EU 표준 계약 조항

2010년, 유럽 위원회는 EU 데이터 보호 지침(2018년 5월부로 개인정보 보호법(GDPR)으로 대체됨)의 요건을 준수하는 수단으로서 표준 계약 조항을 승인한 바 있습니다. 수년 동안 유럽 데이터 보호법이 적용되는 Google Cloud 고객은 이전에 규제 기관에서 승인한 2010년 표준 계약 조항에 따라 Google 서비스 사용 시 고객의 개인 정보 해외 전송을 합법화했습니다.

2021년 6월 4일 유럽 위원회는 개인 정보 보호를 위해 새로운 표준 계약 조항(SCC)을 발표했습니다. 새로운 SCC는 2010년 유럽 위원회에서 채택한 SCC를 대체했으며 특정 조건에서 합법적인 데이터 전송을 촉진하는 데 사용될 수 있습니다. 다양한 계약 의무를 부과함으로써 SCC는 GDPR에 따른 개인 정보를 유럽 경제 지역(EEA) 외부의 수신자에게 전송할 수 있습니다.

새로운 SCC를 적용하기 위해 Google Cloud Platform, Google Workspace(Workspace for Education 포함) 및 Cloud ID에 대한 데이터 처리 약관이 업데이트되었습니다.

모든 Google Cloud 고객을 위해 이 새로운 접근 방식은 다음과 같습니다.

• 관련 유럽 데이터 보호법 준수를 위한 명확하고 투명한 지원 제공
• 더 이상 고객에게 SCC 목적으로만 추가 Google 법인을 취급할 필요가 없어 계약 관련 법인 간소화
• 서비스 내 데이터의 잠재적 흐름과 더욱 밀접하게 일치

유럽(예: EEA, 영국, 스위스)에 거주하는 고객의 경우 Google은 새로운 SCC가 부과하는 모든 책임을 맡음으로써 데이터 전송 규정 준수를 더욱 간소화했습니다.

Google 백서는 데이터 전송에 관한 유럽 법규를 간략하게 소개하고 새로운 EU SCC와 별도의 UK SCC를 구현하는 접근 방식을 설명하여 업데이트된 약관이 고객에게 미치는 영향과 개인정보 보호 규정 준수를 고객이 더 잘 이해할 수 있도록 합니다.