CIPP-E 문제 96
대본
다음 질문에 답하려면 다음을 사용하세요.
당신은 방금 홍콩에 있는 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이는 다양한 소매점에서 국제적으로 찾을 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 유럽, 미국, 아시아 전역의 모든 인기 있는 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매에서 발생합니다.
이 회사는 이제 어린이와 대화하고 상호 작용할 수 있는 새로운 범위의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성이 증가했기 때문에 이 장난감을 차세대 빅 아이템으로 선전하고 있습니다. 이 인형은 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 인형에는 마이크와 스피커가 장착되어 있으며 Bluetooth를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 Bluetooth를 통해 장난감에 연결할 수 있습니다. 또한 인형은 다른 인형(동일한 제조업체)과 연결하여 서로 상호 작용하여 향상된 놀이 경험을 제공할 수 있습니다.
아이가 장난감에 질문을 하면, 요청은 분석을 위해 클라우드로 전송되고, 답변은 클라우드 서버에서 생성되어 다시 인형으로 전송됩니다. 답변은 인형의 통합 스피커를 통해 제공되므로 장난감이 실제로 아이의 질문에 응답하는 것처럼 보입니다. 장난감의 포장에는 이것이 어떻게 작동하는지에 대한 기술적 세부 정보가 제공되지 않으며, 이 기능을 사용하려면 인터넷 연결이 필요하다는 내용도 언급되어 있지 않습니다. 이를 위해 필요한 데이터 처리가 남아프리카에 있는 데이터 센터에 아웃소싱되었습니다. 그러나 귀사는 아직 소비자 대상 개인정보 보호 정책을 개정하여 이를 표시하지 않았습니다.
동시에, 이 회사는 소비자가 게임을 하는 동안 얻은 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 출시할 계획입니다. 이 시스템에는 근거리 무선 통신(NFC) 판독기가 포함된 포털이 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어가 화면에서 살아 움직이게 합니다. 각 캐릭터는 고유한 스톡 기능과 능력을 가지고 있지만 게임 목표를 달성하여 추가 기능과 능력을 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련이 있습니다. 게임 중에 캐릭터를 쉽게 바꿀 수 있으며, 피규어를 집 밖의 장소로 가져와도 캐릭터의 능력이 그대로 유지될 수 있습니다.
회사의 관행에서 가장 큰 잠재적 개인정보 보호 문제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
당신은 방금 홍콩에 있는 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이는 다양한 소매점에서 국제적으로 찾을 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 유럽, 미국, 아시아 전역의 모든 인기 있는 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매에서 발생합니다.
이 회사는 이제 어린이와 대화하고 상호 작용할 수 있는 새로운 범위의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성이 증가했기 때문에 이 장난감을 차세대 빅 아이템으로 선전하고 있습니다. 이 인형은 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 인형에는 마이크와 스피커가 장착되어 있으며 Bluetooth를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 Bluetooth를 통해 장난감에 연결할 수 있습니다. 또한 인형은 다른 인형(동일한 제조업체)과 연결하여 서로 상호 작용하여 향상된 놀이 경험을 제공할 수 있습니다.
아이가 장난감에 질문을 하면, 요청은 분석을 위해 클라우드로 전송되고, 답변은 클라우드 서버에서 생성되어 다시 인형으로 전송됩니다. 답변은 인형의 통합 스피커를 통해 제공되므로 장난감이 실제로 아이의 질문에 응답하는 것처럼 보입니다. 장난감의 포장에는 이것이 어떻게 작동하는지에 대한 기술적 세부 정보가 제공되지 않으며, 이 기능을 사용하려면 인터넷 연결이 필요하다는 내용도 언급되어 있지 않습니다. 이를 위해 필요한 데이터 처리가 남아프리카에 있는 데이터 센터에 아웃소싱되었습니다. 그러나 귀사는 아직 소비자 대상 개인정보 보호 정책을 개정하여 이를 표시하지 않았습니다.
동시에, 이 회사는 소비자가 게임을 하는 동안 얻은 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 출시할 계획입니다. 이 시스템에는 근거리 무선 통신(NFC) 판독기가 포함된 포털이 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어가 화면에서 살아 움직이게 합니다. 각 캐릭터는 고유한 스톡 기능과 능력을 가지고 있지만 게임 목표를 달성하여 추가 기능과 능력을 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련이 있습니다. 게임 중에 캐릭터를 쉽게 바꿀 수 있으며, 피규어를 집 밖의 장소로 가져와도 캐릭터의 능력이 그대로 유지될 수 있습니다.
회사의 관행에서 가장 큰 잠재적 개인정보 보호 문제는 무엇입니까?
CIPP-E 문제 97
대본
다음 질문에 답하려면 다음을 사용하세요.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했는데, 이 앱을 웹사이트에서 무료로 다운로드할 수 있도록 마케팅하려고 합니다. Vigotron의 마케팅 관리자는 비서인 Emily에게 앱을 설명하고 이용 약관을 명시한 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 온 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 수강했고, 세부 사항은 약간 모호하지만 Vigotron이 어떤 경우에는 앱 사용에 대한 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무부에 보내기 전에 가능한 한 많은 내용을 다루려고 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 식단, 운동, 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)을 사용하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (여기를 클릭하여 M-Health가 제공하는 서비스에 대한 전체 설명을 읽어보세요.) Vigotron은 귀하의 개인 정보를 소중히 여깁니다. M-Heaith 앱을 사용하면 어떤 정보를 저장할지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 기기가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. Health 앱에 저장된 데이터를 Vigotron의 클라우드 공급업체인 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하세요.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 더불어, 법원 명령이나 소환장에 의한 경우 또는 제조업체의 법적 권리를 집행하거나 사업이나 재산을 보호하기 위한 경우를 제외하고는 고객의 동의 없이는 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해 주시기 바랍니다. (M-Health 앱은 16세 이상의 성인만 사용할 수 있으며, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생년도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하에게 흥미로울 수 있다고 생각되는 당사 제품 및 서비스에 대한 뉴스레터를 받는 데 관심이 있는 경우, 귀하의 실제 주소를 포함하십시오. 나중에 이러한 뉴스레터를 받고 싶지 않다고 결정하면 [email protected]으로 이메일을 보내거나 이 페이지 하단에 나열된 주소로 요청이 담긴 편지를 보내 구독을 취소할 수 있습니다.
이용약관
1. 관할권. [...]
2. 준거법. [...]
3. 책임의 한계. [...]
동의
이 등록 양식을 작성함으로써 귀하는 만 16세 이상이며, M-Health 앱을 사용하기 위해 Vigotron이 귀하의 개인 데이터를 처리하는 데 동의한다는 것을 증명합니다. 귀하는 모든 광고 또는 마케팅을 거부할 권리가 있지만, Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스에 관한 필요한 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 또한 귀하는 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱의 문제에 대한 알림이 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
M-Health 앱 사용자가 동의를 철회하기로 결정하면, Vigotron은 먼저 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했는데, 이 앱을 웹사이트에서 무료로 다운로드할 수 있도록 마케팅하려고 합니다. Vigotron의 마케팅 관리자는 비서인 Emily에게 앱을 설명하고 이용 약관을 명시한 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 온 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 수강했고, 세부 사항은 약간 모호하지만 Vigotron이 어떤 경우에는 앱 사용에 대한 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무부에 보내기 전에 가능한 한 많은 내용을 다루려고 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 식단, 운동, 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)을 사용하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (여기를 클릭하여 M-Health가 제공하는 서비스에 대한 전체 설명을 읽어보세요.) Vigotron은 귀하의 개인 정보를 소중히 여깁니다. M-Heaith 앱을 사용하면 어떤 정보를 저장할지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 기기가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. Health 앱에 저장된 데이터를 Vigotron의 클라우드 공급업체인 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하세요.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 더불어, 법원 명령이나 소환장에 의한 경우 또는 제조업체의 법적 권리를 집행하거나 사업이나 재산을 보호하기 위한 경우를 제외하고는 고객의 동의 없이는 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해 주시기 바랍니다. (M-Health 앱은 16세 이상의 성인만 사용할 수 있으며, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생년도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하에게 흥미로울 수 있다고 생각되는 당사 제품 및 서비스에 대한 뉴스레터를 받는 데 관심이 있는 경우, 귀하의 실제 주소를 포함하십시오. 나중에 이러한 뉴스레터를 받고 싶지 않다고 결정하면 [email protected]으로 이메일을 보내거나 이 페이지 하단에 나열된 주소로 요청이 담긴 편지를 보내 구독을 취소할 수 있습니다.
이용약관
1. 관할권. [...]
2. 준거법. [...]
3. 책임의 한계. [...]
동의
이 등록 양식을 작성함으로써 귀하는 만 16세 이상이며, M-Health 앱을 사용하기 위해 Vigotron이 귀하의 개인 데이터를 처리하는 데 동의한다는 것을 증명합니다. 귀하는 모든 광고 또는 마케팅을 거부할 권리가 있지만, Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스에 관한 필요한 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 또한 귀하는 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱의 문제에 대한 알림이 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
M-Health 앱 사용자가 동의를 철회하기로 결정하면, Vigotron은 먼저 무엇을 해야 합니까?
CIPP-E 문제 98
대본
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU가 We-Track-U 시범 계획을 채택하면 GDPR의 영토적 범위에 적용될 가능성이 높은 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU가 We-Track-U 시범 계획을 채택하면 GDPR의 영토적 범위에 적용될 가능성이 높은 이유는 무엇입니까?
CIPP-E 문제 99
GDPR은 이제 "처리"를 어떻게 정의합니까?
CIPP-E 문제 100
유럽 데이터 보호법은 법 집행 목적으로 통신 트래픽 데이터를 보관하는 것에 대해 어떻게 다루고 있습니까?