Meta의 데이터 액세스 갱신(Data acccess renewal)은 이용자(개발자)가 개인정보 보호 규정을 준수하고 있는지 매년 확인받는 절차를 의미한다. 소유하고 있는 사이트에서 Facebook 로그인 기능을 운영 중이라면 매년 통과가 필요하다.
데이터 액세스 갱신은 '데이터 처리'에 관한 항목들도 포함을 하고 있어 개인정보 보호 부서에게도 협조 요청이 오는 경우가 있기 때문에 데이터 처리 질문에 대해 간략히 살펴본다.
processor-0
Do you have data processors or service providers, including your own companies, that will have access to the Platform Data that you obtain form Meta?
Data processors or service providers are separate entities that, on your behalf, process the Platform Data made accessible to you in order to provide you with a service. ase provide the names of any processors that will have access to the Platform Data made accessible to you through the requested permissions and features.
"Patform Data" is any data that your receive from Meta (e.g., Meta user ID, email address, profile picture, Meta API user access token, and app secret).
o 예
o 아니오
Facebook 로그인 기능 운영을 위해 이용자의 동의를 받고 메타에서 제공받은 데이터에 접근할 수 있는 회사가 있는지를 묻는 질문으로 답변자의 회사(including your own companies)까지 포함해서 고려해야 한다. 있다면 '예'
processor-2.
List all data processors or service providers, including your own companies, that will have access to the Platform Data that you obtain from Meta.
Please note that Platform Data may include a subset of persnoal data or personal information that relates to an identified or identifiable person.
위의 질문에서 예를 선택했다면 해당하는 회사들을 나열해야 한다. 메타에서 제공받은 데이터에 접근(시스템 접근 권한을 보유)할 수 있는 회사로 표현하고 있는점, 'data processor'란 표현이 있는점 등을 고려해 답변자의 회사와 데이터 접근이 가능한 수탁사까지만 정식 영문 회사명으로 작성해주면 된다.
※ 글로벌 규제에서 processor는 controler를 대신해 데이터(개인정보)를 처리하는 자로 국내 개인정보 보호법 상의 수탁자에 가까운 표현이다.
responsible-1
Who is the person or entity that will be responsible for all Platform Data Meta shares with you?
Please provide the name of the legal entity that will control the data (i.e., determine the purposes and means of processing the data) made available to you by Meta through the requested permissions and/or features. This could be a natural or legal person, a public authority, an agency or other entity. In some regions this is called a data controller.
메타에서 제공받은 데이터 보호에 대한 책임이 누구에게 있는지를 묻는다. 쉽게 생각하면 데이터의 처리 목적 및 수단을 결정하는자인 controller가 누구인지를 묻는 질문이다. 답변자 소속 회사가 수탁자의 지위가 아니라면 답변자의 회사가 책임을 갖는다고 작성하면 된다.
"Our company, OOO Co. Ltd., is a data controller that independently determines the purposes and means of processing personal data without interference from other companies. We also designate an executive who performs the role of a data protection officer."
responsible-2
Select the country where this person or entity is located.
위의 답변에 작성한 회사의 위치를 작성하면 된다. South Korea
request-3
Have you provided the personal data or personal information of users to public authorities in response to national security requests in the past 12 months?
This does not include requests related to search warrants or court orders associated with criminal investigations.
Psesonal data or personal information is any data you receive from Meta that relates to an identified or identifiable person.
o No
o Yes, we have shared the personal data or personal information of approximately 10 or fewer users.
o Yes, we have shared the personal data or personal information of about 11-100 users.
o Yes, we have shared the personal data or personal information of about 101-1,000 users.
o Yes, we have shared the personal data or personal information of more than 1,000 users.
o We are prohibited by law or company policy from answering this questions.
국가 안보 요청에 대응하기 위해 이용자의 데이터나 개인정보를 제공했는지를 묻는다. 민간 기업이 법원이나 수사기관으로 부터 종종 받는 제출명령 또는 압수영장(search warrants, court orders associated with criminal investigations)은 해당되지 않기 때문에 일반적으로 국가 안보 요청 대응 목적의 데이터 제공은 없을 가능성이 높다.
request-4
Which of the following policies or precesses do you have in place regarding requests from public authorities for the personal data or personal information of users? Check all that apply.
o Required review of the legality of these requests.
o Provisions for challenging these requests if they are considered unlawful.
o Data minimization policy-the ability to disclouse the minimum information necessary.
o Documentation of these requests, including your reponses to the requests and the legal reasoning and actions involved.
o None of the above
o We are prohibited by law or company policy from ansering this question.
공공기관에서 이용자 개인 데이터나 개인정보 요청 시 답변자가 보유하고 있는 정책 및 절차에 대해 묻는다. 해당하는 답변에 모두 체크하면 된다.
o Required review of the legality of these requests. (요청의 적법성 검토 절차)
o Provisions for challenging these requests if they are considered unlawful. (적법하지 않을 경우 이의제기 절차)
o Data minimization policy-the ability to disclouse the minimum information necessary. (최소한의 데이터만 제공)
o Documentation of these requests, including your reponses to the requests and the legal reasoning and actions involved.(적법성 검토 및 요청 대응 결과 문서화)
o None of the above (아무것도 없음)
o We are prohibited by law or company policy from ansering this question. (법령이나 회사정책에 근거해 공공기관의 데이터 요청에 응대하지 않음)
'(개인)정보보호 지식' 카테고리의 다른 글
| [지식] 개인정보처리방침 평가제 (1) | 2025.03.21 |
|---|---|
| [지식] 고객센터와 계약 체결 전 보안 고려사항 (2) | 2025.02.20 |
| [지식] 휴면정책 폐지시 고려사항 (0) | 2024.05.28 |
| [지식] 정보활용 동의등급제 (0) | 2023.04.22 |
