EU 표준 계약 조항

2010년, 유럽 위원회(EC)는 EU 데이터 보호 지침(2018년 5월에 개인정보 보호법(GDPR)으로 대체됨) 요구사항을 준수하는 수단으로서 표준 계약 조항을 승인했습니다. 수년 동안 유럽 데이터 보호법이 적용되는 Google Cloud 고객은 이전에 규제 기관에서 승인한 Google의 2010년 표준 계약 조항을 사용하여 Google 서비스를 사용할 때 고객 개인 정보 해외 전송을 합법화했습니다.

2021년 6월 4일 EC는 개인 정보 보호를 위해 새로운 표준 계약 조항(SCC)을 발표했습니다. 이러한 새 SCC는 2010년 EC에서 채택한 SCC를 대체했으며 특정 조건에서 합법적인 데이터 전송을 촉진하는 데 사용될 수 있습니다. 다양한 계약 의무를 부과하여 SCC는 GDPR에 적용되는 개인 정보를 유럽 경제 지역(EEA) 외부의 수신자에게 보낼 수 있습니다.

Google은 새로운 SCC를 적용하기 위해 Google Cloud Platform, Google Workspace(Workspace for Education 포함) 및 Cloud ID에 대한 데이터 처리 약관을 업데이트했습니다.

이 새로운 방식은 모든 Google Cloud 고객에게 다음과 같이 제공됩니다.

• 관련 유럽 데이터 보호법 준수를 위해 명확하고 투명한 지원 제공
• 더 이상 고객에게 SCC 목적으로만 추가 Google 법인을 취급할 필요가 없으므로 계약 관련 법인 간소화
• 서비스 내 데이터의 잠재적 흐름과 더욱 밀접하게 일치

유럽(즉, EEA, 영국, 스위스)에 거주하는 고객의 경우 Google은 새로운 SCC에서 부과하는 모든 책임을 맡음으로써 데이터 전송 규정 준수를 더욱 간소화했습니다.

Google 백서에서는 Google 고객이 Google의 업데이트된 약관이 고객과 고객 개인 정보 보호 규정 준수에 어떠한 영향을 미치는지 더욱 명확하게 이해할 수 있도록 데이터 전송에 대한 유럽의 합법적 규칙을 간략하게 설명하고 새로운 EU SCC와 별도의 영국 SCC를 구현하는 Google 방식을 설명합니다.