GDPR, 개인 정보 보호와 고객의 데이터 관리를 위한 마이크로소프트의 노력

지난주 금요일인 5월 25일, GDPR로 일컬어지는 ‘개인정보보호 규정(General Data Protection Regulation)’이 정식으로 발효됐다.

GDPR은 유럽과 전세계의 개인 정보 보호 권리를 향한 중요한 진보이며, 마이크로소프트는 2012 년 처음 GDPR이 제안 된 이후 이를 지지해오고 있다. GDPR은 개인이 정보를 통제 할 수있는 권한을 부여함으로써 개인 정보 보호 및 데이터 보호에 대한 강력한 기준을 설정한다. 마이크로소프트는 이러한 중요한 이슈에 대한 EU의 강력한 리더십에 감사를 표하는 바이다.

마이크로소프트는 프라이버시를 기본적 인간의 권리로 여긴다. 사람들이 온라인에서 더 많은 것을 하고, 기술을 활용해 비즈니스를 운영하고, 친구 및 가족과 교제하고, 기회를 찾고, 건강 및 재정을 관리함에 따라, 이 권리 보호는 그 어느 때보다 중요해지고 있다.

또한 프라이버시는 신뢰의 근간이다. 우리는 사람들이 신뢰할 수 있는 기술만을  사용한다는 것을 잘 알고 있다. 궁극적으로 신뢰는 사람들이 자신의 개인 데이터가 안전하고, 데이터가 사용된 방법이나 이유를 명확하게 이해하고 있을 때 만들어진다. 이는, 우리와 같은 회사들이 수집하는 데이터의 개인 정보와 고객을 위해 관리하는 데이터를 보호해야 할 막중한 책임이 있음을 의미한다.

GDPR 준수를 위한 마이크로소프트의 노력

마이크로소프트는 자사의 제품과 서비스가 GDPR을 준수하도록 최선을 다하고 있다. 이를 위해 마이크로소프트는 GDPR 프로젝트에 1,600 명이 넘는 엔지니어를 보유하고 있으며 2016 년 제정 이후 GDPR의 기준을 충족시키기 위해 도구, 시스템 및 프로세스를 재설계하는데 막대한 투자를 진행했다. 오늘날 GDPR 준수는 마이크로소프트의 문화에 깊게 뿌리 박혀 있으며, 제품 및 서비스를 구축하고 제공하는 과정의 중심에서 고려되고 있다.

마이크로소프트는 GDPR 준수를 위한 노력이 5월 25일에 끝나는 것이 아니라는 것을 알고 있다. 오히려, GDPR 준비를 위한 다음 단계의 시작이다. GDPR 규정의 세부적인 측면에 대한 지속적인 해석을 통해 규제 준수를 위해 마이크로소프트가 취해야할 조치를 결정할 것이다. 또한 마이크로소프트의 툴과 다양한 기능들을 경험한 고객들의 피드백을 통해 개선 방향에 대한 의견 및 제안에 귀 기울일 것이다. 규제 해석은 경험과 변화하는 환경에 따라 시간이 지남에 따라 변하기 때문에 마이크로소프트는 자사의 제품과 서비스, 데이터 사용에 대하 지속적으로 평가를 진행할 예정이다.

어디에서나 소비자의 개인 정보 보호 권리 존중

GDPR은 EU 규정이기에, 특별히 EU의 개인에게 중요한 새로운 권리를 부여한다. 그러나 마이크로소프트는 GDPR이 전 세계적으로 관련된 중요한 원칙을 수립한다고 믿고 있다.

마이크로소프트는 2005 년부터 미국의 개인 정보 보호 법안을 옹호하고 있으며, 다른 테크 기업들도 이 이슈를 지지하도록 격려하고 있다. 미국에서 데이터 프라이버시를 보호하는 방법에 대한 논쟁이 계속되고 있지만, 마이크로소프트는 사람들의 개인 정보 보호를 강화하기위한 구체적인 조치를 취할 수 있도록 최선을 다하고 있다.

이러한 맥락에서, 마이크로소프트는 비단 EU 뿐만 아니라 전 세계의 모든 소비자 고객에까지 GDPR의 핵심 권리를 확대할 예정이다. 데이터 주체 권리(Data Subject Rights)라고 알려진 이것은, 어떤 데이터를 수집하는지, 데이터를 삭제하거나 다른 곳으로 이동시키는지에 대한 정보를 알 권리를 포함하고 있다. 마이크로소프트 프라이버시 대시보드 는 사용자가 자신의 데이터를 권리하는데 필요한 도구를 제공한다.

고객 서비스를 위한 새로운 개인 정보 보호 정책

지난주 마이크로소프트는 소비자 제품 및 서비스에 적용할 새로운 개인 정보 보호 정책을 공개했다. 새로운 개인 정보 보호 정책은 GDPR에 따른 핵심 권리를 전 세계 소비자들에게 확대하기 위한 회사의 결정을 반영하고 있다. 여기에는 GDPR과 관련된 구체적인 정보와 그에 따른 변경 사항도 포함했다. 그러나 가장 중요한 것은 이를 더욱 명확하고 투명하게 만들었다는 것이다. 새로운 개인 정보 보호 정책은 이곳에서 확인할 수 있으며, 수정 사항은 이곳에서 확인이 가능하다.

기업 및 조직이 GDPR을 준수하도록 지원

지난해에는 대규모 테크 기업들이 5월 25일 발효될 GDPR을 준수할 수 있도록 제품과 서비스를 어떻게 제공하느냐가 주목받았다. 분명히 중요한 부분이지만, 마이크로소프트는 다른 기업과 조직의 성공을 돕는 것을 목표로 하고 있다. 고객의 성공이 곧 마이크로소프트의 성공이다. 따라서 GDPR을 대비하면서 개발한 툴과 모범 사례나 지침 등을 기업 고객들에게 제공해 GDPR를 이행할 수 있도록 하는 데 더욱 많은 노력을 기울였다.

GDPR 시행으로 생긴 가장 중요한 과제 가운데 하나는 기업들이 고객 데이터를 지키는 신뢰할 수 있는 관리자가 되도록 하는 것이다. GDPR을 준수할 수 있는 강력한 툴과 서비스를 제공하는 이유다. 대부분의 기업의 경우 마이크로소프트 클라우드를 활용해 고객의 데이터를 지키고 GDPR를 준수하는 것이 더욱 효율적이면서 비용도 적게 들 것이다.

지금이 중요한 긴 여정을 시작하는 중요한 시기이다. 우리는 고객과 파트너, 그리고 규제 당국과 지속적인 협력을 이어 가길 기대하고 있다. 프라이버시 보호와 차세대 기술 혁신을 통해 전 세계 모든 사람과 조직이 더 많은 것을 이뤄낼 수 있도록 할 것이다.

마이크로소프트 GDPR에 대한 자세한 내용은 다음 링크에서 확인 가능하다- Microsoft.com/GDPR