선도적인 네덜란드 연구 및 교육 협회와 협업하여 Zoom의 데이터 개인정보 보호 기능 향상

오늘 Zoom은 Zoom Meetings, Zoom Webinars, 채팅 서비스에 대한 데이터 보호 영향 평가(DPIA)가 SURF에 의해 공개되었음을 발표하게 되어 기쁘게 생각합니다. 

SURF는 해당 멤버를 대신해 주요 소프트웨어 공급업체와 협상하여 Zoom 도구가 유럽 개인정보 보호 및 보안 표준을 준수하는지 평가하고 그 결과를 DPIA에 문서화합니다. 이를 통해 SURF 멤버는 비디오 회의 도구와 같은 소프트웨어를 구매할 때 자유롭게 선택할 수 있습니다.

SURF에서 발행한 DPIA는 데이터 보호 및 위험 분석에 대한 현재 성과를 정확하게 추적하고, 관행을 개선할 기회를 포착하는 기술 제공업체를 위한 중요한 기준점이 됩니다.

Zoom은 이러한 DPIA 준비에 협력해 주신 SURF에 감사의 인사를 전합니다. DPIA는 데이터 개인정보 보호에 대한 접근 방식을 지속적으로 개선하려는 Zoom의 노력을 지원하는 것 외에도 Zoom이 유럽 데이터 보호 정책 및 원칙에 대해 가지고 있는 존중을 반영합니다. Zoom은 유럽 기업, 정부 및 시민과의 협력을 확대하기 위해 최선을 다하고 있습니다.

DPIA는 유럽 연합(EU) 데이터 보호법, 특히 일반 데이터 보호 규정(GDPR)의 준수 여부를 확인하기 위한 회사의 데이터 수집 및 사용 관행에 대한 상세 기술 및 법적 검토입니다. DPIA는 회사가 개인 데이터를 처리하는 방식을 분석하고, 해당 처리와 관련된 위험을 찾으며 이러한 위험을 완화하기 위한 조치를 제공합니다.

DPIA 평가 과정에서 Zoom은 데이터 수집 및 사용 관행을 지정하고 이러한 관행을 입증하기 위한 증거를 제공했습니다. SURF는 유럽 시민의 데이터 보호를 강화하기 위한 노력의 일환으로 Zoom의 현재 기능을 평가하고 관행 개선을 위해 DPIA에 권고 사항을 제시했습니다.

평가는 이 공지 아래에 게시됩니다.

SURF와 Zoom은 DPIA에 대한 협업 과정에서 몇 가지 조치에 동의했습니다. 여기에는 다음 사항이 포함됩니다.

• 새로운 개인정보 보호 기능 개발:
  • 데이터 위치 솔루션: EU 국가의 Zoom 고객은 미국의 개인 데이터 처리에 대한 개인정보 보호 문제에 우려하며, 모든 개인 데이터가 EU에서 처리되는 것을 선호합니다. Zoom은 SURF와 협의하여 올해 말까지 이를 실현하기로 약속했습니다. 단, 예외 사항은 합의되며 문서화됩니다.
  • EU 지원 서비스: Zoom은 EU 업무 시간 동안 EU 계정을 지원하기 위해 2022년 중반까지 별도의 EU 지원 부서를 구축할 예정입니다. EU 계정에 해당 업무 시간 외 지원이 필요하거나 EU 외부에서 지원이 필요한 에스컬레이션이 있는 경우, Zoom은 고객이 각 지원 티켓을 통해 명시적으로 동의하는 경우에만 해당 지원을 제공합니다.
  • 데이터 주체 액세스 요청(DSAR): Zoom은 기업 및 교육 계정 관리자를 위한 두 가지 셀프 서비스 도구를 통해 고객이 DSAR에 대응할 수 있는 기능을 향상시킵니다.
  • 커뮤니케이션 기본 설정 센터: Zoom은 2022년 말까지 모든 계정 소유자를 위한 마케팅 기본 설정 셀프 서비스 도구를 개발할 것입니다.

• 향상된 투명성 및 문서화:
  • 개인정보 보호 데이터시트: Zoom은 정기적으로 업데이트되는 개인정보 보호 데이터시트를 발행하여 개인 데이터 처리에 대한 공개 문서를 개선했습니다.
  • 데이터 전송 영향 평가(DTIA) 업데이트: Zoom은 스위스 법학자 David Rosenthal이 만든 형식을 기반으로 새로운 DTIA를 생성했습니다. DTIA는 Zoom을 사용하는 개인에 대한 개인정보 보호 위험이 무시할 수 있는 수준임을 보여 줍니다.
  • Zoom의 역할 및 책임 명확화: Zoom은 교육 및 기업 고객(데이터 컨트롤러)이 '추가' 처리를 승인하는 제한된 상황을 제외하고는 모든 개인 데이터에 대한 데이터 프로세서로 자체 재분류하고, 일부 개인 데이터는 독립적인 데이터 컨트롤러로 분류하는 것이 적절하다는 데 동의했습니다. 이는 Zoom이 공개 웹사이트를 통해 수집하는 개인 데이터에도 적용됩니다.

• Zoom의 데이터 보호 관행 강화:
  • 개인 데이터 보존: Zoom은 고객 개인 데이터 보존 관행을 명확히 하고 최소화합니다.
  • 설계 및 기본 프로세스에 따른 개인정보 보호: Zoom은 제품 개발 수명 주기 전반에서 설계 및 기본 프로세스에 따라 더욱 강력하고 공격적인 개인정보 보호를 구현합니다.  
  • 직원 교육: Zoom은 직원이 행복을 전달하는 동시에 개인정보 보호의 항상을 고려하도록 하기 위해 직원을 위한 새로운 교육을 배포하고 있습니다.

• 진행 상황 측정: Zoom은 SURF와 함께 데이터 보호 개선을 위한 기회와 이러한 목표를 달성하기 위한 로드맵을 문서화했습니다. SURF와 Zoom은 2개월마다 진행 상황을 논의할 것입니다.

Zoom은 DPIA 및 향후 나아갈 방향 등의 측면에서 SURF와 Zoom 간의 협력이 Zoom이 벤치마킹하고 데이터 개인정보 보호 및 보호 전략을 발전시키는 데 도움이 될 것이라고 언급했습니다.

DPIA는 "Zoom의 많은 개선 조치와 특수한 목적의 제한 목록이 있는 새로운 DPA 덕분에 Zoom의 고객은 계약상의 보장 및 개인정보 보호 통제에 의존할 수 있고 개인 데이터가 승인된 목적을 벗어나 처리되는 것을 방지할 수 있습니다."라고 설명했습니다.

Zoom의 개인정보 보호 및 보안에 대해 더 자세히 알아보려면 신뢰 센터를 방문해 주세요.