EDPB의 2025년 집행 조치
유럽 데이터 보호 위원회의 2025년 조정된 집행 프레임워크(CEF) 조치는 GDPR 제17조 — 삭제 권리를 목표로 했습니다. EU 및 EEA 전역의 32개 데이터 보호 기관이 동시에 조직들이 삭제 요청에 어떻게 대응하는지를 조사했습니다. 이 조정된 접근 방식은 개별 사례가 아닌 시스템적 실패를 식별하기 위해 설계되었습니다.
조사된 조직에서 확인된 반복적인 준수 문제는 다음과 같습니다:
- 삭제 요청 처리에 대한 문서화가 부족한 내부 절차
- 정당한 요청의 지나치게 광범위한 거부(허용된 예외를 너무 광범위하게 사용)
- 삭제 요청을 제출할 때 개인에게 부과되는 불필요한 부담
- 삭제 요청을 처리할 때 시스템 전반에서 모든 개인 데이터를 찾지 못함
- GDPR의 30일 응답 기간을 초과한 요청 처리의 과도한 지연
- 요청 결과에 대한 데이터 주체에 대한 불충분한 커뮤니케이션
- 삭제 대신 사용된 비효율적인 익명화 기술 — 데이터 재식별 가능성을 남기는 기술적으로 결함이 있는 "익명화"를 사용하는 조직으로 특별히 표시됨
9개의 데이터 보호 기관이 CEF 결과를 바탕으로 공식 조사를 시작했습니다. 일곱 번째 반복적인 문제인 비효율적인 익명화는 익명화를 주요 데이터 최소화 전략으로 사용하는 조직과 직접적으로 관련이 있습니다.
삭제에 대한 익명화 대안
GDPR의 삭제 권리는 모든 경우에 삭제를 요구하지 않습니다. Recital 65는 삭제가 기술적으로 불가능한 경우(예: 개별 기록 삭제가 시스템 재구성을 요구하는 백업 테이프 또는 통합 분석 시스템)에는 익명화를 통해 이루어질 수 있다고 언급합니다.
EDPB의 CEF 결과는 이 대안이 남용되고 있음을 나타냅니다: 조직들은 데이터가 기술적으로 재식별 가능하게 남는 데이터 변환에 대해 "익명화"를 주장하고 있으며, 이는 실제 삭제의 운영 부담을 피하기 위한 것이지 익명화가 제공해야 하는 데이터 보호 결과를 달성하기 위한 것이 아닙니다.
EDPB가 그리는 구분: 진정한 익명화 — 데이터와 개인 간의 연결이 데이터 관리자나 제3자가 사용할 수 있는 어떤 수단으로도 재설정될 수 없는 경우 — 는 데이터를 GDPR의 범위에서 제거하고 삭제 요청을 충족시킵니다. 유사 익명화 — 적절한 키로 재식별이 가능한 경우 — 는 삭제 요청을 충족하지 않습니다; 데이터 주체의 개인 데이터는 여전히 존재하며 삭제되어야 하거나 키가 파괴되어야 합니다.
실용적인 준수 전략
분석 시스템에서 삭제의 대안으로 익명화를 사용하는 조직을 위한:
올바른 아키텍처는 데이터 수집(원시 개인 데이터)과 데이터 분석(익명화된 파생물)을 분리합니다. 수집 계층의 개인 데이터는 삭제 요청의 대상이 됩니다 — 데이터 주체가 제17조 권리를 행사할 때, 수집 계층의 개인 데이터가 삭제됩니다. 분석 계층의 익명화된 파생물 — 익명화가 포괄적이고 되돌릴 수 없는 경우 — 는 더 이상 개인 데이터가 아니므로 수정할 필요가 없습니다.
이 아키텍처는 수집과 분석 사이의 경계에서 익명화가 기술적으로 건전해야 함을 요구합니다: 되돌릴 수 없는(토큰화가 아님), 포괄적(모든 식별자 범주가 다루어짐), 문서화됨(조직이 익명화 방법이 EDPB의 기준을 충족함을 데이터 보호 기관에 입증할 수 있음). 고객 구매 기록을 익명화하여 분석 처리 전에 이름과 연락처를 되돌릴 수 있는 암호화된 토큰으로 대체하는 소매 회사는 데이터를 유사 익명화(익명화가 아님)한 것입니다 — 분석 데이터 세트는 여전히 삭제 요청의 대상이 되는 개인 데이터를 포함하고 있습니다.
출처: