데이터 보호법 준수
EU, 영국, 브라질 및 미국의 일부 주를 포함한 일부 국가나 지역에는 개인에 관한 정보를 보호하고 “개인 데이터” 또는 “개인 정보”를 수집하고 사용하는 개인 및 조직에 의무를 부과하는 법률이 있습니다. 예를 들어 EU와 영국에는 해당 지역에 거주하는 사람들의 “개인 데이터”를 보호하는 일반 데이터 보호 규정(GDPR)이 있습니다.
당사 서비스를 사용해 웹사이트나 앱(“사이트”)을 구축하는 경우, GDPR 및 기타 유사한 데이터 보호 법률과 규정을 준수해야 할 수 있습니다. 예를 들어 다음과 같은 경우 GDPR을 준수해야 할 수 있습니다.
귀하가 영국 또는 EU에 기반을 두고 있는 경우.
귀하의 사이트에 영국 또는 EU 사용자가 있을 예정인 경우.
이 문서는 데이터 보호법에 따른 의무를 준수하는 데 도움을 드리기 위한 것입니다. 다만 이는 법률 자문이 아니며 정보 제공 목적으로만 제공된다는 점에 유의하시기 바랍니다. 귀하와 귀하의 Sites 방문자가 위치한 지역에 따라 적용될 수 있는 법률상 의무를 이해하려면 별도의 법률 자문을 받는 것이 좋습니다.
데이터 보호법상 귀하의 역할
귀하의 사이트가 방문자의 개인 데이터를 수집하거나 기타 방식으로 처리하는 경우, 해당 정보를 왜 그리고 어떻게 사용할지 결정하고 적용되는 개인정보 보호 및 데이터 보호법을 준수할 책임은 귀하에게 있습니다. ChatGPT Sites 약관에 따라, 귀하는 귀하의 사이트를 통해 수집된 최종 사용자 데이터의 데이터 관리 주체입니다. 개인 데이터에는 이름, 이메일 주소, 프로필 정보, 게시물 또는 댓글, 사진, 온라인 또는 기기 식별자가 포함될 수 있습니다. ChatGPT Sites는 보호 대상 Health 정보 또는 결제 카드 데이터를 처리해서는 안 됩니다.
데이터 보호법은 데이터 관리 주체에게 다양한 의무를 부과합니다. 아래에서 이러한 의무의 개요를 제공합니다.
데이터 보호법상 당사의 역할
대부분의 경우 사용자가 OpenAI 서비스를 사용할 때 OpenAI는 데이터 관리 주체이며, 당사의 개인정보 보호 정책에 따라 사용자의 개인 데이터와 관련하여 데이터 보호법을 준수할 책임이 있습니다.
Sites를 사용함으로써 귀하는 OpenAI에 귀하의 사이트를 제공하고 운영하는 데 필요한 범위에서 최종 사용자 데이터를 처리하도록 지시합니다. 해당되는 경우 OpenAI는 OpenAI 데이터 처리 부속 계약 또는 귀하의 조직과 OpenAI가 서명한 데이터 처리 부속 계약에 따라 해당 데이터를 처리합니다. 귀하의 계정에 적용되는 계약 및 DPA를 검토하세요.
의무 개요
GDPR과 같은 데이터 보호법은 개인 데이터를 처리하는 당사자(관리 주체와 처리자)에게 의무를 부과하고, 개인 데이터가 처리되는 개인에게도 권리를 부여합니다. 귀하가 규정을 준수하는 데 도움이 되도록, 사이트를 운영할 때 고려해야 할 핵심 사항의 개요를 아래에 제공합니다. 다만 이는 GDPR 또는 기타 관련 데이터 보호법에 대한 포괄적인 안내가 아닙니다.
고지 제공: 귀하의 사이트에는 어떤 데이터를 수집하는지, 이를 어떻게 사용하는지, 사람들이 이를 어떻게 관리할 수 있는지 설명하는 개인정보 보호 정책이 잘 보이게 게시되어 있어야 합니다. 자세한 안내는 개인정보 보호 정책을 준비하는 방법을 참조하세요. 또한 사람들이 예상할 수 있는 방식으로만 그들의 개인 데이터를 사용해야 합니다. 특정 방식으로 개인 데이터를 사용할 것이라고 사람들이 예상하지 못할 수 있다고 생각되면, 사람들이 더 쉽게 볼 수 있는 위치에 사이트에 추가 고지를 게시하는 것을 고려하세요.
선택권 제공: 사이트에서 어떤 개인 데이터가 수집되고 어떻게 사용되는지에 대해 사람들에게 가능한 한 많은 선택권을 제공해야 합니다. 일부 경우에는 개인이 체크박스를 선택하거나 토글을 움직이도록 요청하는 등 옵트인 동의를 받아야 합니다. 이 목록은 모든 경우를 포함하지 않으며, 동의를 요청해야 하는 다른 상황도 있을 수 있습니다. 귀하의 사이트에서 사용자가 정보를 공개적으로 게시할 수 있는 경우, 게시 시 사용자에게 이 점을 매우 명확히 알려야 합니다. 예를 들어 다음을 원하는 경우에는 사람들에게 명시적인 옵트인을 요청하는 것이 좋습니다.
이메일 마케팅을 보내는 경우
ChatGPT Sites는 보호 대상 Health 정보 또는 결제 카드 데이터를 처리해서는 안 됩니다. 귀하의 사이트가 기타 민감한 개인 데이터를 처리하는 경우, 해당 처리가 방문자의 합리적인 예상 범위 내에 있는지 확인하고, 적용 법률에서 요구하는 경우 명시적인 옵트인 동의를 받으세요.
사이트가 작동하는 데 엄격히 필요한 쿠키가 아닌 한(아래 참조), 귀하의 사이트에 쿠키를 설정하는 경우.
데이터 최소화: 사이트가 작동하는 데 필요한 개인 데이터만 수집해야 합니다. 누군가의 주소, 성별 또는 생년월일이 필요하지 않다면 이를 요청해서는 안 됩니다. 또한 개인 데이터를 필요한 기간보다 오래 보관해서는 안 됩니다. 사이트 운영을 위해 데이터를 얼마나 오래 보관해야 하는지 생각한 다음, 그 기간이 지나면 삭제하세요.
데이터 보안 및 개인 데이터 침해: 귀하의 사이트와, 이를 통해 수집한 정보를 저장하는 기타 모든 시스템에 적절한 보안 조치를 사용하세요. OpenAI의 침해 통지 의무는 귀하의 계정에 적용되는 계약 및 데이터 처리 부속 계약의 적용을 받습니다. 영향을 받은 개인, 규제 기관 또는 기타 당국에 통지해야 하는지 판단할 책임은 귀하에게 있습니다.
정보 주체 권리: 개인정보 보호법은 개인에게 자신의 개인 데이터에 접근, 정정, 삭제, 제한, 반대하거나 사본을 받을 권리를 부여할 수 있습니다. 사이트 방문자가 요청을 제출할 수 있는 명확한 방법을 제공하고, 귀하에게 적용되는 법률에서 요구하는 기한 내에 응답하세요.
데이터 이전: 개인정보 보호법은 국가나 지역 간 개인 데이터 이전을 제한할 수 있습니다. Sites의 호스팅 및 레지던시 정보와 귀하의 계정에 적용되는 계약 및 데이터 처리 부속 계약을 검토하세요. ChatGPT Sites는 출시 시점에 데이터 레지던시 또는 추론 레지던시를 지원하지 않습니다. 귀하에게 적용되는 약관을 확인하지 않은 채 특정 호스팅 국가나 이전 메커니즘을 가정하지 마세요.
쿠키 및 유사 추적 기술: 귀하의 사이트가 필수적이지 않은 쿠키 또는 유사한 추적 기술을 사용하는 경우, 이를 배치하거나 읽기 전에 동의를 받아야 할 수 있습니다. 요건은 위치에 따라 다르므로, 귀하와 방문자에게 적용되는 규칙을 검토하세요.
아동 데이터: 귀하의 사이트가 18세 미만 아동을 대상으로 하는 경우, 아동은 법률상 특별한 보호를 받으므로 데이터 보호 또는 개인정보 보호 위험에 특히 주의해야 합니다. 여러 데이터 보호 당국 및 기타 규제 기관은 아동 대상 온라인 서비스를 돕기 위한 추가 지침을 게시했으며, 이를 검토하는 것이 좋습니다. ChatGPT Sites 약관에 따라, 13세 미만 또는 적용되는 디지털 동의 연령 미만의 아동을 대상으로 하거나 이를 위해 설계된 사이트를 만들 수 없습니다.
