August 17, 2025
2 min read
캘리포니아 소비자 개인정보 보호법(CCPA)은 소비자의 개인정보에 관한 명확한 권리 집합을 규정합니다. 관련 법률 및 최근 집행 조치를 분석하면 다음과 같은 네 가지 주요 권리가 드러납니다.
알 권리: 소비자는 기업이 수집, 사용, 공개, 판매하는 개인정보의 범주와 특정 정보에 대한 세부 정보를 요청할 수 있습니다. 이 권리는 정보 수집 출처, 수집 또는 판매의 사업상 목적, 정보가 공유되는 제3자의 범주를 이해하는 것까지 확장됩니다(Cal. Civ. Code § 1798.110). 실증 연구에 따르면 CCPA에 따른 소비자 요청의 대부분은 데이터 접근 및 데이터 출처에 초점을 맞추고 있습니다.
삭제할 권리: 소비자는 특정 예외(예: 보안 목적, 법적 의무 준수)에 따라 기업이 보유한 개인정보의 삭제를 요청할 수 있습니다. 집행 통계에 따르면 삭제 요청은 자주 수용되지만, 일부 기업은 법적 예외를 들어 데이터를 보유하며, 이는 소비자의 권리와 기업의 요구 사항 간의 균형에 대한 지속적인 논쟁으로 이어집니다.
판매 거부권: 소비자는 개인정보를 제3자에게 판매하는 기업에 그러한 판매를 중단하도록 지시할 권리가 있습니다. CCPA 시행 이후 웹사이트에 "내 개인정보 판매 금지(Do Not Sell My Personal Information)" 링크를 구현하는 것이 널리 보급되었습니다. 특히, 연구에 따르면 '판매'를 구성하는 요소에 대한 해석이 일관되지 않아 다양한 준수 관행이 나타나고 있습니다.
차별받지 않을 권리: CCPA 권리를 행사하는 것이 상품/서비스 거부 또는 다른 가격/품질 제공과 같은 차별적 대우나 보복으로 이어져서는 안 됩니다. 초기 집행 조치에 따르면, 차별 금지 조항은 명백한 형태의 보복을 억제하는 데는 효과적이지만, 더 미묘한 형태의 차별적 대우를 해결하는 데는 덜 효과적인 것으로 나타났습니다.
CCPA의 소비자 권리 프레임워크는 의무적인 개인정보 처리방침 고지, 접근 가능한 옵트아웃(opt-out) 메커니즘, 그리고 데이터 주체 요청에 대한 상세한 대응 절차를 통해 운영됩니다. 광범위한 구현에도 불구하고, 연구들은 소비자 인식, 권리의 실질적 사용 가능성, 그리고 기업의 준수 편차와 관련된 과제를 지적합니다(Schwartz, 2021). 이처럼 CCPA는 미국에서 소비자 개인정보 보호를 위한 기능적이지만 진화하는 기준선을 확립했습니다.
