Adobe Connect와 일반 개인정보 보호법(GDPR)

검색
Connect

Connect

앱 열기

Adobe Connect가 GDPR 규정을 어떻게 준수하는지 탐구하고, 데이터에 액세스하고 이를 삭제하는 방법을 살펴봅니다.

2018년 5월 25일에 발효된 유럽 연합의 GDPR에 따르면 Adobe는 데이터 처리자 입장에서 고객이 개인의 액세스, 삭제 및 기타 요청에 응할 수 있도록 적절히 조치해야 합니다. 고객은 데이터 주체의 액세스 및 삭제 요청에 응하고 사용자 데이터를 관리할 수 있는 메커니즘을 확보해야 하는데, 데이터 처리자인 Adobe는 고객이 의무를 다하도록 돕기 위해 이러한 메커니즘을 제공하는 데 전력을 기울입니다.

Adobe는 오래전부터 제품 설계 및 개발 단계에 개인정보 처리방침을 반영해 왔는데, 이를 '개인정보 보호를 고려한 설계(Privacy by Design: PbD)'라고도 합니다. Adobe는 자사에 맡겨진 데이터를 보호하는 데 중점을 둡니다. 그리고 Adobe 솔루션은 고객이 GDPR를 준수할 수 있는 기틀을 확립하는 데 필요한 통제 수단을 갖추고 있습니다. Adobe는 GDPR 준수를 고객 및 파트너와 함께 추구해야 할 공통 목표로 여깁니다.

용어 이해

다음 용어는 사용자가 Adobe Connect와 관련된 GDPR 용어를 이해하는 데 도움이 됩니다.

  • 데이터 처리자: 데이터 처리자란 "데이터 통제자를 대신해 개인정보를 처리하는 ... 법인"입니다. Adobe Connect의 맥락에서 설명하자면 Adobe는 자사가 처리하고 보관하는 모든 개인정보의 데이터 처리자 역할을 합니다. Adobe는 항상 데이터 통제자의 승인과 지침(예: 고객과 체결한 계약 조항)에 따라 개인정보를 처리합니다.
  • 데이터 통제자: GDPR은 "통제자"를 "개인정보 처리 목적과 수단을 단독으로 또는 타인과 공동으로 결정하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 조직"으로 규정합니다. 처리 목적과 방법이 EU 또는 회원국의 법률에 의거해 결정되는 경우 해당 법률에 따라 통제자(또는 통제자 지명 기준)를 정할 수 있습니다." Adobe Connect 고객은 데이터 통제자에 해당합니다.
  • 데이터 주체: 개인정보와 관련된 개인입니다. GDPR의 맥락에서 설명하자면 데이터 주체는 Adobe Connect 고객의 소비자를 뜻하며, 종종 최종 사용자 또는 방문자로 불리기도 합니다. Adobe Connect는 데이터 주체의 요청이 아닌 데이터 통제자의 요청에 응합니다.
  • 동의: 데이터 주체의 동의란 데이터 주체가 직접, 서면 동의서를 통해 또는 확실한 긍정적 태도를 통해 자신과 관련된 개인정보를 처리하는 데 동의한다는 의사를 자유의지에 따라 구체적이고 공식적이며 명확하게 표명하는 것을 말합니다. 동의를 받고 동의 여부를 파악하는 일은 데이터 통제자의 책임입니다.
  • 액세스: 데이터 주체는 데이터 통제자에게 개인정보 처리 상태를 확인해달라고 요구할 권리를 갖습니다. 데이터 주체의 개인정보를 처리하는 데이터 통제자는 개인정보에 관한 액세스 권한과 개인정보 사본을 제공해야 합니다. 데이터 통제자는 데이터 주체를 대신해 Adobe에 액세스 권한을 요청합니다.
  • 삭제: GDPR에는 "잊혀질 권리" 또는 "삭제권"이 간략하게 명시되어 있습니다. 데이터 주체는 데이터 통제자로부터 자신과 관련된 개인정보를 삭제권을 갖습니다. 데이터 통제자는 데이터 주체의 삭제 요청을 돕는 데이터 처리자 자격으로 Adobe를 비롯한 파트너와 협력합니다.
  • 가명화: 다른 데이터를 추가로 동원하지 않고서는 더 이상 단일 데이터 주체를 식별할 수 없도록 개인정보를 처리하는 것입니다. 또한 익명성 유지 목적으로 이러한 추가 데이터는 별도로 보관됩니다.

다음 약관은 사용자가 Adobe Connect의 GDPR 메커니즘과 관련된 솔루션 약관을 이해하는 데 도움이 됩니다.

  • 관리자 및 유한 책임 관리자: Adobe Connect에서 관리자는 사용자와 그룹을 적절한 기본 그룹에 배정합니다. 관리자는 사용자, 그룹, 사용자 계정의 정보나 권한(액세스, 삭제, 수정)을 관리할 수 있습니다. 또한 관리자는 모든 사용자의 콘텐츠 폴더를 열람할 수 있습니다.
  • 세션 소유자: 세션 소유자는 특정 세션, 해당 세션에 업로드된 콘텐츠, 관련 녹화본, 그리고 세션에 사용할 목적으로 제작한 기타 자산(예: 이벤트용 랜딩 페이지)에 관한 소유권을 행사합니다. Adobe Connect에서 세션 소유자는 회의 주최자, 교육 관리자, 가상 교실 관리자, 세미나 관리자, 웨비나 관리자, 이벤트 관리자, 이벤트 운영자의 역할 중 하나 이상을 담당할 수 있습니다. 주최자는 회의실, 회의 녹화본의 특정 인스턴스, 자신이 소유권을 행사할 수 있는 회의 및 콘텐츠에 관한 기타 정보에 액세스하거나 이를 삭제할 수 있습니다.
  • 등록된 사용자: Adobe Connect에 등록된 사용자는 시스템에서 세션을 만들고 관리할 수 있습니다. 단, 시스템이 해당 사용자의 역할에 허용한 유형의 세션으로 한정됩니다. 등록된 사용자는 다른 주최자의 회의에 참석하는 것 외에도 관련 권한이 주어진 경우 주최자 자격으로 직접 회의를 주최할 수 있습니다.

Adobe Connect에서 주어지는 사용자 역할에 관한 상세 목록은 라이브러리 파일 및 폴더에 관한 권한 설정을 참조하십시오.

Adobe Connect와 일반 개인정보 보호법(GDPR)

Adobe는 기업에 소프트웨어 및 서비스를 제공할 때 이러한 서비스의 일환으로 개인정보를 처리하고 보관하는데, 이 역할을 데이터 처리자라고 합니다. Adobe Connect를 사용하는 조직과 기관은 데이터 통제자에 해당합니다. 기술 공급자인 Adobe Connect는 GDPR 여정을 함께하면서 데이터 통제자를 돕습니다. 그러한 취지에서 Adobe는 사용자 정보에 액세스하고 이를 삭제하는 데 필요한 메커니즘과 문서를 제공합니다. Adobe Connect는 데이터 통제자가 이러한 메커니즘을 사용하여 GDPR 관련 사용자 요청을 처리하는 방법을 자세히 알려줍니다.

또한 Adobe는 사용자 데이터를 삭제하는 방식의 허점을 파악합니다. Adobe의 GDPR 가이드라인에 따라 Adobe Connect는 삭제 요청을 접수한 경우 사용자를 더 이상 추적할 수 없도록 사용자 데이터를 철저히 분리합니다. 변경 사항을 적용하려면 Adobe Connect 9.8 릴리스의 일환으로 제공되는 제품 업데이트를 설치해야 합니다.

참고:

데이터 주체의 액세스 및 삭제 요청에 응할 수 있는 메커니즘과 API는 Adobe Connect 버전 9.8 이상에서만 지원됩니다.

또한 Adobe는 필요한 정보를 보관하기 전에 사용자에게 동의를 구하고, 사용자가 제품을 사용하기 전에 자세한 개인정보를 제공할 수 있도록 사용 약관, 개인정보 처리방침, 데이터 보존 정책을 수정할 수 있습니다.

호스팅 및 관리 서비스와 관련한 Adobe 및 조직의 역할

호스팅 및 관리 서비스와 관련하여 Adobe는 데이터 처리자 역할을 맡고, 조직이 데이터 통제자 역할을 합니다. Adobe 서버에 호스팅된 고객 계정과 관련하여 Adobe Connect는 고객 또는 사용자 정보에 액세스하거나 이를 삭제할 수 있는 계정별 관리 권한을 조직에 부여합니다. 조직의 세션 소유자와 계정 관리자는 GDPR 요청을 응할 책임이 있습니다.

Adobe는 기업(데이터 통제자)이 GDPR 규정에 따라 사용자 정보에 액세스하고 이를 삭제하는 데 필요한 메커니즘과 관련 문서를 제공합니다. 데이터 주체가 데이터 통제자의 도움으로 Adobe Connect를 사용할 때 Adobe Connect는 데이터 주체의 요청이 아닌 데이터 통제자의 요청에 응합니다.

라이선스 배포와 관련한 Adobe 및 조직의 역할

솔루션 제공업체로서 Adobe Connect는 라이선스를 취득한 고객에게 GDPR을 준수하기 적합한 메커니즘을 제공합니다. 조직, 즉 라이선스를 취득한 고객은 사용자 데이터를 소유하고 규정 준수를 책임지는 데이터 통제자 역할을 합니다. 이러한 조직은 거래 관계에 있는 개인에게 사용자 정보에 액세스하고 이를 삭제할 수 있는 메커니즘을 제공하고 관련 개인정보 처리방침을 고지합니다. 고지 내용에는 사용자 정보를 수집하고 사용하는 방법과 사용자 동의의 필요성 여부가 명시되어야 합니다. 개인이 조직에 어떤 개인정보를 보관 중인지 문의하거나 이러한 정보를 삭제해달라고 요청한 경우 조직은 이에 응해야 합니다.

Adobe는 GDPR를 준수하는 데 필요한 기존의 메커니즘과 문서를 보완합니다. 라이선스를 취득한 고객이 GDPR와 관련하여 문의하려는 경우 그에 앞서 이 문서와 관련 링크를 살펴봐야 합니다. 여전히 궁금한 점이 있는 경우Adobe Connect 지원 센터에 문의할 수 있습니다.

사용자 동의

Adobe Connect는 일반적으로 Adobe Connect 서비스 등록 시점에 사용자에게 정해진 방법으로 동의를 구하고, Adobe 솔루션을 사용하는 과정에서 수집한 정보에 주최자의 개인정보 보호 방침이 적용된다는 사실을 사용자에게 고지합니다. 데이터 수집 및 데이터 보존 정책 고지는 개인정보 보호에 관한 우려를 해소하고 투명성 요구 사항을 충족하는 동시에 우수한 사용자 경험을 한결같이 제공하는 데 일조합니다.

Adobe Connect의 GDPR 준수에 필요한 전제 조건

데이터 주체의 액세스 및 삭제 요청에 응할 수 있는 메커니즘과 API는 Adobe Connect 버전 9.8 이상에서만 지원됩니다. GDPR을 준수하려면 Adobe Connect 9.8 버전이 배포된 즉시 이 버전으로 업그레이드하십시오. 9.8 버전 배포일은 9.8 버전 릴리스 정보(https://helpx.adobe.com/kr/adobe-connect/connect-releasenotes.html에 삽입된 링크를 통해 이동)에 게시됩니다.

Adobe Connect에 보존되는 사용자 데이터

등록된 사용자는 Adobe Connect를 사용할 때 다양한 유형의 가상 세션(예: 회의, 웨비나, 교육, 녹화)에서 다양한 역할(예: 관리자, 세션 소유자, 참가자)을 맡게 됩니다. 사용자가 Adobe Connect에 액세스하면 Adobe Connect는 사용자 프로필에 저장된 최소한의 개인정보를 동원해 등록된 고유 사용자를 식별합니다. 예를 들어 전자 메일을 사용자의 고유 식별자로 삼을 수 있습니다.

등록된 사용자는 예를 들어 신규 사용자로 가입하거나, 주최자 자격으로 세션을 진행하거나 또는 계정을 관리할 때 Adobe Connect에 일련의 정보를 제공합니다. 이때 사용자는 경우에 따라 민감한 개인정보를 제공해야 하며, Adobe Connect는 등록된 사용자에게 이 정보를 통제할 수 있는 메커니즘을 제공합니다.

Adobe Connect에서 계정 관리자는 사용자 정의 필드를 수정하여 신규 사용자로부터 개인정보를 추가로 수집할 수 있습니다. 이러한 정보는 시스템이 사용자를 식별하는 데 필요하지 않습니다. 따라서 Adobe Connect는 이러한 정보를 토대로 사용자를 유추하거나 추적하지 못하도록 배경 정보와 따로 저장합니다. 이러한 사용자 정의 정보는 해당 계정 관리자가 구성, 액세스, 관리할 수 있습니다.

사용자 등록 과정에서 보존되는 데이터

  • 표준 필드:
    • 이름(성+이름)은 Name이라는 단일 필드로 데이터베이스에 저장됩니다.
    • 이메일 주소
    • 사용자 이름은 (구성에 따라) 전자 메일 또는 별도의 문자열로 이뤄지며, Login이라는 단일 필드로 데이터베이스에 저장됩니다.
    • 암호는 솔트가 사용되는 단방향 해시입니다.
    • 전화번호(선택 사항)
  • 사용자 정의 필드: 계정 관리자는 일부 사용자 정의 정보를 일반 텍스트 필드로 분류할 수 있습니다. 이러한 정보는 시스템에 평문으로 저장되므로 Adobe Connect는 이 정보를 개인정보로 인식할 수 없습니다.
  • 런타임 필드: IP 주소는 데이터베이스에 사용자 세션 정보와 함께 저장됩니다. 이 정보는 요청의 출처를 감지하고 DOS 공격 시도 같은 잠재적 문제를 추적하는 데 사용됩니다.
     

세션 생성 과정에서 보존되는 데이터

  • 오디오 정보:
    • 오디오 컨퍼런스 전화번호(공용)
    • 고유한 오디오 컨퍼런스 코드
    • 사회자 PIN 코드
    • SIP URI
  • 사용자가 업로드한 콘텐츠:
    • 업로드된 파일의 메타데이터(지원되는 형식)
    • 파일의 콘텐츠는 일반 컨테이너에 속합니다. Adobe Connect는 이 정보를 개인정보로 인식할 수 없습니다.

세션 등록 페이지를 통해 보존되는 데이터

  • 신규 사용자 등록
  • 이벤트 관리자가 만든 등록용 사용자 정의 질문 이러한 정보는 시스템에 평문으로 저장되므로 Adobe Connect는 이 정보를 개인정보로 인식할 수 없습니다.
  • 세미나 세션용으로 추가된 데이터는 사용자 프로필에 추가되지 않습니다.
  • 집계 보고용 통합 분석 기술은 Adobe Analytics 인스턴스에 저장된 데이터를 수집합니다.

세션 진행 과정에서 보존되는 데이터

  • 이름 또는 전화번호 형식의 로그인 정보(선택 사항)
  • 상호 작용:
    • 채팅, 투표, 질문과 대답은 사용자 프로필 데이터가 아닌 세션 데이터에 추가됩니다.
    • Adobe 솔루션은 개별적인 상호 작용으로 파생된 정보나 개별 사용자에 관한 정보를 추출할 수 없습니다.
  • 사용자 콘텐츠를 추가한 사용자는 그 내용을 확인하고 관리할 수 있습니다.
  • 화면 공유, 화이트보드, 파일 공유 Adobe Connect는 이 정보를 개인정보로 인식할 수 없습니다.
  • 세션 녹화본에는 전체 세션이 녹화됩니다. 세션 녹화본에는 로그인 후 또는 암호를 사용하여 액세스할 수 있습니다.

Adobe Connect는 세션에서 언급된 정보를 처리하지 않으므로 이러한 정보를 개인과 결부 짓거나 이 정보와 관련된 개인을 추적할 수 없습니다. 각 세션 소유자는 이러한 정보를 수집하여 액세스하고 이를 관리할 수 있습니다.

사용 현황 보고서에 보존되는 데이터

세션별 정보는 보고서에서 보존됩니다. 해당 소유자 또는 관리자는 이 보고서를 로컬 파일 시스템에 다운로드할 수 있습니다.

Adobe 솔루션은 이 보고서가 사용되는 방식을 통제하지 않습니다. 개별 세션 소유자와 계정 관리자는 이 보고서에 액세스하고 이를 관리할 수 있습니다.

시스템 로그에 보존되는 데이터

  • 정보: IP 주소, 호스트 이름, 사용자 에이전트(UA) 문자열, 쿠키(세션 정보만), 시스템 변수
  • 로컬 로그는 최대 7일 동안 서버에 보관됩니다.
  • SPLUNK 로그는 3개월간 보존됩니다.
  • 온-프레미스 설치용 보안 폴더에 로그가 저장됩니다.
  • 정기적으로 보안 감사를 실시하여 로그의 민감한 문자열을 수정합니다.
  • 인증된 사용자만 액세스할 수 있습니다.

정기적으로 보안 감사를 실시하여 세션 쿠키 같은 민감한 문자열이 로그 파일에 기록되는 것을 막거나 민감한 문자열이 기록된 경우 이를 수정합니다.

보존되는 기타 데이터

사용자 IP 주소는 DOS 공격 시도를 간파하고 저지하는 데 사용됩니다. IP 주소나 쿠키는 사용자 분류, 마케팅 전략 관리, 사용자 식별 또는 사용자에게 접근하는 용도로 사용하지 않습니다.

보존되는 데이터에 액세스하고 이를 삭제하는 사용자 시나리오

이 사용자 시나리오에서는 개인정보 보호와 관련한 문의, 사용자 경험, 사용자의 문의 내용을 이해하고 궁금증을 해소해주는 데 필요한 워크플로우를 설명합니다. 이번 섹션에서는 다양한 역할이 개인정보 보호에 관한 문의에 응하고 적절히 조치하는 방법도 설명합니다.

액세스 및 삭제 권한과 메커니즘

계정 관리자는 보존되는 모든 사용자 데이터, 사용자가 업로드한 모든 콘텐츠, 계정별 보고서에 액세스할 수 있습니다. 사용자는 자신의 프로필 정보, 자신이 소유권을 행사할 수 있는 콘텐츠, 자신이 소유권을 행사할 수 있는 세션에서 생성되거나 사용된 콘텐츠, 세션에서 상호 작용으로 파생된 정보에 액세스하고 이를 관리할 수 있습니다. 사용자는 다른 사용자의 세션에서 자신의 상호 작용으로 파생된 정보에 액세스할 수 없습니다.

Adobe Connect Central은 계정, 사용자, 콘텐츠, 세션 관리용 웹 기반 인터페이스입니다. 다양한 시스템 역할에 따라 액세스 권한이 달라집니다. 웹 서비스 XML API는 사용자 권한과 필터를 토대로 액세스 및 삭제 명령을 프로그래밍하는 데 사용할 수 있습니다. 정보는 사용자의 편의를 고려해 XML 형식으로 안전하게 반환됩니다. 액세스 권한과 역할은 API 명령에도 적용됩니다.

시스템 상태 및 사용 현황 보고에 큰 영향을 미치는 일부 데이터는 익명화됩니다. 이때 시스템에서 사용자의 고유 식별자로 이동하는 링크를 삭제하거나 원래 정보를 사용자에게 다시 연결할 수 없는 다른 자리 표시자 식별자로 대체하는 방식이 익명화에 사용됩니다.

데이터 액세스 사용자 시나리오

Adobe Connect에 보존되는 데이터는 Adobe Connect Central 웹 인터페이스와 웹 서비스를 사용하여 액세스할 수 있습니다.

인터페이스를 통해 액세스할 수 있는 정보는 시스템의 ACL(사용자 액세스 권한)에 따라 달라집니다. 관리자와 유한 책임 관리자는 모든 사용자의 다양한 데이터에 액세스할 수 있습니다. 두 관리자 역할의 차이점은 기본 권한 그룹 및 역할을 참조하십시오. 다른 모든 사용자는 관리자가 아니지만, 사용자 세부 정보, 자신이 업로드한 콘텐츠, 자신이 만든 세션, 자신이 녹화한 세션 등과 같은 개인정보에 액세스할 수 있습니다.

기업 사용자는 보고서 모듈을 사용하여 Adobe Connect 설치에 관한 다양한 사용 현황 데이터를 확보할 수 있습니다. 액세스는 ACL로 통제됩니다. 적절한 액세스 권한이 있는 기업 사용자는 인터페이스를 사용하여 사용 현황 보고서를 열람하거나 CSV 형식으로 내보낼 수 있습니다. 보고서 액세스에 관한 자세한 내용은 Adobe Connect Central에서 사용 현황 보고서 생성을 참조하십시오.

클라이언트는 웹 서비스를 호출하여 Adobe Connect 계정과 데이터를 교환할 수 있습니다. 서버는 정보를 XML 형식으로 반환합니다. 액세스하고 수정할 수 있는 정보는 이를 요청하는 사용자의 ACL(액세스 권한)에 따라 다릅니다. API 제품군에는 사용자용, 세션용, 보고용 및 관리용 API가 포함되어 있습니다.

사용자는 API를 사용하여 외부 웹 응용 프로그램을 Adobe Connect와 통합하고, 보존되는 데이터의 액세스 및 삭제와 관련된 작업을 자동화할 수 있습니다. 웹 서비스 API에 관한 자세한 내용은 웹 서비스 소개웹 서비스 시작하기를 참조하십시오.

데이터 삭제 시나리오

보존되는 데이터는 Adobe Connect Central 웹 인터페이스와 웹 서비스 API로 삭제할 수 있습니다.

등록된 사용자는 Adobe Connect에 콘텐츠를 업로드할 수 있습니다. 또한 등록된 사용자는 웹 인터페이스나 특정 API를 사용하여 자신의 콘텐츠를 삭제할 수도 있습니다. 등록된 사용자는 자신에게 관리 권한이 있는 세션 데이터를 삭제할 수 있습니다.

적절한 역할이 부여된 관리자는 주체 삭제 API를 사용하여 등록된 사용자와 특정 주체를 삭제할 수 있습니다. 관리자가 등록된 사용자 계정을 Adobe Connect 웹 인터페이스에서 삭제하더라도 동일한 API가 동일한 방식으로 호출됩니다.

Adobe Connect는 특정 사용자 데이터를 삭제할 수 없습니다. 필요한 시스템 보고 체계를 유지하려면 이러한 사용자 데이터를 보존해야 하기 때문입니다. 대신, Adobe Connect는 사용자 데이터를 토대로 사용자를 추적할 수 없도록 개인정보를 철저히 익명화하거나 가명화합니다. 또한 Adobe Connect는 일반 컨테이너에 속한 데이터가 개인정보인지 파악할 수 없으며 이러한 정보를 토대로 개별 사용자를 추적할 수 없습니다.

보존되는 데이터에 액세스하고 이를 삭제하는 방법

Adobe Connect에 보존되는 데이터에 액세스하고 이를 관리하는 방법은 공식 설명서에 수록되어 있습니다.

동의 및 데이터 보존 관리

Adobe는 데이터 보존 정책, 로그 보존 정책, 사용 약관, 개인정보 처리방침, 그 밖의 유사한 정책을 필요할 때마다 업데이트합니다. Adobe Connect 사용자는 Adobe Connect에서 취급하는 개인정보를 더 명확히 인지한 상태에서 사용 약관에 동의할 수 있습니다.

상세 내용

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

고지 사항    |    온라인 개인정보 처리방침