AWS 사용 및 캘리포니아 소비자 개인 정보 보호법 대비라는 두 가지 백서를 비롯하여 모범 사례 및 리소스를 제공합니다. AWS 서비스 기능 페이지에서 삭제, 암호화 및 처리 모니터링과 같이 고객 규정 준수를 지원할 수 있는 서비스 기능을 제공하고 있습니다.

AWS가 고객 개인 정보를 수집하고 사용하는 방법에 대한 정보를 확인하려면 개인정보 취급방침 및 데이터 프라이버시 FAQ로 이동하세요.

• 캘리포니아 소비자 개인 정보 보호법이란 무엇입니까?

  캘리포니아 소비자 개인 정보 보호법(CCPA)은 캘리포니아주 의회에 의해 통과된 법안으로 2018년 6월 28일 법으로 제정되고 2018년 9월 23일 개정되었습니다. CCPA는 캘리포니아 소비자에게 다음 권리를 보장하고자 합니다.

  • 캘리포니아주 주민이 자신에 대한 어떤 개인 정보가 수집되고 있는지 알 권리
  • 캘리포니아주 주민이 자신의 개인 정보가 누구에게 판매 또는 공개되는지 알 권리
  • 캘리포니아주 주민이 개인 정보의 판매에 대해 동의하지 않을 권리
  • 캘리포니아주 주민이 자신의 개인 정보에 액세스할 권리
  • 캘리포니아주 주민이 개인 정보 보호 권리를 행사할 경우에도, 동일한 서비스 및 가격이 적용될 권리

• CCPA는 누구에게 적용됩니까?

  CCPA는 회사를 소비자 개인 데이터를 수집하는 영리 목적의 단체로 정의합니다. 다음 임계값 중 최소한 하나를 충족하는 캘리포니아주의 회사가 규정 준수의 적용을 받을 수 있습니다.

  • • 연간 매출이 25,000,000 USD 이상인 회사
  • • 상업적 목적으로 50,000명 이상의 소비자, 가구 또는 장치에 대한 개인 정보를 매년 구입, 수신, 판매 또는 공유하는 회사
  • • 연간 수입의 50% 이상이 소비자 개인 정보 판매로부터 얻어지는 회사

  CCPA가 귀하에게 적용될 수 있다고 생각되면 법률 팀에 문의하십시오.
  

• 고객이 CCPA를 준수하려면 어떻게 해야 합니까?

  AWS는 전 세계 고객들이 다양한 데이터 보호 체계(데이터 프라이버시 페이지 참조)에 따라 개인 데이터를 비롯한 데이터를 안전하게 처리하는 데 사용할 서비스를 설계하지만, 고객의 법률 요구 사항 준수에 관한 조언을 제공할 수는 없으며 법률 자문과 상의하여 가장 효과적인 규정 준수 접근 방식을 알아보도록 고객에게 권장합니다.

• 고객은 본인의 콘텐츠 보안에서 어떤 역할을 합니까?

  AWS 공동 책임 모델에 따라 고객은 AWS에서 제공하는 기술적 및 조직적 보안 조치 및 제어 항목을 기반으로 자체 규정 준수 요구 사항을 관리할 수 있습니다. 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 고객은 AWS Identity and Access Management와 같은 AWS 보안 기능 이외에도, 암호화 및 멀티 팩터 인증 등 친숙한 방법을 사용하여 데이터를 보호할 수 있습니다.

  클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.

  • AWS가 구현 및 운영하는 보안 조치 – "클라우드의 보안"
  • 고객 콘텐츠 및 AWS 서비스를 사용하는 애플리케이션의 보안과 관련하여 고객이 구현 및 운영하는 보안 조치 – "클라우드에서의 보안"