데이터 전송에 관한 법률 제도
발효일: 2025년 8월 23일 | 보관처리된 버전
Google은 전 세계에 서버를 두고 있기 때문에 사용자 정보가 거주 국가 밖에 있는 서버에서 처리될 수 있습니다. 데이터 보호법은 국가마다 다르며, 법률마다 데이터를 보호하는 정도가 다릅니다. Google은 정보가 처리되는 지역과 관계없이 개인정보처리방침에 설명된 보호 절차를 동일하게 적용합니다. 또한 아래 설명된 제도와 같이 데이터 전송과 관련된 특정 법적 제도를 준수합니다.
적정성 결정
The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Google은 다음과 같은 적정성 메커니즘을 따릅니다.
EU-U.S. Data Privacy(유럽연합-미국 데이터 개인 정보 보호) 및 Swiss-U.S. Data Privacy(스위스-미국 데이터 개인 정보 보호) 제도
Google의 Data Privacy Framework(데이터 개인 정보 보호 프레임워크) 인증서에 명시된 것과 같이, Google은 EEA, 스위스, 영국에서 개인 정보를 수집, 사용, 보관하는 데 있어 미국 상무부가 정한 EU-U.S. Data Privacy(유럽연합-미국 데이터 개인 정보 보호) 및 Swiss-U.S. Data Privacy(스위스-미국 데이터 개인 정보 보호) 프레임워크(DPF)와 UK Extension to the EU-U.S. DPF(유럽연합-미국 데이터 개인 정보 보호 프레임워크의 영국으로의 확대)를 각각 준수합니다. 명시적으로 제외되지 않는 한 Google LLC 및 Google이 전액 출자한 미국 내 자회사는 데이터 개인 정보 보호 프레임워크 원칙을 준수한다는 인증을 받았습니다. Google은 Google 개인정보처리방침의 'Google에서 공유하는 정보' 항목에 명시된 것과 같이, Google을 대신하여 외부 처리가 필요한 경우 제3자 전송 원칙(Onward Transfer Principle)에 따라 타사와 공유하는 사용자의 모든 개인 정보에 책임을 집니다. DPF에 관하여 보다 자세히 알아보고 Google의 인증서를 확인하려면 데이터 개인 정보 보호 프레임워크 웹사이트를 방문하시기 바랍니다.
Google의 데이터 개인 정보 보호 프레임워크 인증서와 관련된 Google의 개인 정보 보호 관행에 관한 질문은 Google에 문의하시기 바랍니다. Google은 미국 연방통상위원회의 조사 및 집행 권한 적용 대상입니다. 또한 사용자는 관할 지역의 데이터 보호 기관에 불만사항을 접수할 수 있으며 Google은 관련 당국과 함께 문제를 해결하기 위해 노력할 것입니다. 특정 상황에서 데이터 개인 정보 보호 프레임워크는 데이터 개인 정보 보호 프레임워크 원칙 부록 I에 서술된 바와 같이 다른 수단에 의해 해결되지 않은 불만사항을 해결하기 위해 구속력 있는 중재를 행할 권리를 제공합니다.
표준 계약 조항
Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.
Google은 또한 Google Workspace, Google Cloud Platform, Google Ads 및 기타 광고 및 측정 제품을 비롯한 비즈니스 서비스의 고객과 체결하는 계약에도 SCC를 반영할 수 있습니다. 자세한 내용은 privacy.google.com/businesses에서 확인하세요.