잊을 권리
1) "잊을 권리" 는 무엇이며 적용될 때
Erasure에 대한 권리-개인 데이터 삭제를 요청할 수있는 데이터의 권리. EU에서는 GDPR Art에 명시되어 있습니다. 17; 유사체는 여러 관할 구역 (CCPA/CPRA 삭제, LGPD 등) 에 존재합니다.
제거의 전형적인 기초는 다음과 같습니다
데이터가 수집 된 목적으로 더 이상 데이터가 필요하지 않습니다.
처리는 동의에 따라 이루어지며 대상은 철회했습니다.
주제는 처리 대상입니다 (일반적인 법적 근거는 없습니다).
데이터가 불법적으로 처리되었거나 삭제해야 할 법적 의무를 이행해야합니다.
정보 사회 서비스를 제공 할 때 아동으로부터 데이터를 수집했습니다 (특별한 이유).
2) 예외: 삭제할 수없는 경우 (또는 전부는 아님)
다음을 위해 처리가 필요한 경우 삭제 없음 (부분/완료)
법적 책임 (예: AML/KYC, 세금 회계, 회계 문서).
법적 청구 (법적/청구 분쟁) 를 설정, 구현 또는 방어합니다.
적절한 보호 수단을 갖춘 표현의 자유/정보에 대한 권리, 공중 보건 관심, 과학/역사/통계 목적.
3) 삭제 vs 비활성화 대 익명
삭제-개인 데이터의 돌이킬 수없는 파괴.
불명예화-사람과의 의사 소통의 돌이킬 수없는 배제; 데이터는 식별자없이 집계 치수/ML로 유지 될 수 있습니다.
비활성화 (계정 폐쇄) -액세스/기능을 비활성화하면 마감일/예외가 만료 될 때까지 데이터가 유지됩니다.
권장 사항: 적절한 경우 제품 분석을 위해 하이브리드-최대 제거 + 익명화를 적용하십시오.
4) 삭제 DSR 프로세스: 요청에서 확인까지
1. 사용 가능한 채널 (웹 양식, 이메일, 프로필) 을 통해 요청을받습니다.
2. 신청자 확인 (검증 수준은 위험/민감도에 따라 다릅니다).
3. 예외 확인 (AML/세금/분쟁, 적극적인 청구 거절/사기 조사).
4. 적용 범위 분류: 전체 프로필/특정 범주/마케팅.
5. Mark-for-Deletion + 은 삭제 오케스트레이터를 시작합니다 (§ 7 참조).
6. 공급 업체/제 3 자 (프로세서/계약자) 의 알림 및 응답 기록.
7. 주제 확인: 삭제 된 내용, 익명화 된 내용, 예외로 차단 된 내용, 백업 마감일.
8. 로깅: 삭제 증거의 WORM 로그.
SLA (기준점): 30 일 이내에 응답 (알림 및 정당화를 통해 다른 60 명까지 연장 할 수 있음).
5) 기초 → 솔루션 → 설명 매트릭스
6) 정확히 제거해야 할 것: 계층 별 적용
거래 계층: 프로필, 연락처 세부 정보, 토큰 (허용되는 경우), 지불 식별자, KYC 아티팩트 (예외가없는 경우).
파생 된 데이터 계층: 캐시, 검색 색인, 대기열, 피처 스토어 ML, DWH, BI 마트, 보고서.
로그/추적: 개인 식별자가있는 곳-마스크/삭제; 집계/익명화가 허용됩니다.
마케팅/속성: 식별자 (쿠키/SDK/MAID), 제휴 포스트 백, 광고 대상자-청소 및 억제.
프로파일 링/모델: 교육 데이터 세트에서 향후 반복을 제거하여 기능 스토리에서 "사용하지 않음" 을 표시합니다.
7) 삭제 오케스트레이션 (캐스케이드 및 백업)
파이프 라인:- Mark-for-Deletion → Grace (7-30 일) → 소프트 삭제 (액세스/통신 비활성화) → 기본 시스템의 하드 삭제/무효화 → 캐스케이드/캐시/인덱스/DWH/ML → 증거 로그.
- 백업: 백업의 직접 편집은 허용되지 않습니다. 저장 창의 만료 및 재식별로 이어지는 복원 금지를 통해 제거가 수행됩니다. 복원 - 표시된 ID를 다시 삭제하기위한 위생 스크립트.
- 이념적 인 작업, 배상, 명령 중복.
- 계보 추적 (사본 및 집계).
- 모든 시스템에서 캐스케이드에 대한 단일 주제 키.
- 삭제 행위의 WORM 아카이브.
8) 공급 업체/프로세서-통지 및 계약
DPA에서 강제 프로세서: 명령에 따라 데이터 삭제/반환, DSR 지원, 로그 삭제, 결과 알림.
서브 프로세서 등록; 요청 응답 시간 삭제 (SLA)
제한된 처리 모드 인 광고/분석 플랫폼의 경우 API 신호가 '삭제/억제' 됩니다.
9) 통신 템플릿 (조각)
요청 승인:- "데이터 삭제 요청을 받았습니다. 개인 정보를 보호하려면 신원을 확인해야합니다. 링크/코드를 잠깐 확인하십시오. "
- "제품 및 분석 시스템에서 개인 데이터를 삭제/개인화했습니다. 법에 의해 유지되어야하는 기록 (예: AML/세금) 은 잠겨 있으며 N 년이 경과 할 때까지 사용할 수 없습니다. 백업 데이터는 스토리지 일정에 따라 삭제됩니다. 요청 ID # XXXX "
- "법적 양육권 의무 (AML/세금/분쟁) 로 인해 일부 기록을 삭제할 수 없습니다. 이 레코드는 격리되어 필수 목적으로 만 사용됩니다. 나머지 정보를 제거하고 옵션 처리를 중지했습니다. "
10) 매트릭스 "데이터 범주 → 방법 → 용어"
11) UX 및 제품 뉘앙스
프로필에서 결과 (진행 상황/보너스 손실) 에 대한 설명과 함께 명확한 버튼 "내 데이터를 삭제/계정을 닫습니다".
별도의 옵션 "마케팅 거부" (계정 삭제와 같지 않음).
요청 상태 (진행 중), 완료 날짜, 요청 ID
위임은 재무 제표를 위반해서는 안됩니다. 비 개인 집계를 유지하십시오.
12) 측정 및 제어
삭제 SLA: 요청에서 완료까지의 중간/95 번째 백분위 수.
캐스케이드 완료 속도-캐스케이드가 완료된 시스템의 비율
백업 창 준수: 백업 저장 창을 준수합니다.
법적 보유 검토 속도: 보류 검토의 적시성.
DSR 거부율: 정당화 된 실패의 백분율.
증거 완전성: 완전한 아티팩트 패키지가있는 케이스의 비율.
억제 효과: 제거 후 마케팅 호소 없음.
13) 점검표 (운영)
프로세스를 시작하기 전에
- 신원 확인이 완료되었습니다
- 체크 예외 (AML/세금/분쟁).
- 적용 범위 정의 (전체/부분).
- 증거 로그에 항목을 만들었습니다.
실행
- Mark-for-Deletion과 Grace가 지정되었습니다.
- 트랜잭션 계층에서 하드 삭제/익명 수행.
- 캐시/인덱스/DWH/ML로 캐스케이드.
- 프로세서/공급 업체에 알림이 전송되었습니다.
- 업데이트 된 억제 목록.
완료
- 부품이있는 사용자에게 확인.
- 필요에 따라 RoPA/보존 매트릭스를 업데이트했습니다.
- 보고서 확인: SLA/오류/복제.
14) 역할 및 책임 (RACI)
지원/개인 정보 보호 작업: 요청 수신, 확인, 통신.
DPO/Legal: 채점 근거/제외, 법적 보류.
보안/CISO: 액세스 감사, WORM 로그, 백업.
데이터 엔지니어링: 제거 오케 스트레이터, 계보, 캐스케이드.
마케팅/CRM: 억제, 커뮤니케이션 중지.
재무/준수: 보고/AML 책임 관리.
15) 구현 로드맵 (6 단계)
1. 정책 및 등록: 개인 정보 보호 정책, RoPA, 유지 매트릭스 업데이트.
2. 오케스트레이터: 단일 주제 키, 캐스케이드, demotency, Evidence Log (WORM).
3. 공급 업체: DPA 요구 사항, '삭제/억제' 채널, SLA.
4. UX: 명확한 삭제 요청, 상태, 문자 템플릿.
5. 백업: 스토리지 창, 무단 복원 금지, 위생 스크립트.
6. 측정: 대시 보드 SLA, 캐스케이드, 증거, 억제; 분기 별 감사.
16) 관할권에 따른 차이 (브리핑)
GDPR: + 명확한 제외를 제거 할 수있는 광범위한 권리; 응답 시간은 1 개월입니다.
CCPA/CPRA: 소비자로부터 제거 할 권리; 필수 예외 (보안/유지 보수/오류/법적 의무); 예외가없는 데이터를 삭제하기위한 메커니즘뿐만 아니라 판매/공유 옵트 아웃을 위해 GPC 회계가 필요합니다.
LGPD: 목표 달성/만료/동의 철회에 대한 제거; 예외와 "차단" 은 GDPR과 정신적으로 유사합니다.
합계
잊을 권리는 "버튼" 이 아니라 종단 간 프로세스입니다. 근거 및 예외에 대한 법적 평가 → 모든 계층의 계단식 삭제 및/또는 익명화 → 백업 및 공급 업체의 관리 → 확률 및 메트릭스. 이 프레임 워크를 아키텍처 및 운영에 포함시킴으로써 비즈니스 및 제품 품질을 손상시키지 않으면 서 규제 요구 사항을 충족하고 위험 표면을 줄이며 사용자 신뢰를 유지합니다.