위치 데이터

기사 검색

귀하는 다음과 같은 경우에만 네트워크, 서비스 또는 부가 가치 서비스 제공업체의 권한을 받아 위치 데이터(휴대전화 또는 기타 장치의 위치에 관한 네트워크 또는 서비스에서 제공되는 정보)를 처리할 수 있습니다.

더 자세하게…

위치 데이터는 다음과 같이 정의됩니다.

"다음과 관련된 데이터를 포함하여 전자 통신 네트워크에서 또는 공공 전자 통신 서비스 사용자의 단말 장비의 지리적 위치를 나타내는 전자 통신 서비스에 의해 처리되는 모든 데이터:

(f) 단말 장비의 위도, 경도 또는 고도,(g) 사용자의 이동 방향 또는(h) 위치정보가 기록된 시간'.

즉, 이는 사용자의 휴대폰이나 기타 장치가 어디에 있거나 어디에 있었는지에 대해 네트워크나 서비스에서 수집한 정보입니다. 예를 들어 휴대폰 네트워크의 기지국에서 수집한 데이터에서 휴대폰의 위치를 ​​추적합니다.

우리의 견해로는 스마트폰, 태블릿, 위성 내비게이션 또는 기타 장치의 GPS 기반 위치 정보는 일반적으로 포함되지 않습니다. 왜냐하면 이 데이터는 네트워크나 서비스 제공업체와 독립적으로 생성 및 수집되기 때문입니다. 또한 순수 지역 수준(예: 구내에서 Wi-Fi를 제공하는 기업이 설치한 Wi-Fi 장비)에서 수집한 위치 정보도 포함되지 않습니다. 그러나 그러한 데이터를 사용하는 조직은 여전히 ​​데이터 보호법을 준수해야 합니다.

위치 데이터에 대한 규칙은 규정 14에 있으며 매우 엄격합니다. 귀하가 공공 통신 제공자, 부가 가치 서비스 제공자 또는 그러한 제공자의 권한을 대행하는 사람인 경우에만 위치 데이터를 처리할 수 있으며 다음과 같은 경우에만 가능합니다.

해당 데이터가 교통 데이터인 경우에는 이 규정이 적용되지 않습니다. 교통 데이터를 언제 사용할 수 있는지에 대한 자세한 내용은 위를 참조하세요.

긴급 999 또는 112 통화에는 예외가 있습니다(규정 16). 관련 공공 기관이 사용자 또는 가입자에게 해당 지역의 비상 상황을 경고, 조언 또는 알려야 하는 경우 비상 경보에 대한 예외도 있습니다(규정 16A).

관련 공공 커뮤니케이션 제공업체는 이러한 규칙을 준수할 궁극적인 책임을 집니다. 귀하가 네트워크 또는 서비스 제공자이고 위치 데이터를 제3자 부가 가치 서비스 제공자에게 전달하거나 제3자 데이터 프로세서를 사용하여 귀하를 대신하여 위치 데이터를 처리하는 경우, 해당 업체가 이를 준수하도록 조치를 취해야 합니다. PECR과 함께. 특히, 데이터 프로세서가 수행할 수 있는 작업을 명시하는 서면 계약을 데이터 프로세서와 체결해야 합니다.

이는 영국 GDPR 계약 의무와 유사합니다. 그러나 PECR을 준수하려면 계약에서 기업 사용자의 위치 데이터는 물론 개인의 개인 데이터도 포함해야 한다는 점을 기억하세요. 일반 계약 의무에 대한 자세한 내용은 별도의 영국 GDPR 가이드를 참조하세요.

그러나 적절한 권한 없이 위치 데이터를 처리하는 다른 사람도 PECR을 위반하게 됩니다.

'부가가치 서비스'는 다음과 같이 정의됩니다.

"통신 전송 또는 해당 통신과 관련된 청구에 필요한 것 이상의 교통 데이터 또는 위치 데이터 처리가 필요한 모든 서비스"입니다.

여기에는 고장난 차량의 운전자를 찾아주는 통화 서비스, 이동통신사에서 제공하는 '내 전화 찾기' 서비스, 고객의 위치를 ​​사용하여 위치별 콘텐츠를 타겟팅하는 이동통신사 등이 포함될 수 있습니다. .

동의가 유효하려면 동의가 자유롭고 구체적이며 정보에 입각하여 제공되어야 합니다. 여기에는 상자 선택, 링크 클릭, 이메일 보내기, 서비스 구독 등의 분명하고 긍정적인 행동이 포함되어야 하며, 해당 사람은 자신의 위치 데이터 사용에 동의한다는 것을 충분히 이해해야 합니다. 찾기 어렵거나 이해하기 어렵거나 거의 읽지 않는 개인정보 보호정책의 일부로 위치 데이터 사용에 대한 정보만 제공하는 경우에는 동의할 수 없습니다.