1. 사전 워밍업 : 전체 흐름 파악
- 해당 페이지 범위의 제목, 소제목, 표/차트/키워드만 먼저 훑어보기
1) Scope(적용 범위) 에 대해서 설명.
2) 1.1 Personal scope 를 비교 분석 GDPR과 PIPA의 비슷한점, 차이점 비교
3) 1.2 Territorial scope (관할 지역) 분석
4) 1.3 Material scope (아마.. 데이터 범위 인듯??) 분석
5) Key definitions 주요 정의 분석, 2.1 Personal data definition 정의
대부분 GDPR과 PIPA를 비교 하며 설명하는 듯
2. 첫 번째 읽기: 스키밍+한국어 번역 의존
- 문단별로 빠르게 훑으며 주요 결론/차이점만 한국어로 적기
- 표 형식 부분은 GDPR/PIPA/Differences 열을 먼저 한국어로 요약
GDPR : GDPR(일반 데이터 보호 규정)은 2018년 5월 25일부터 시행된 유럽연합(EU)의 통합 개인정보 보호법으로, EU 거주자의 데이터를 처리하는 전 세계 모든 기업에 엄격한 수집·이용·파기 기준을 적용함
PIPA : 대한민국 개인정보 보호법(PIPA)은 2011년 제정되어 공공 및 민간 부문에서 개인정보의 수집, 이용, 제공, 파기 등 전 과정을 규율하는 일반법임.
1.1 Personal scope
1) 유사점
| GDPR | PIPA |
| 살아있는 개인에 대한 정보만 보호 | 살아있는 자연인에 대한 정보 보호 |
| Data Controller(데이터 관리자) : 법인, 공공기관, 대행사, 기타 단체 | Data handlers(데이터 관리자) : 데이터 관리자와 비슷, 공공기관, 법인, 조직, 개인 |
| Data processer : 개언정보처리자를 대신하여 개인정보를 처리하는 법인, 공공기관, 대행사 또는 기타 단체 | Outsourced processor : 데이터 처리자가 아웃소싱한 개인정보 처리를 수행하는 사람 |
| 데이터 주체 O | 데이터 주체 O |
| 공공기관에게 데이터 제공 O | 공공기관에게 데이터 제공 O |
2) 차이점
| GDPR | PIPA |
| 국적이나 거주지에 관계 없이 | 명시적인 언급 없음 |
1.2 Territorial scope(관할 지역)
1) 유사점
| GDPR | PIPA |
| 해당 사항 없음 | 해당 사항 없음 |
2) 차이점
| GDPR | PIPA |
| 관할 지역 적용됨. | 적용 범위 명확히 규정X |
| EU 내에 사업장이 없더라도 EU 거주자에게 상품/서비스를 제공하거나, 행동을 모니터링하는 경우 적용됨.(역외 적용) | 해당 회사가 한국을 대상으로 서비스를 제공하는가? 한국에서의 사업을 통해 수익을 창출하는가? |
1.3 Material Scope(데이터 적용 범위)
1) 유사점
| GDPR | PIPA |
| • 개인정보 정의: 직접 또는 간접적으로 개인을 식별할 수 있는 모든 정보를 개인정보로 정의함 . • 처리의 범위: 수집, 기록, 저장, 이용, 파기 등 데이터에 가해지는 거의 모든 작업을 '처리(Processing/Handling)'로 규정함 . • 민감 정보 보호: 인종, 종교, 정치적 견해, 건강 정보 등을 '민감 정보'로 분류하여 별도 관리함 . • 익명 정보: 두 법 모두 더 이상 개인을 식별할 수 없는 익명 정보에 대해서는 법을 적용하지 않음 . • 국가 안보: 국가 안보와 관련된 데이터 처리는 적용 예외로 둠. |
|
2) 차이점
| GDPR | PIPA |
| 순수하게 개인적/기계적인 활동을 위한 처리는 제외 | 명시적으로 제외 X, 다만 친목 도모 등을 위한 경우 일부 조항 적용 제외 |
| 법 집행 목적의 처리를 적용 범위에서 제외 | 명시적인 제외 규정 없음 |
| 언론, 학술, 예술적 목적의 처리에 대한 요건 제공 | 학술/예술적 목적에 대한 별도 규정은 적으며 대신 언론/종교/정당 활동 등에 대해 일부 적용 제외를 둠. |
| 자동화된 처리와 수기 기록(파일링 시스템 포함)을 구분 | 자동화 여부 구분 X |
2.1 Personal Data(개인정보)
1) 유사점
| GDPR | PIPA |
| • 광범위한 정의: 두 법 모두 식별된 또는 식별 가능한 자연인과 관련된 모든 정보를 개인정보로 정의함 . • 간접 식별성: 정보 그 자체만으로는 특정 개인을 알 수 없더라도, 다른 정보와 쉽게 결합하여 식별할 수 있다면 개인정보에 해당함 . • 결합 가능성 판단: 식별 가능 여부를 판단할 때 시간, 비용, 기술 등 합리적인 요소들을 고려해야 한다는 점이 유사함 . |
|
3. 두 번째 읽기: 영어 중심 정독
- 이제 영어 문장 그대로 읽으면서
- 어려운 문장 1개씩 소리 내어 읽기
- 핵심 문장 2~3개는 직접 영어로 요약해서 노트에 쓰기
Both the GDPR and PIPA protect living individuals with regard to the use of their personal data, utilise concepts that bear some degree of similarity, and both apply to private and public bodies.
-> GDPR과 PIPA는 모두 생존하는 개인의 데이터를 보호하며, 유사한 개념을 사용하고 민간 및 공공 기관 모두에 적용됩니다
With regard to extraterritorial scope, the GDPR applies to data controllers and data processors that do not have a presence in the EU but have processing activities that take place in the EU.
-> 역외 적용 범위와 관련하여, GDPR은 EU 내에 사업장이 없더라도 EU 내에서 처리 활동을 수행하는 컨트롤러와 프로세서에게 적용됩니다.
Unlike the GDPR, PIPA does not differentiate between automated and non-automated means of data processing
-> GDPR과 달리, PIPA는 자동화된 데이터 처리 수단과 비자동화된(수기) 수단을 구분하지 않고 적용합니다.
나만의 언어로 오늘 내용 요약!!(gpt의 도움을 조금 받긴했지만....)
=> The GDPR and PIPA exhibit a high level of conceptual alignment in their personal and material scopes, defining personal data broadly while maintaining some jurisdictional and procedural distinctions.
-> GDPR과 PIPA는 개인정보를 광범위하게 정의하고 인적·물적 적용 범위에서 개념적으로 높은 일치성을 보이지만, 관할 및 절차적 측면에서는 일부 차이가 존재한다.
4. 어휘&표현 정리
- 페이지에서 나온 중요한 법률 영어 단어 선택
- 각 단어에 대해
간단하게 영어로 정의 작성, 한국어로 정의 작성
| Territorial Scope | 지리적 적용 범위 | 법이 어느 지역(국가)까지 효력을 미치는지에 대한 범위 |
| Extraterritorial Scope | 역외 적용 범위 | 자국 영토 밖에서 이루어지는 행위에 대해 자국 법을 적용하는 범위 |
| Material Scope | 물적 적용 범위 | 법이 적용되는 대상(데이터의 종류나 처리 방식 등)의 범위 |
| Data Controller | 데이터 컨트롤러 (개인정보처리자) | 데이터 처리의 목적과 수단을 결정하는 주체(GDPR 용어) |
| Data Handler | 개인정보처리자 | PIPA에서 사용하는 용어로, 개인정보를 처리하는 주체를 의미 |
| Data Processor | 데이터 프로세서 (수탁자) | 컨트롤러의 위탁을 받아 개인정보를 실제로 처리하는 주체 |
| Natural Person | 자연인 | 법인(기업)과 대비되는, 생존해 있는 실제 사람을 의미 |
| Identifiable Individual | 식별 가능한 개인 | 다른 정보와 결합하여 누구인지 알아낼 수 있는 상태의 개인을 뜻함 |
| Processing | 처리 | 데이터의 수집, 저장, 이용, 제공, 파기 등 모든 활동을 포괄하는 용어 |
| Establishment | 사업장 | 기업이 실질적이고 안정적인 활동을 수행하는 물리적 장소를 의미 |
| Public Agency | 공공기관 | 국가기관, 지방자치단체 등 공적 업무를 수행하는 조직 |
| Juridical Person | 법인 | 법에 의해 권리 능력이 부여된 단체나 기관(기업 등)을 의미 |
| Anonymised Information | 익명 정보 | 더 이상 특정 개인을 알아볼 수 없도록 완전히 조치된 정보 |
| Pseudonymisation | 가명처리 | 추가 정보 없이는 특정 개인을 식별할 수 없도록 개인정보 일부를 삭제하거나 대체하는 것 |
| Rationale | 근거 (이유) | 특정 법적 조항이나 판단이 내려지게 된 논리적 이유 |
5. 마무리: 복습
- 한글로 3문장 요약→영어로 3문장 요약 바꿔쓰기
- 스스로에게 공부한 내용 관련해서 1개의 질문을 영어로 해보기
- 그리고, 스스로 답변 작성
- GDPR과 PIPA는 둘 다 살아있는 사람을 보호하고 기업과 정부 모두에 적용된다는 점에서 매우 비슷하다!
- GDPR은 유럽 밖에서도 적용된다고 명확히 말하지만, PIPA는 한국인에게 서비스를 제공하는지 같은 실질적인 이유에 따라 외국 회사에 적용된다!
- 두 법 모두 개인정보를 아주 넓게 정의하고 '가짜 이름' 데이터(가명정보)를 포함하지만, PIPA는 컴퓨터 기록과 종이 기록을 똑같이 취급한다!
- GDPR and PIPA are very similar because they both protect living people and apply to both companies and the government.
- GDPR clearly says it applies even outside of Europe, but PIPA is applied to foreign companies based on whether they provide services to Koreans.
- Both laws define personal information very broadly and include "fake name" data, but PIPA applies to both computer and paper records equally.
스스로에게 던지는 질문
Question: Does PIPA apply only to information on computers? (PIPA는 컴퓨터에 있는 정보에만 적용되나요?)
Answer: No, it doesn't. Unlike GDPR, PIPA applies to all kinds of information, whether it is processed by a computer or written by hand on paper.
(아니요, 그렇지 않습니다. GDPR과 달리 PIPA는 컴퓨터로 처리되든 종이에 손으로 쓰였든 모든 종류의 정보에 적용됩니다.)
'개인정보보호 > 동향 스터디' 카테고리의 다른 글
| 6주차 동향 스터디 (0) | 2026.05.24 |
|---|---|
| 4주차 동향 스터디 (1) | 2026.05.17 |
| 5주차 동향 스터디 (1) | 2026.05.10 |
| 3주차 동향스터디 (1) | 2026.04.12 |
| 2주차 동향 스터디 (0) | 2026.04.05 |