지난 3년 동안, 전 세계 정부에서는 두 가지 새로운 국제 개인정보 보호 표준을 마련하느라 분주했습니다. 중요한 이정표 하나가 2024년 4월 30일 글로벌 CBPR 시스템 이 수립되었을 때 달성되었습니다. CBPR은 회원국 경제 간에 프라이버시를 존중하는 데이터 흐름을 촉진하는 자발적이고 강제력이 있는 국제적인 책임 기반 시스템입니다. CBPR은 사람들의 개인정보를 처리하는 방법에 대한 일련의 규칙을 통해 소비자에게 기본적인 수준의 개인정보 보호를 제공합니다. 각 관할권에 자체 데이터 보호법이 있음에도 불구하고 참여 회원국 간에 소비자 개인정보가 보호되므로 데이터의 자유로운 흐름이 촉진됩니다.
CBPR 시스템은 대한민국, 호주, 캐나다, 일본, 대한민국, 멕시코, 필리핀, 싱가포르, 대만, 미국 정부 간의 정부간 포럼인 글로벌 CBPR 포럼에서 개발했습니다. 영국은 또한 버뮤다, 모리셔스, 두바이 IFC와 마찬가지로 CBPR 포럼의 준회원국으로, 향후 정회원으로 가입할 의사가 있음을 밝혔습니다.
지난 1년 동안, Cloudflare에서는 글로벌 CBPR 시스템 출시를 준비하느라 바빴습니다. 시스템이 구축된 다음 날인 2024년 5월 1일에 Cloudflare에서는 가입을 신청했습니다. 그리고 우리는 이제 요건에 대한 감사를 성공적으로 완료하는 주요 이정표를 달성했으며, 이는 회사가 공식적으로 인증을 받을 수 있는 2025년 후반으로 예상되는 글로벌 CBPR 시스템과 관련된 글로벌 개인정보 보호 인식에 대해 새롭게 인증을 받은 세계 최초의 조직이 될 것으로 기대한다는 것을 의미합니다.
글로벌 CBPR 시스템에는 조직에서 이 체계에 따라 인증을 받기 위해 충족해야 하는 50가지 요건에 대한 자세한 목록이 포함되어 있습니다. 이 요건은 글로벌 CBPR 개인정보 보호 원칙에서 비롯된 것입니다. 이는 경제협력개발기구(OECD)의 개인정보 보호 및 개인 데이터의 국가 간 이동 가이드라인의 핵심 원칙과 일치합니다. 50가지 요건에서는 조직에서 보관하는 개인정보를 수집, 관리, 보호하는 방법을 다룹니다. 조직에서 글로벌 CBPR 인증을 받으려면 50가지 요건을 모두 충족해야 합니다. 요건의 기본이 되는 9가지 원칙은 다음과 같습니다.
피해 방지
고지
수집 제한
목적 내 이용
선택권
개인정보의 무결성
보호 대책
열람 및 정정
책임성
9가지 글로벌 CBPR 개인정보 보호 원칙
글로벌 CBPR 인증은 고객, 직원, 구직자의 개인정보 등 조직에서 관리하는 개인정보의 처리를 다룹니다. Cloudflare의 경우, 여기에는 네트워크 정보도 포함됩니다. 네트워크 정보에는 글로벌 클라우드 플랫폼이 서비스를 제공하는 과정에서 Cloudflare에서 생성한 서버, 네트워크, 트래픽 데이터를 처리하는 방식에 대한 관찰이 포함됩니다.
관련 글로벌 개인정보 보호 처리자(PRP) 인증은 일반적으로 자사 고객인 다른 조직을 대신하여 조직에서 처리하는 개인정보의 취급에 대해 다룹니다. PRP의 18가지 요건은 다른 조직을 대신하여 이 정보를 처리할 때 가장 관련성이 높은 두 가지 개인정보 보호 원칙, 즉 보안 보호 장치 및 책임성과 관련됩니다. Cloudflare의 경우 여기에는 당사에서 모든 고객과 체결한 데이터 처리 부록에 따른 데이터 처리, 주로 당사 네트워크를 통해 흐르는 고객 콘텐츠와 해당 데이터 흐름에 따라 생성된 고객 로그가 포함됩니다. 조직에서 글로벌 PRP 인증을 받으려면 18가지 요건을 모두 충족해야 합니다.
앞서 언급했듯이 글로벌 CBPR과 글로벌 PRP의 핵심 요건에는 고지, 선택권, 수집 제한(데이터 최소화), 데이터 주체의 열람 및 정정 권리, 적절한 보호 대책, 피해 방지, 개인 정보의 무결성, 책임성, 개인정보의 목적 내 이용 등 잘 알려진 데이터 보호 원칙이 포함됩니다. 이러한 원칙을 다루는 요건은 수십 가지가 있으므로 여기에서는 그 중 몇 가지만 다루겠습니다.
먼저 고지의 원칙을 살펴보겠습니다. CBPR에서 가장 분명한 요건 중 하나는 1번 질문입니다.
귀하는 위에서 설명한 개인정보를 다루는 관행 및 정책에 대해 명확하고 쉽게 접근할 수 있는 진술(개인정보 처리방침)을 제공하나요?
개인정보 수집 및 사용을 투명하게 하는 것은 개인정보 보호 및 데이터 보호의 핵심 원칙이며 투명성은 Cloudflare의 핵심 약속 중 하나입니다. 개인정보를 사용하는 방식에 대한 Cloudflare의 관행 및 정책을 문서화하면 개인이 자신의 정보 제공 여부를 결정할 수 있으며, 따라서 정보가 수집되는 시점에 개인정보 보호 알림을 제공하고 볼 수 있도록 하는 것이 모범 사례입니다. 실제로 이러한 고지 제공 개념은 EU GDPR의 제13조에서 명확하게 확인할 수 있습니다. Cloudflare에서는 웹 사이트의 각 페이지 바닥글에 명확하고 접근하기 쉬운 개인정보 보호 고지를 제공하여 이러한 CBPR 요건을 충족합니다. 저희는 또한 웹 페이지의 양식을 통해 개인 데이터를 수집할 때 고지에 대한 링크를 제공합니다.
당사가 개인정보를 사용하는 방식과 관련하여 8번 질문에서는 다음과 같이 묻습니다.
귀하는 수집한 개인정보의 사용을 개인정보 취급방침에 명시된 대로(직접적으로 또는 귀하를 대행하는 제삼자의 이용을 통해) 제한하시나요?
수집한 개인정보를 서비스 제공 목적으로만 사용하는 것이 Cloudflare의 오랜 약속입니다. Cloudflare의 비즈니스는 고객의 네트워크 애플리케이션을 보호하는 도구를 제공하며, 해당 도구를 더 빠르고, 더 안전하며, 더 신뢰할 수 있고, 더 비공개로 만드는 것을 기반으로 합니다. 저희 개인정보 취급방침에서 저희는 "서비스를 제공하는 데 필요한 경우 또는 본 취급방침에 달리 명시된 경우에만 귀하의 개인정보를 공유하거나 공개할 것"이라고 약속합니다. 단, 귀하에게 먼저 고지하고 동의 기회를 제공하는 경우는 예외입니다. Cloudflare에서는 또한 처리하는 데이터와 해당 데이터를 처리하는 목적을 문서화하기 위해 내부 문서(CBPR의 책임성 원칙에 따라)를 유지 관리하고 있습니다.
글로벌 CBPR과 글로벌 PRP의 또 다른 핵심 요건은 보안 보호 장치와 관련이 있습니다. CBPR 요건 27번 질문에서는 다음과 같이 묻습니다.
분실 또는 무단 열람, 정보의 파괴, 사용, 수정, 공개, 기타 오용 등의 위험으로부터 개인정보를 보호하기 위해 구현한 물리적, 기술적, 관리적 보호 장치에 대해 설명하세요.
글로벌 PRP의 유사한 요건은 2번 질문은 다음과 같습니다.
조직의 정보 보안 정책을 구현하는 물리적, 기술적, 관리적 안전장치를 설명하세요.
Cloudflare에서는 ISO/IEC 27000 표준 제품군에 따라 정보 보안 프로그램을 구현했습니다. Cloudflare의 보안 프로그램에 대한 자세한 내용은 개인정보를 보호하기 위해 구현된 물리적, 기술적, 관리적 보호 장치를 포함하여 Cloudflare의 고객 데이터 처리 부록의 부록 2('기술적 및 조직적 보안 조치')에 문서화되어 있습니다.
책임성 원칙과 관련하여 질문 46번에서는 다음과 같이 묻습니다.
귀하는 해당 개인에 대한 귀하의 의무가 이행될 수 있도록, 귀하를 대신하여 처리하는 개인정보와 관련하여 개인정보 처리자, 대리인, 계약자, 기타 서비스 공급자와 함께 마련한 메커니즘을 갖추고 있나요?
당사 또는 당사 고객의 개인정보를 처리하는 벤더가 있는 경우, 당사에서는 벤더가 당사와 함께 데이터 처리 부록에 서명하도록 요구합니다. 이를 통해 고객 계약에서 저희가 고객에게 한 약속이 보안 요건을 포함하여 벤더에게 전달되어 벤더와 당사 모두 책임을 지게 됩니다.
Cloudflare에서는 2025년 하반기에 글로벌 CBPR 인증의 시행을 기대하며, 이번 데이터 개인정보 보호의 날에 개인 데이터의 프라이버시를 보호하기 위해 보편적으로 유지되는 원칙에 대한 우리의 약속을 다시 한 번 입증할 수 있게 된 것을 자랑스럽게 생각합니다.
globalcbpr.org에서 글로벌 CBPR 시스템, 글로벌 PRP에 대해 자세히 알아보고 요구 사항 전문을 다운로드하며 관련 뉴스를 최신 상태로 유지할 수 있습니다.
Cloudflare의 인증에 대한 최신 정보는 Trust Hub를 방문하세요. 고객은 Cloudflare 대시보드에서 Cloudflare의 인증 및 보고서 사본을 다운로드하는 방법을 확인할 수도 있습니다.
\n \n \n "],"published_at":[0,"2025-01-28T00:00+00:00"],"updated_at":[0,"2025-02-03T16:07:08.820Z"],"feature_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/4SJhJ9Vtg6wCK1SPhlLs75/95ce4ff10ba8cf1e1197ec5abfe52e8b/image3.png"],"tags":[1,[[0,{"id":[0,"4NRwgGJnSZwfl5aeAPjvOe"],"name":[0,"인증"],"slug":[0,"certification"]}],[0,{"id":[0,"3BWeMuiOShelE7QM48sW9j"],"name":[0,"개인정보 보호"],"slug":[0,"privacy"]}],[0,{"id":[0,"6twWoAUd2y0j3cAMfKjwcW"],"name":[0,"규정 준수"],"slug":[0,"compliance"]}],[0,{"id":[0,"6Mp7ouACN2rT3YjL1xaXJx"],"name":[0,"보안"],"slug":[0,"security"]}],[0,{"id":[0,"16yk8DVbNNifxov5cWvAov"],"name":[0,"정책 및 법률"],"slug":[0,"policy"]}]]],"relatedTags":[0],"authors":[1,[[0,{"name":[0,"Rory Malone"],"slug":[0,"rory"],"bio":[0,null],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/2bKOaTS3yX5KSIZXsCwLS4/81eed0f0e7ce7b3a6b5c2683c30a8205/rory.png"],"location":[0,"London, UK"],"website":[0,"https://www.cloudflare.com/trust-hub/compliance-resources"],"twitter":[0,"@roryinlondon"],"facebook":[0,null]}],[0,{"name":[0,"Emily Hancock"],"slug":[0,"emily-hancock"],"bio":[0,null],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/6WoITZeDW2tg5JO91UOF0Y/0510a8ee70b2daeb2cb325aa6f8e0ceb/emily-hancock.jpg"],"location":[0,null],"website":[0,null],"twitter":[0,null],"facebook":[0,null]}]]],"meta_description":[0,"Cloudflare는 새로운 국제적 '국가 간 개인정보 보호 규칙' 시스템 및 새로운 '글로벌 개인정보 보호 처리자 인증’'에 대한 감사를 성공적으로 받았다고 발표한 세계 최초의 조직입니다. Cloudflare는 2025년 후반에 인증이 시작되면 첫날부터 인증을 받게 됩니다."],"primary_author":[0,{}],"localeList":[0,{"name":[0,"LOC: New Global CBPR and Global PRP privacy certifications"],"enUS":[0,"English for Locale"],"zhCN":[0,"Translated for Locale"],"zhHansCN":[0,"No Page for Locale"],"zhTW":[0,"No Page for Locale"],"frFR":[0,"Translated for Locale"],"deDE":[0,"Translated for Locale"],"itIT":[0,"No Page for Locale"],"jaJP":[0,"Translated for Locale"],"koKR":[0,"Translated for Locale"],"ptBR":[0,"No Page for Locale"],"esLA":[0,"No Page for Locale"],"esES":[0,"Translated for Locale"],"enAU":[0,"No Page for Locale"],"enCA":[0,"No Page for Locale"],"enIN":[0,"No Page for Locale"],"enGB":[0,"No Page for Locale"],"idID":[0,"No Page for Locale"],"ruRU":[0,"No Page for Locale"],"svSE":[0,"No Page for Locale"],"viVN":[0,"No Page for Locale"],"plPL":[0,"No Page for Locale"],"arAR":[0,"No Page for Locale"],"nlNL":[0,"No Page for Locale"],"thTH":[0,"No Page for Locale"],"trTR":[0,"No Page for Locale"],"heIL":[0,"No Page for Locale"],"lvLV":[0,"No Page for Locale"],"etEE":[0,"No Page for Locale"],"ltLT":[0,"No Page for Locale"]}],"url":[0,"https://blog.cloudflare.com/cloudflare-cbpr-a-global-privacy-first"],"metadata":[0,{"title":[0,"Cloudflare는 새로운 글로벌 국가 간 개인정보 보호 표준을 충족합니다"],"description":[0,"Cloudflare는 새로운 국제 '글로벌 국가 간 개인정보 보호 규칙' 시스템 및 새로운 '글로벌 개인정보 보호 처리자 인증'에 대한 감사를 성공적으로 받았다고 발표한 세계 최초의 조직입니다. Cloudflare는 2025년 후반에 인증이 시작되면 첫날부터 인증을 받게 됩니다."],"imgPreview":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/8yWeBIDbBGS88QDJHOQGd/c71c0b1ff73bfda977bb0597bcf5c5aa/OG_Share_2024__6_.png"]}]}],"locale":[0,"ko-kr"],"translations":[0,{"posts.by":[0,"작성자:"],"footer.gdpr":[0,"GDPR"],"lang_blurb1":[0,"이 게시물은 {lang1}로도 이용할 수 있습니다."],"lang_blurb2":[0,"이 게시물은 {lang1} 및 {lang2}로도 이용할 수 있습니다."],"lang_blurb3":[0,"이 게시물은 {lang1}, {lang2} 및 {lang3}로도 이용할 수 있습니다."],"footer.press":[0,"언론"],"header.title":[0,"Cloudflare 블로그"],"search.clear":[0,"지우기"],"search.filter":[0,"필터"],"search.source":[0,"소스"],"footer.careers":[0,"채용 정보"],"footer.company":[0,"회사"],"footer.support":[0,"지원"],"footer.the_net":[0,"theNet"],"search.filters":[0,"필터"],"footer.our_team":[0,"Cloudflare 팀"],"footer.webinars":[0,"웨비나"],"page.more_posts":[0,"더 많은 게시물"],"posts.time_read":[0,"{time}분 읽기"],"search.language":[0,"언어"],"footer.community":[0,"커뮤니티"],"footer.resources":[0,"리소스"],"footer.solutions":[0,"솔루션"],"footer.trademark":[0,"상표"],"header.subscribe":[0,"구독"],"footer.compliance":[0,"규제 준수"],"footer.free_plans":[0,"Free 요금제"],"footer.impact_ESG":[0,"영향/ESG"],"posts.follow_on_X":[0,"X에서 팔로우하기"],"footer.help_center":[0,"지원 센터"],"footer.network_map":[0,"네트워크 지도"],"header.please_wait":[0,"기다려 주세요"],"page.related_posts":[0,"관련 게시물"],"search.result_stat":[0,"{search_keyword}에 대한 {search_total}개의 결과 중 {search_range}개"],"footer.case_studies":[0,"사례 연구"],"footer.connect_2024":[0,"Connect 2024"],"footer.terms_of_use":[0,"이용 약관"],"footer.white_papers":[0,"백서"],"footer.cloudflare_tv":[0,"Cloudflare TV"],"footer.community_hub":[0,"커뮤니티 허브"],"footer.compare_plans":[0,"요금제 비교"],"footer.contact_sales":[0,"영업 부서 문의"],"header.contact_sales":[0,"영업 부서 문의"],"header.email_address":[0,"이메일 주소"],"page.error.not_found":[0,"페이지 찾을 수 없음"],"footer.developer_docs":[0,"개발자 문서"],"footer.privacy_policy":[0,"개인정보 취급방침"],"footer.request_a_demo":[0,"데모를 요청하세요"],"page.continue_reading":[0,"계속 읽기"],"footer.analysts_report":[0,"분석 보고서"],"footer.for_enterprises":[0,"기업용"],"footer.getting_started":[0,"시작하기"],"footer.learning_center":[0,"학습 센터"],"footer.project_galileo":[0,"Galileo 프로젝트"],"pagination.newer_posts":[0,"새 게시물"],"pagination.older_posts":[0,"예전 게시물"],"posts.social_buttons.x":[0,"X 관련 링크"],"search.icon_aria_label":[0,"검색"],"search.source_location":[0,"소스/위치"],"footer.about_cloudflare":[0,"Cloudflare 소개"],"footer.athenian_project":[0,"Athenian 프로젝트"],"footer.become_a_partner":[0,"파트너 되기"],"footer.cloudflare_radar":[0,"Cloudflare Radar"],"footer.network_services":[0,"네트워크 서비스"],"footer.trust_and_safety":[0,"신뢰 및 안전"],"header.get_started_free":[0,"무료로 시작하기"],"page.search.placeholder":[0,"Cloudflare 검색"],"footer.cloudflare_status":[0,"Cloudflare의 지위"],"footer.cookie_preference":[0,"쿠키 기본 설정"],"header.valid_email_error":[0,"유효한 이메일이어야 합니다."],"search.result_stat_empty":[0,"{search_range} / {search_total} 검색 결과"],"footer.connectivity_cloud":[0,"클라우드 연결성"],"footer.developer_services":[0,"개발자 서비스"],"footer.investor_relations":[0,"투자자 관계"],"page.not_found.error_code":[0,"오류 코드: 404"],"search.autocomplete_title":[0,"쿼리를 입력하세요. Enter 키를 눌러 검색하세요"],"footer.logos_and_press_kit":[0,"로고 및 보도 자료 키트"],"footer.application_services":[0,"앱 서비스"],"footer.get_a_recommendation":[0,"추천받기"],"posts.social_buttons.reddit":[0,"Reddit 관련 링크"],"footer.sse_and_sase_services":[0,"SSE 및 SASE 서비스"],"page.not_found.outdated_link":[0,"오래된 링크를 사용했거나, 주소를 잘못 입력했을 수 있습니다."],"footer.report_security_issues":[0,"보안 문제 보고"],"page.error.error_message_page":[0,"죄송합니다. 찾으시는 페이지를 찾을 수 없습니다."],"header.subscribe_notifications":[0,"구독해서 새 게시물에 대한 알림을 받으세요."],"footer.cloudflare_for_campaigns":[0,"Cloudflare for Campaigns"],"header.subscription_confimation":[0,"구독 확인되었습니다. 구독해 주셔서 감사합니다!"],"posts.social_buttons.hackernews":[0,"Hacker News 관련 링크"],"footer.diversity_equity_inclusion":[0,"다양성, 공정성, 포용성"],"footer.critical_infrastructure_defense_project":[0,"핵심 인프라 방어 프로젝트"]}]}" ssr="" client="load" opts="{"name":"PostCard","value":true}" await-children="">