캘리포니아 주(미국)는 데이터 중개인의 개인 데이터 수집, 저장 및 판매를 제한하는 데 도움이 되는 도구를 운영하기 시작했습니다.
이 도구는 디지털 환경에서 개인 정보 보호 및 개인 정보 보호 권한 강화를 위한 노력의 중요한 진전으로 간주됩니다.
이전에는 2020년부터 캘리포니아 주민들이 주 사생활 보호법에 따라 회사에 개인 데이터 수집 및 판매 중단을 요청할 권리가 있었습니다.
그러나 실제로 이 과정은 사용자가 각 데이터 중개 회사에 개별적으로 연락하고 요청을 보내야 하므로 상당히 복잡합니다. 이로 인해 많은 사람들이 시간 낭비와 결과 추적 어려움 때문에 포기합니다.
2023년에 통과된 데이터 삭제법(Delete Act)은 이러한 접근 방식을 변경했습니다. 이에 따라 주민들은 캘리포니아에서 활동 등록을 한 500개 이상의 데이터 중개인으로부터 개인 데이터를 삭제하기 위해 단 하나의 요청만 보내면 됩니다.
법률을 현실화하기 위해 주에서는 DROP라고 약칭되는 삭제 및 거부 참여 요청 플랫폼을 시행했습니다.
사용자가 캘리포니아 주민임을 확인한 후 DROP를 통해 데이터 삭제 요청을 보낼 수 있습니다. 이 요청은 현재의 모든 데이터 중개인과 미래의 등록 단위에 자동으로 전송됩니다.
그러나 데이터 삭제는 즉시 진행되지 않습니다. 규정에 따라 중개인은 2026년 8월부터 요청 처리를 시작할 예정이며 완료 및 결과 보고를 위해 최대 90일이 주어집니다.
중개인이 데이터를 찾을 수 없거나 삭제하지 못한 경우 사용자는 개인 프로필 확인을 지원하기 위해 추가 정보를 제공할 수 있습니다.
그럼에도 불구하고 모든 유형의 데이터가 반드시 삭제해야 하는 것은 아닙니다. 기업은 사용자로부터 직접 수집한 데이터를 유지할 수 있습니다.
삭제 규정은 주로 사회 보장 번호, 웹 브라우징 기록, 이메일 주소, 전화번호 및 기타 많은 개인 정보를 포함한 데이터 매매 전문 중개인에게 적용됩니다.
일부 데이터는 차량 등록 또는 유권자 명단과 같은 공개 파일에 속하기 때문에 면제됩니다. 또한 의료 데이터와 같은 민감한 정보는 HIPAA와 같은 다른 전문 법률의 규제를 받을 수 있습니다.
캘리포니아 사생활 보호국(CPPA)에 따르면 DROP 도구는 사람들이 개인 데이터를 더 잘 제어하는 데 도움이 될 뿐만 아니라 원치 않는 메시지, 통화 및 이메일을 줄이는 데에도 기여합니다.
더 중요한 것은 이것이 신원 도용, 사기, 인공 지능 사칭 및 데이터 유출의 위험을 줄이는 데 도움이 된다는 것입니다. 규정을 준수하지 않는 데이터 중개인은 추가 시행 비용을 제외하고 매일 200달러의 벌금을 물 수 있습니다.
