서론

Microsoft는 개인 정보를 소중히 여기고 보호합니다. Microsoft는 개인 데이터가 수집되고 사용되는 방법을 고객들이 결정할 수 있는 제품, 정보 및 컨트롤을 제공하여 개인 정보를 보호하려는 약속을 실천하고 있습니다. Microsoft에서는 수집되는 개인 데이터의 종류 및 용도, 고객들이 자신의 데이터를 관리하고 제어할 수 있는 방법에 대한 최신 정보를 제공하는 Microsoft 개인 정보 보고서를 연 2회 게시합니다. 또한 이 보고서에는 2021년 10월 이후 Microsoft의 개인 정보 관련 새로운 중요 개발 사항이 요약되어 있습니다.

이후, 개인 정보 및 데이터 보고에 관련된 몇 가지 추세가 계속되어 왔습니다. 개인이나 조직이 자신들의 데이터를 보다 광범위하게 제어하려는 요구, 전 세계 각국이 각자의 관할 지역 내에 통합적인 개인 정보 관련법을 개발하려는 거대한 흐름, 정부와 기업에서 자신이 관할하는 지역에 개인 정보를 보존하려는 요청의 증가도 여기에 포함됩니다.

이에 응답하고자 Microsoft에서는 고객들이 자신의 데이터를 관리 및 제어할 수 있도록 하는 옵션을 계속해서 구체화하는 한 편, Microsoft Purview 솔루션에 참여하는 Microsoft Priva를 출시해 조직에서도 자신들의 데이터와 데이터 주제 요청을 관리하는 데 도움을 주었고, 더욱 많은 국가에서 신규 데이터 센터를 개설하고 개설을 발표해 왔으며, 더욱 강력하고 포괄적이면서도 상호운용이 가능한 개인 정보법을 꾸준히 지원해 왔습니다.

투명성 및 도구를 통해 스스로 데이터를 제어할 수 있도록 고객 역량을 강화

Microsoft에서는 사람들이나 조직들이 자신들의 데이터를 제어할 수 있는 옵션을 통해 Microsoft의 데이터 수집 프로세스를 파악할 수 있도록 하며, 그 용도에 있어 의미 있는 선택을 할 수 있도록 하는 데이터 수집 방식에서의 투명성을 믿습니다.

데이터 제어 도구

Microsoft는 고객이 다음을 통해 데이터를 제어할 수 있도록 합니다.Microsoft 개인 정보 대시보드. 여기서 개인은 자신의 데이터를 확인하거나 삭제하고 개인 정보 설정을 관리할 수 있습니다. 대시보드에 표시되는 데이터는 Bing 검색 관련 데이터와 Microsoft Edge 검색 및 위치, 미디어 활동 등의 앱 활동 데이터 입니다. 2021년에 Microsoft 고객은 개인 정보 대시보드를 전례 없는 수준까지 사용해 세계적으로 2,600만 명이 넘는 사람들이 수집한 개인 데이터에 대해 자세히 이해하고 이를 제어하기 위해 이 대시보드를 사용했습니다.

아래 차트에는 개인 정보 대시보드 사용자가 가장 많은 20개 국가가 나열됩니다.

Microsoft 개인 정보 대시보드 MAP

개인 정보 대시보드에서 사용할 수 있는 컨트롤 외에도 Microsoft 개인 정보 팀은 개인 데이터에 대한 전 세계 고객들의 질문에 직접적인 지원을 제공합니다. 2021년 개인 정보 팀은 200여개의 국가에서 9,000명의 개인 및 조직에게 개인 정보 보호 관련 문의 및 요청을 도와주었고, 이러한 문의와 요청들은 개인 정보 지원 양식을 통해 제출되었습니다..

2021년에 Microsoft에서는Microsoft Priva를 출시했습니다.규모가 큰 조직이 개인 정보 문제를 해결하기 위해 특별히 설계된 첫 번째 제품입니다. Priva에는 조직이 다음 두 가지 주요 개인 정보 보호 문제를 해결하는 데 도움이 되는 관리 시스템이 있습니다.

  • Priva Privacy Risk Management는 기업 고객과 그 직원에게 Microsoft 365 환경의 개인 데이터와 관련된 위험에 대한 가시성을 제공합니다.
  • Priva Subject Rights Requests를 사용하면 기업 고객이 주체의 개인 데이터를 자동으로 찾은 다음 기본 제공 검토 및 수정 기능을 제공하여 데이터 주체 권한 요청에 보다 효율적으로 응답하고 관리할 수 있습니다.

Microsoft Priva는 신뢰할 수 있는 다른 공급업체의 데이터 관리 시스템을 포함해 고객과 상호 운용할 수 있도록 설계되었습니다. Microsoft Priva는 2021년 9월부터 Azure Purview에서 일반적으로 사용할 수 있으며,Azure Purview란 기업 고객이 온-프레미스, 다중 클라우드 및 SaaS(Software-as-a-Service) 데이터를 관리하고 관리하는 데 도움이 되는 Microsoft의 통합 데이터 거버넌스 솔루션입니다.

투명도 및 선택 사항

고객에게 데이터에 대한 추가 제어를 제공하기 위해 Microsoft는 주요 제품 및 서비스의 고객으로부터 수집하는 데이터를 필수 또는 선택 사항으로 분류합니다. 필수 데이터에는 보안 패치에 사용하고 제품 및 서비스의 기능 문제를 검색하는 데 사용하는 진단 또는 서비스 데이터가 포함됩니다. 이는 제품을 최신 상태로 안전하게 유지하고, 예상대로 작동하도록 하는데 꼭 필요합니다. 선택적 데이터는 고객이 Microsoft와 공유할지 여부를 결정할 수 있는 제품 및 서비스의 성능을 개선하는 데 사용하는 데이터입니다.

Microsoft에서는 필수 데이터와 선택적 데이터를 어떻게 수집하고 어디에 사용하는지를 고객에게 투명하게 공개하기 위해 주요 온라인 서비스 대한 개별 요약을 게시하고 정기적으로 업데이트합니다. 또한 이렇게 요약한 내용을 통해 고객이 Microsoft와 공유하는 데이터를 사용자 지정하기 위한 개인 정보 설정을 변경하여 정보에 입각한 선택을 할 수 있는 방법을 안내합니다.

아래에서는 새로운 서비스 개선 사항을 반영하기 위해 필요할 때마다 자주 업데이트하는 Microsoft의 주요 서비스 관련 데이터 수집 업무에 대한 세부 정보를 확인할 수 있습니다.

글로벌 데이터 센터 및 강력한 데이터 보존 솔루션의 성장

공공 부문 및 사적 부문의 고객들로부터 데이터 제어를 위해 로컬 옵션이 많아지기를 원한다는 내용을 들었습니다. 이에 대응하고자 여러 국가에 새로 데이터 센터를 발표하거나 개설했습니다. 2021년 10월 보고서 발표 이후, 벨기에와 핀란드에서 처음으로 데이터 센터를 발표했고, 인도, 한국, 남아프리카 공화국, 스웨덴에서는 추가로 데이터 센터를 열었습니다. 이는 2021년으로 계획되었거나 개발된 브라질, 독일, 인도네시아, 말레이시아, 노르웨이, 미국 내의 새 데이터센터에 이어진 추가 조치입니다. 전 세계에 걸쳐 200개가 넘는 데이터 센터를 통해 클라우드 공급자들 가운데 데이터 센터와 관련해서는 가장 큰 발자취를 남긴 Microsoft가 대기 시간 최적화와 지역 규정 준수 등 데이터 보존에 대한 독보적인 혜택을 제공합니다.

Microsoft는 2021년 5월에 Microsoft 클라우드를 위한EU에서 상업용 및 공공 부문 고객을 위한 새로운 이니셔티브인 EU Data Boundary를 발표했습니다. EU Data Boundary는 고객이 EU 내 자신들의 고객과 개인 데이터를 계산하고 저장할 수 있도록 하여 데이터 저장 공간에 대한 기존의 데이터 보존 약정을 능가할 것입니다. 이 이니셔티브는 Microsoft Azure, Microsoft 365, Microsoft Dynamics 365 및 Microsoft Power Platform을 아울러 Microsoft의 주요 클라우드 서비스를 모두 다룹니다.

Microsoft는 2022년 3월에 기쁜 마음으로새로운 Trans-Privacy Data Privacy Framework에 대해 발표했습니다.이는 EU와 미국 간의 데이터 보호 브리지를 재구축 및 강화하기 위해 설계된 프레임워크입니다. 이 프레임워크는 EU의 연방법원이 2020년 기존의 개인 정보 보호 프레임워크를 무효화하면서 제기된 염려를 해결하는 방식으로 작동합니다. Microsoft에서는 기업들과 관련된 이 프레임워크의 개략적인 요구 사항들을 모두 충족하거나 상회할 것입니다. 또한 2021년 6월에는 EU 외부의 합법적 개인 데이터 전송에 사용되는 새로운 SCC(표준 계약 조항) 템플릿을 통한 유럽 위원회의 추가 명확성을 기꺼이 받아들였습니다. Microsoft에서는 2021년 9월에 이 새로운 SCC를 시행하여 Microsoft 고객이 Microsoft 서비스를 EU에서의 규격 데이터 전송에 계속 사용할 수 있도록 했습니다.

포괄적이고 상호 운용 가능한 개인 정보법 지원

개인 정보 및 데이터 보호 규정은 전 세계적으로 빠르게 증가하고 있습니다. 내년에는 전 세계의 인구 중 75% 이상이 최신 개인 정보법의 적용을 받으며 이러한 비율은 계속 증가할 것으로 예상됩니다.

이러한 법률 지원의 일환으로, Microsoft는 자체 EU 모델 조항 승인을 위해 유럽 데이터 보호 당국과 최초로 협력한 클라우드 공급자이자 클라우드 개인 정보 관련 새로운 기술 표준을 최초로 도입한 사업자가 되었고 GDPR에 따른 핵심 권한을 전 세계의 고객들에게 확장하는 첫 번째 기업이자 캘리포니아 소비자 개인 정보법을 미국 내의 전 고객들에게 확장한 첫 번째 사업자였습니다.

Microsoft는 포괄적 개인 정보 입법에 대한 장기적인 지원의 일환으로규제 기관 및 입법 기관과 건설적으로 협력해 가며 전 세계에 걸쳐 의미 있는 데이터 보호와 개인 정보 규제의 발전을 위해 계속해서 노력하고 있습니다.

관련 투명도 보고서

당사는 기술에 대한 신뢰를 쌓고 유지하기 위해 계속 노력하고 있으며, 투명성이 신뢰의 핵심 요소라는 것을 알고 있습니다. 자사의 개인 정보 업무, 사용자 선택 사항 및 제품에 대해 설명하는 이 Microsoft 개인 정보 보고서는 Microsoft 보고서 허브에서 확인할 수 있으며,Microsoft 보고서 허브에서는 인간의 권리를 존중하고 다양성과 포용성을 촉진하며 지속 가능한 개발에 기여함으로써 디지털 신뢰를 지원하기 위한 Microsoft의 모든 노력을 포괄적으로 간략하게 설명합니다.

또한, Microsoft는 디지털 신뢰 보고서를 게시하여 Microsoft가 정부 및 법률 집행 기관의 사용자 데이터 및 콘텐츠 조정 요청에 대응하는 방법을 설명하는 동시에 고객들을 보호하기 위해 취하는 조치를 함께 설명합니다.


어떻게 지내는지 말해주세요! Microsoft 개인 정보 보호 팀에 연락하여 Microsoft 개인 정보 보고서에 대한 피드백을 들려주세요