데이터 개인정보보호 및 언어 서비스 제공업체

개인정보보호법의 확산으로 언어 서비스 제공업체에 대한 보다 철저한 검토 필요

마지막 업데이트: 2021/11/01 10:00PM

귀사의 언어 서비스 제공업체(LSP)에 개인정보보호 문화가 형성되어 있나요? 잘 모르겠다면 한번 확인해 보세요. 전 세계적으로 개인정보보호 규정이 속속 늘어나고 있습니다. 귀사의 LSP가 데이터 보호 규정을 위반하면 귀사 또한 위반하는 것입니다.

우후죽순처럼 생겨나는 규정, 어떻게 대처해야 할까요?

유엔무역개발협의회에 따르면 현재까지 100여 개국이 데이터 및 개인정보 보호 법안을 마련한 상태로, 그 수는 계속 늘어나고 있습니다. 2021년 11월에 중국 최초로 개인정보 보호를 위한 포괄적 법령인 중국 개인정보보호법(PIPL)이 발효되었습니다. 미국의 경우 2020년 1월에 캘리포니아주 개인정보보호법(캘리포니아주 소비자 개인정보보호법)이 발효되었습니다.

미국 내 글로벌 기업은 이러한 새로운 규정뿐 아니라 GDPR과 같은 기존 개인정보보호 규정의 적용도 받을 수 있습니다. GDPR은 2018년 5월 발효된 이니셔티브로, 유럽연합(EU) 시민들에게 자신의 개인정보에 대한 더 많은 통제권을 부여하기 위한 규정입니다.

라이온브리지가 어떻게 개인정보보호 및 보안 규약을 마련하여 고객 데이터를 보호하고 모든 현지 준수 요건을 충족하는지 자세히 알아보려면 라이온브리지의 개인정보보호 및 보안 가이드를 참고하세요. LSP 업계 최초로 라이온브리지가 ISO 27701:2019 인증을 획득한 소식은 여기에서 확인할 수 있습니다.

Lionbridge의 최고신뢰책임자인 Douglas Graham은 개인정보보호가 일반적인 상황에서는 물론 LSP에게도 중요한 트렌드가 되고 있다고 지적했습니다. 이러한 입법 조치의 근간에는 사람들의 정보가 과도하게 공유되고 있다는 판단이 깔려 있습니다. 콜로라도주와 버지니아주는 2021년에 포괄적인 개인정보보호법을 제정했습니다. 다른 주도 이러한 선례를 따를 것으로 예상되므로 더 많은 기업이 개인정보보호 규정의 적용을 받게 될 전망입니다.

회사와 LSP는 이처럼 새로 발효된 법을 준수해야 합니다. 그러나 갈수록 늘어만 가는 규정을 모두 준수하기란 매우 어렵습니다. 그렇다면 해결책은 무엇일까요? 바로 귀사에 적용되는 가장 엄격하고 제한적인 규정을 따르는 것입니다.

귀사의 LSP는 데이터를 어떻게 처리하나요?

개인정보보호의 핵심은 개인입니다. 개인식별정보(PII)는 한 개인을 식별하기 위해 그 자체(예: 성명) 또는 다른 정보와 결합하여 사용할 수 있는 모든 데이터를 의미합니다. 이러한 정보로는 생년월일, 주민등록번호, 운전면허증 등이 있습니다. LSP는 개인을 놀라게 하거나 법을 위반하지 않는 방식으로 적절히 개인정보를 처리할 수 있어야 합니다.

투명성을 제고하세요. LSP는 분명한 가이드라인과 함께 데이터 사용 목적 및 기타 다른 목적으로 데이터를 사용하지 않을 것을 명시해야 합니다.

신뢰할 수 있는 LSP는 자료를 번역한 후 번역한 문서에서 언급된 개인에 대한 마케팅에 데이터를 활용하는 등 데이터를 2차적인 용도로 사용하지 않습니다. 무료로 또는 저렴한 비용으로 번역 서비스를 제공하는 LSP에 주의하세요. 개인정보에 대한 권한을 양도하거나 LSP에서 개인정보 데이터를 다른 용도로 사용할 수 있도록 허용해서는 안 됩니다.

개인정보보호 조항을 갖추고 있는 LSP와 계약하여 귀사의 구체적인 요건에 맞춰 귀사의 데이터를 처리할 수 있도록 합니다.

누가 개인 데이터 침해에 관해 관심을 가져야 할까요?

고객이 있는 회사는 거의 대부분 고객으로부터 개인정보를 수집합니다. 귀사의 고객 정보를 LSP에 전송할 경우 해당 데이터가 어떻게 처리되는지 알아야 할 필요가 있습니다. 귀사의 LSP가 데이터 보호 규정을 위반할 경우 귀사의 직접적인 잘못이 아니어도 귀사가 책임을 져야 할 수 있습니다. 또한 과중한 처벌을 받을 수도 있습니다.

개인식별정보를 유출하면 연방법과 주법에 따라 과태료가 부과됩니다. EU의 GDPR을 준수하지 않을 경우 전년 기업 매출의 최대 4%까지 벌금이 부과되기도 합니다.

어마어마한 벌금에도 경각심이 생기지 않는다면 정부 감사 강화, 고객 신뢰 상실 등 대가를 치러야 할 다른 비용도 생각해 보세요. LSP로 인해 그동안 쌓아온 명성이 실추되지 않도록 유의해야 합니다.

LSP는 민감한 데이터를 어떻게 처리해야 할까요?

LSP와 협력할 때는 애초에 개인식별정보를 LSP에 전송할 필요가 있을지 평가해 보는 것이 가장 좋습니다. 데이터가 더 많이 복사될수록 데이터가 오용되거나 의도치 않게 타인과 공유될 가능성이 높아집니다. 따라서 가급적 개인식별정보는 삭제하거나 비식별화하는 것이 좋습니다.

개인정보를 부득이 LSP에 전송해야 한다면 LSP가 이러한 유형의 데이터 처리 방법을 알고 있는지, 계약상 해당 데이터를 보호할 의무가 LSP에게 있다고 명시되어 있는지 확인해야 합니다. 다음은 몇 가지 모범 사례입니다.

삭제가 불가능한 경우 보안 파일 전송 규약을 적용해야 합니다. 정보는 LSP의 보안 서버에 보관해야 합니다.
가급적 LSP는 번역 커뮤니티에 파일을 보내기 전에 개인정보를 삭제해야 합니다.
삭제가 불가능한 경우, LSP는 권한이 있는 개인에게만 정보를 공유해야 합니다.
경우에 따라 LSP는 보안실을 사용할 수 있어야 합니다. 보안실에서는 직원이 작업할 수는 있으나 전화나 종이는 사용할 수 없고 정보를 삭제할 수도 없습니다.
드물지만 정보의 외부 유출 방지를 위해 LSP에서 직원을 고객사로 파견해야 할 수도 있습니다.

이러한 관행과 더불어 개인정보 보호를 위한 강력한 보안 프로그램을 마련하는 것이 중요합니다. 보안이 결여된 LSP에서는 개인정보를 보호할 수 없습니다. 개인정보보호의 성패는 보안에 달려 있기 때문입니다.

작업이 완료되면 데이터는 어떻게 되나요?

경우에 따라 지정된 기간 동안 LSP에서 데이터를 보관해야 하지만 이 기간을 무기한으로 지정해서는 안 됩니다. 귀사의 LSP가 어떤 데이터를 무슨 이유로 보관하는지 반드시 확인하세요. 데이터에 개인식별정보가 포함되어 있는지 면밀히 살펴봐야 합니다.

번역 메모리를 구축할 때 정보를 저장하는 것이 좋습니다. 번역 메모리는 보다 빠르고 효율적인 번역을 위해 반복적으로 사용되는 단어와 구절을 모아 놓은 용어집입니다. 번역 메모리에는 개인식별정보가 들어있지 않습니다.

LSP에 개인정보보호 문화가 형성되어 있는지 어떻게 알 수 있나요?

귀사의 LSP에는 개인정보보호 문화가 형성되어 있을까요? 개인정보보호 문화란 LSP의 핵심 활동을 비롯해 직원들이 개인정보보호와 보안을 중시하는지 여부를 나타내는 용어입니다.

이러한 문화가 잘 형성되어 있는지 알아보려면 다음 조건이 갖춰졌는지 살펴보세요.

개인정보보호 시행을 위한 금전적 자원이 마련되어 있는지
평가 및 강화가 지속적으로 이루어지는 개인정보보호 프로그램이 있는지
개인정보보호 프로세스 관련 직원 교육 및 훈련을 실시하는지

무엇보다도, 이러한 문제에 대해 하루종일 고민하는 임원급 담당자가 있어야 합니다. 결국, 개인정보보호법의 발전에 발맞추며 LSP의 후속 법적 의무를 따르는 일은 복잡하기 그지없는 일입니다.

LSP의 개인정보보호 정책 및 관행에 대해 선수 검사를 해보는 것도 중요합니다. 이러한 절차는 회사의 명성을 유지하고 규정 위반에 따른 재정적 손실을 미연에 방지하는 데 큰 도움이 될 수 있습니다.