유럽 연합 모델 조항European Union Model Clauses

유럽 연합 모델 조항 개요European Union Model Clauses overview

EU(유럽 연합) 데이터 보호법은 EEA(유럽 경제 지역)(모든 EU 국가와 아이슬란드, 리히텐슈타인 및 노르웨이 포함) 외부 국가로의 EU 고객 개인 데이터 전송을 규제합니다.European Union (EU) data protection law regulates the transfer of EU customer personal data to countries outside the European Economic Area (EEA), which includes all EU countries and Iceland, Liechtenstein, and Norway. EU 모델 조항은 서비스 공급자(예: Microsoft)와 고객 간의 계약에 사용되는 표준화된 계약 조항으로, EEA에서 외부로 전송되는 모든 개인 데이터가 EU 데이터 보호법을 준수하는 방식으로 전송되고 EU 데이터 보호 지침 95/46/EC의 요구 사항을 충족하도록 규정합니다.The EU Model Clauses are standardized contractual clauses used in agreements between service providers (such as Microsoft) and their customers to ensure that any personal data leaving the EEA will be transferred in compliance with EU data-protection law and meet the requirements of the EU Data Protection Directive 95/46/EC.

실무 수준에서 EU 데이터 보호법 준수는 고객이 EU 외부로의 개인 데이터 전송에 대해 개별 기관으로부터 거의 승인을 받을 필요가 없음을 의미합니다. 이는 대부분의 EU 회원국에서 전송이 모델 조항 준수 계약에 근거할 경우 추가 인증을 필요로 하지 않기 때문입니다.On a practical level, compliance with EU data protection laws also means that customers need fewer approvals from individual authorities to transfer personal data outside of the EU, since most EU member states do not require additional authorization if the transfer is based on an agreement that complies with the Model Clauses.

Microsoft 및 유럽 통합 모델 조항Microsoft and European Union Model Clauses

Microsoft는 처리자로의 개인 데이터 전송에 대해 모델 조항의 정확한 요구 사항을 충족하는 데 필요한 운영 프로세스를 구축하는 데 투자를 아끼지 않았습니다.Microsoft has invested in the operational processes necessary to meet the exacting requirements of the Model Clauses for the transfer of personal data to processors. Microsoft는 범위 내 Microsoft 서비스에 대한 개인 데이터 전송 관련 사항을 구체적으로 보장하는 표준 계약 조항이라는 모델 조항을 고객에게 제공합니다.Microsoft offers customers Model Clauses, referred to as Standard Contractual Clauses, that make specific guarantees around transfers of personal data for in-scope Microsoft services. 이로써 Microsoft 고객은 Microsoft 클라우드를 통해 EEA에서 전 세계 다른 지역으로 데이터를 자유롭게 이동할 수 있습니다.This ensures that Microsoft customers can freely move data through the Microsoft cloud from the EEA to the rest of the world.

하지만 데이터를 보호할 기본 책임은 개인 데이터의 관리자인 Microsoft 엔터프라이즈 고객에게 있습니다.However, Microsoft enterprise customers, who are the controllers of the personal data, carry the primary obligation to protect that data. 이는 EEA 엔터프라이즈 고객이 자신의 서비스 공급자가 EU 데이터 보호법을 준수함을 확인하는 데 많은 관심을 가져야 하며, 그렇지 않을 경우 고객이 책임에 직면하거나 서비스 사용 기능이 정지될 수도 있음을 의미합니다.This means that EEA enterprise customers have a strong interest in ensuring that their service provider abides by EU data protection laws, or the customer can face liability — and even blockage of its ability to use a service.

Microsoft는 검토 및 승인을 받기 위해 EU의 29 조항 특별 조사 위원회에 표준 계약 조항을 제출했습니다.Microsoft provided its Standard Contractual Clauses to the EU's Article 29 Working Party for review and approval. 29 조항 특별 조사 위원회에는 유럽 데이터 보호 감독 기관, 유럽 위원회 및 각각 28 EU 데이터 보호 감독 기구(DPA)의 대표가 포함되어 있습니다.The Article 29 Working Party includes representatives from the European Data Protection Supervisor, the European Commission, and each of the 28 EU data protection authorities (DPAs).

이 그룹은 Microsoft 계약의 조항 구현이 엄격한 요구 사항을 만족하는 것을 확인했습니다.The group determined that implementation of the provisions in Microsoft agreements was in line with their stringent requirements. (Microsoft는 그룹의 보증 승인서를 받은 첫 번째 클라우드 서비스 공급자였습니다.) 승인은 모델 조항 2010/87/EU에 반영된 계약을 다루었지만 데이터 전송 및 데이터 가져오기에서 구현되는 보안 조치를 설명하는 부록에서는 다루지 않았습니다.(Microsoft was the first cloud service provider to receive a letter of endorsement and approval from the group.) Approval covered the engagements reflected in Model Clauses 2010/87/EU but not in the appendices, which describe the transfers of data and the security measures implemented by the data importer. 부록은 DPA에 의해 별도로 분석될 수 있습니다.The appendices may be analyzed separately by the DPA.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

  • Azure 및 Azure GovernmentAzure and Azure Government
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft 전문 서비스: Azure, Dynamics 365, Intune, 비즈니스용 Microsoft 365의 중간 규모 비즈니스 및 엔터프라이즈 고객 대상 프리미어 및 온-프레미스Microsoft Professional Services: Premier and On Premises for Azure, Dynamics 365, Intune, and for Medium Business and Enterprise customers of Microsoft 365 for business
  • Dynamics 365Dynamics 365
  • Intune: Office 365용 Intune 추가 기능 제품 및 모바일 장치 관리의 클라우드 서비스 부분Intune: Cloud service portion of the Intune Add-on Product and Mobile Device Management for Office 365
  • 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 Power Automate(이전 Microsoft Flow) 클라우드 서비스Power Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365Office 365
  • 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 PowerApps 클라우드 서비스PowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • 독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 Power BI 클라우드 서비스Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Azure DevOps ServicesAzure DevOps Services
  • 다음 클라우드 서비스 부분에 대한 Windows Defender Advanced Threat Protection: 끝점 감지 및 대응, 자동 조사 및 조치, 보안 점수Windows Defender Advanced Threat Protection for the following cloud service portions: Endpoint Detection & Response, Automatic Investigation & Remediation, Secure Score.

감사, 보고서 및 인증서Audits, reports, and certificates

Microsoft는 EU 표준을 지속적으로 평가하고 필요 시 서비스를 업데이트합니다.Microsoft continually assesses the EU standards, and updates its services as needed.

자주하는 질문Frequently asked questions

EU 데이터 보호 지침 95/46/EC란 무엇인가요?What is the EU Data Protection Directive 95/46/EC?

이 지침은 EU의 개인 데이터 취급 기준입니다.This directive sets the baseline for handling personal data in the EU. 이 규정은 Microsoft가 EU에서 외부로 개인 데이터를 전송하는 데 기반이 되는 규제 프레임워크를 제공합니다.It provides the regulatory framework under which Microsoft transfers personal data out of the EU. 이 지침과 계약 협정에 따라, Microsoft는 고객 데이터의 데이터 처리자로 활동합니다.Under this directive and our contractual agreements, Microsoft acts as the data processor of customer data. 고객은 EEA 외부에서의 처리를 위해 데이터를 합법적으로 Microsoft로 전송할 책임과 최종 소유권을 보유한 데이터 제어자로 활동합니다.The customer acts as the data controller, with final ownership and responsibility for ensuring that the data can be legally provided to Microsoft for processing outside of the EEA.

모델 조항을 준수하는 것이 중요한 이유는 무엇인가요?Why is compliance with the Model Clauses important?

모델 조항을 준수하겠음을 계약상으로 약속하는 서비스 공급자는 개인 데이터가 EU 데이터 보호법에 준하여 전송 및 처리됨을 고객에게 보증하는 것입니다.A service provider that commits contractually to the Model Clauses gives its customers assurance that personal data will be transferred and processed in compliance with EU data protection law. 모델 조항의 사용은 고객이 EU 외부로의 개인 데이터 전송에 대해 개별 데이터 보호 기관으로부터 거의 승인을 취득할 필요가 없음을 의미합니다.Use of the Model Clauses also means that customers need to get fewer approvals from individual data-protection authorities to transfer personal data outside the EU.

Microsoft 서비스에 대한 규정 준수 정보는 어디에서 확인할 수 있나요?Where can I see compliance information for Microsoft services?

규정 준수는 계약상 책무입니다.Compliance is a contractual commitment. Microsoft 표준 계약 조항은 온라인 서비스 약관에서 모든 클라우드 고객에게 제공됩니다. 다른 서비스에 대한 자세한 내용은 Microsoft와의 기존 계약을 참조하세요.Microsoft Standard Contractual Clauses are available to all cloud customers in the Online Services Terms; for other services, see your existing agreement with Microsoft.

'하위 처리자'란 무엇인가요?What is a 'sub-processor'?

하위 처리자는 데이터 제어자의 지시, EU 모델 조항의 조건 및 하도급 계약에 따라 개인 데이터를 처리하는 사람입니다.A sub-processor is someone who processes personal data following the data controller's instructions, and the terms of the EU Model Clauses and the subcontract. 특히 ISV(독립 소프트웨어 공급 업체)는 때때로 자신의 데이터 처리자입니다.Microsoft customers—independent software vendors (ISVs), in particular — are sometimes themselves data processors. 그러한 경우에는 Microsoft가 하위 처리자입니다.In those instances, Microsoft is the sub-processor.

우리 회사의 규정 준수 활동은 어디서부터 시작해야 하나요?Where do I start with my own organization's compliance efforts?

온라인 서비스 약관 같은 계약을 체결하거나 기존 계약을 수정하여 표준 계약 조항을 통합하십시오.You can enter an agreement such, as the Online Services Terms, or explore amending your existing agreement to incorporate the Standard Contractual Clauses.

리소스Resources