유럽 스포츠게임이 2018 년 5 월 25 일에 발효 된 지 거의 2 년이 지났으며 Google 및 Facebook과 같은 유명한 유럽 회사들도 Sky High 스포츠게임 처벌을 받았습니다. 오늘날의 전 세계 무역에 직면하여 중국 기업은 해외 우회 스포츠게임 준수 요구 사항을 우회 할 수 있습니까?
스포츠게임 제 3 조이 규정의 적용의 지리적 범위를 완전히 규정합니다.
규정은 EU 내에서 처리가 발생하는지 여부에 관계없이 EU에 상업적으로 존재하는 스포츠게임 컨트롤러 또는 EU의 상업적 존재가있는 개인 스포츠게임 처리에 적용됩니다.
6561_6600
(a) EU 내 스포츠게임 대상에게 상품 또는 서비스를 제공합니다. 또는
(b) 유럽에서 발생하는 스포츠게임 대상의 활동을 모니터링합니다.
이 규정은 EU 외부에 설립 된 스포츠게임 컨트롤러의 개인 스포츠게임 처리에 적용되지만 관할권이있는 공공 국제법 회원국의 법률에 따라 적용됩니다.
이 조항은 EU 스포츠게임 과목의 보호를 극대화하고 EU 시장에서 활동하는 기업 및 단체를위한 공정한 경쟁 환경을 확립하는 데 기반을두고 있습니다. 2019 년 11 월 12 일, 유럽 스포츠게임 보호위원회 (이하 "EDPB")는 GDPR 외계인 응용 프로그램 가이드 라인 [1] (이하 가이드 라인이라고 함)의 두 번째 판을 발행했습니다. EDPB는 스포츠게임 컨트롤러 또는 프로세서에 의해 수행되는 특정 처리가 GDPR 응용 프로그램의 범위에 속하는지 여부를 평가할 때 합의를 형성 할 수 있도록 규정을 통일 된 해석입니다. 우리는 가이드의 전체 텍스트를 번역했으며 가이드의 중국어 번역을 기반으로 관련 중국 회사의 스포츠게임 처리 동작과 결합하여 세계, 특히 EU에서 제품 및 서비스를 제공하여 스포츠게임 처리 동작의 유형, 스포츠게임 처리 위치를 수행하는 엔티티의 유형에 따라 GDPR 제 3 조의 적용 범위를 명확히하기 위해 전 세계에 제품 및 서비스를 제공합니다.
1. "비즈니스 존재"표준의 적용과 관련하여
EDPB 가이드 라인에 따르면, "상업적 존재"표준의 적용은 주로 다음 세 가지 요소를 고려해야합니다. "EU의 상업적 존재"의 의미; "상업적 존재의 비즈니스 활동 범위 내에서 수행 된 개인 스포츠게임 처리 활동"의 결정; 마지막으로, 처음 두 조건이 충족된다는 전제에 따라 GDPR은 EU에서 스포츠게임 처리가 발생하는지 여부에 관계없이 적용됩니다.
1. EU에서 상업적으로 존재합니다
스포츠게임 컨트롤러와 프로세서가 EU에 상업적으로 존재하는지 여부에 대한 판단은 그들이 수행하는 스포츠게임 처리 동작이 GDPR에 적용 할 수 있는지 판단하는 중요한 기준입니다. "상업적 존재"의 정의와 관련하여, GDPR의 서문 22 조에 따르면, "상업적 존재 (통합)는 안정적인 준비를 통해 비즈니스 활동을 효과적이고 진실하게 수행하는 것을 의미한다. 그러한 상업적 존재의 법적 형태 (법적 성격을 가진 자회사를 통한 것인지)는 상업적 존재의 결정적인 요인이 될 수 있는지 여부를 결정하는 데 결정적인 요인이 아니다"
유럽 사법 재판소 (“CJEU”)는 또한 Google v. AEPD 사례 [2] 및 Weltimmo v. NAIH 사례 [3]과 같은 사례를 통해“상업적 존재”의 정의를 확장했습니다. 반대로, 실제 활동의 양이 적더라도 안정적인 준비를 통해 실제적이고 효과적인 활동이 수행되는 곳은“상업적 존재”로 간주되어야합니다. 즉, EU가 아닌 법인이 EU에 직원 또는 대리인이 한 명 뿐이지 만 직원 또는 대리인의 작업 범위는 EU 내 스포츠게임 처리 활동입니다. 직원 또는 대리인은 비 EU 기업이 "EU 내의 상업적 존재"로 간주되도록 "안정적인 배열"을 구성 할 수 있습니다.
예 : 중국에 본사를 둔 식품 제조 회사는 스톡홀름에 전액 소유 지점을 설립하여 마케팅 및 광고를 포함하여 유럽의 모든 사업을 감독 할 책임이 있습니다. 스웨덴 지점은 식품 제조 회사의 경제 활동의 성격에 따라 실질적이고 효과적인 활동을 통해 안정적인 계약으로 간주 될 수 있습니다. 따라서, 스웨덴 지점은 스포츠게임의 의미에서 EU에서 상업적 존재로 간주 될 수있다. [4]
2. 비즈니스 활동 범위 내에서 수행되는 개인 스포츠게임 처리 활동
GDPR이 적용 가능하며 단일 및 특정 스포츠게임 처리 동작에 따라 각 문제를 논의하는 것을 목표로합니다. 따라서 EU에 상업적으로 존재한다고해서 스포츠게임 컨트롤러 또는 프로세서의 처리 동작이 GDPR 제약 조건을 준수해야하며 "상업적 존재의 비즈니스 활동 범위 내에 있는지"여부에 관계없이 추가 분석이 필요하다는 것을 의미하지는 않습니다.
이러한 GDPR 관리 처리 행동은 "EU 내의 사업 존재"에 적용되지 않습니다. 즉, EU 내에서 특정 처리가 발생할 필요는 없습니다. 처리가 "EU에 존재하는 비즈니스 활동 범위 내에서"발생하는 한, 스포츠게임 컨트롤러 또는 프로세서는 GDPR에 규정 된 의무를 부담해야합니다. 개별 사례를 판단 할 때이 조항의 해석이 너무 광범위하거나 좁지 않도록하기 위해, 이러한 상업 영역의 비즈니스 활동은 스포츠게임 컨트롤러 및 프로세서 스포츠게임 처리 활동과 분리 할 수 없지만 비즈니스 엔티티가 실질적인 부분에서 스포츠게임 처리 활동에 참여할 필요는 없습니다. 일반적으로, EU 내에서 비즈니스가 존재하는지에 대한 중요한 기준이 있는지 여부는 EU 시민을위한 개인 스포츠게임 처리와 관련이 있는지 여부는 그러한 "불가분의"상태 여부를 판단하기위한 비즈니스 중요한 기준입니다.
예 : 중국에서만 스포츠게임 처리 활동이 수행되는 중국 회사가 운영하는 웹 사이트. 중국 회사는 EU 시장을위한 비즈니스 확장 및 마케팅 활동을 계획하고 구현하기 위해 독일에 유럽 사무소를 설립했습니다. 위의 응답으로 독일에서 유럽 사무소의 활동은 중국 웹 사이트에서 수행 한 개인 스포츠게임 처리 활동과 밀접한 관련이 있습니다. EU 시장의 상업적 확장 및 마케팅 활동은 웹 사이트에서 제공하는 서비스가 유망한 이점을 얻는 데 도움이되기 때문입니다. EU 내의 판매 문제와 관련된 개인 스포츠게임를 처리 할 때, 중국 회사는 필연적으로 유럽 사무실의 비즈니스 확장 및 마케팅 활동과 EU 시장과의 긴밀한 관련이 있습니다. 따라서 EU 내의 판매 문제와 관련하여 중국 회사가 수행 한 개인 스포츠게임 처리는 유럽 사무소 (EU의 상업적 존재)가 수행 한 비즈니스 활동으로 간주 될 수 있습니다. 따라서 중국 회사가 수행 한 위에서 언급 한 처리 행동은 관련 GDPR 규정을 준수해야합니다.
3. GDPR은 상업적 존재에 의해 수행되는 스포츠게임 처리가 EU에서 발생하는지 여부에 관계없이 적용됩니다.
위에서 언급했듯이, EU 트리거 GDPR의 비즈니스 활동이 EU에서 실제로 발생하기 위해 그러한 스포츠게임 처리가 필요하지 않거나 스포츠게임 마스터 시스템의 EU 시민이 필요하지 않은지에 대한 적용이 다시 강조되어야한다. 다시 말해, EU에 존재하는 비즈니스 활동은 GDPR의 적용을 유발할 수 있습니다.
예 : 프랑스 회사는 중국 사용자를 위해 특별히 응용 프로그램 (APP)을 개발했습니다. 이 앱은 중국 사용자에게만 서비스를 제공합니다. 모든 개인 스포츠게임 수집 및 처리 활동은 중국의 회사가 맡은 스포츠게임 프로세서에 의해 수행됩니다. 개인 스포츠게임의 수집 및 처리는 비 EU 국가에서 발생하고 EU 시민이 아닌 시민을 대상으로하지만 개인 스포츠게임 처리는 EU의 스포츠게임 컨트롤러의 비즈니스 활동 범위 내에서 수행됩니다. 따라서 프랑스 기업의 스포츠게임 처리 동작은 여전히 GDPR에 적용됩니다.
2. "대상 포인팅"표준의 적용 가능성
GDPR 제 3 조, (2) 단락은 "이 기사는 EU의 상업적 존재없이 스포츠게임 컨트롤러 또는 프로세서에 의해 수행되는 EU의 개인 스포츠게임 과목에 대한 다음과 같은 스포츠게임 처리 활동에 적용된다고 규정하고있다. EU 내에서 발생합니다. " (표적 방향 표준)
"대상 포인팅"표준은이 기사에서 위에서 언급 한 "비즈니스 존재"표준을 가진 두 가지 평행하고 독립적 인 적용 가능한 표준입니다. 이는 EU에 상업적 존재가 없다고해서 EU 외부의 스포츠게임 컨트롤러 또는 프로세서의 스포츠게임 처리 동작이 GDPR의 적용 범위에서 제외되는 것은 아닙니다.
"대상 포인팅"표준은 EU에 상업적 존재가없는 스포츠게임 컨트롤러 또는 프로세서에만 적용 가능하며, 주로 판단 기준은 주로 "처리"와 "관련)의 두 가지 주요 요소에 중점을두고 있으며, 특정 판단은 사례 상황을 기반으로해야 할 때,“대상 지향적 인 조건”을 평가할 때, EDPB의 표준을 결정할 때, EDPB의 접근 방식을 결정할 때 : EU의 스포츠게임 주제와 관련이 있습니다.
1. EU의 스포츠게임 과목
GDPR 프리앰블 제 14 조에 따르면 "이 기사에 제공된 보호는 국적 또는 거주지에 관계없이 처리 된 스포츠게임와 관련된 자연인에게 적용되어야한다"고, 표준 표준의 적용은 국적, 거주지 또는 스포츠게임 대상의 기타 법적 지위에 의해 제한되지 않는다고 추론 할 수있다. 스포츠게임 처리 활동이 발생할 때 스포츠게임 주제가 EU의 영역에 위치한 한, 규정에 설명 된 바와 같이 "EU 내의 스포츠게임 대상"입니다. 물론 스포츠게임 처리 활동과 관련하여 GDPR은 여전히 의도하지 않은 우발적 인 스포츠게임 처리 활동보다는 EU의 개인을 대상으로 처리 활동을 제한하기위한 것입니다.
예 : 중국 회사는 사용자 선호도 및 관심사를 기반으로 모바일 뉴스 및 비디오 컨텐츠 서비스를 제공하며 사용자는 매일 업데이트를받을 수 있습니다. 이 서비스는 중국 사용자만을위한 것이며 등록 할 때 중국 휴대 전화 번호를 제공해야합니다. 이 서비스 중국 사용자는 덴마크로 여행 할 때이 서비스를 계속 사용합니다. 중국 가입자가 EU 동안 서비스를 사용하고 있지만이 서비스는 EU 내에서 개인을“타겟팅”하는 것이 아니라 중국의 개인만을위한 것입니다. 사람이 EU에 들어가면 사람의 스포츠게임 처리 서비스는 철회되지 않습니다. 그러나이 서비스는 EU의 개인이 아닌 중국인 개인을위한 것이므로 중국 기업의 개인 스포츠게임 처리는 GDPR 관할 구역의 범위에 속하지 않습니다.
2. 스포츠게임 주제에 고려가 지불되어야하는지 여부에 관계없이 EU의 스포츠게임 과목에 상품 또는 서비스를 제공
유럽 예를 들어, 중국 관습은 중국 영토에 들어갈 때 EU 시민의 개인 스포츠게임를 처리하여 GDPR에 의해 관리되지 않고도 비자 신청서를 검토 할 수 있습니다. GDPR 제 3 항 (2 항)은 상품이나 서비스를 제공하거나 행동을 모니터링하기 위해 강조해야합니다.
EU에서 상업적 입지를 설정하지 않는 스포츠게임 컨트롤러 또는 프로세서의 활동이 "상품 또는 서비스 제공"으로 간주되는지 여부는 상품 또는 서비스 제공에 대한 고려 사항이 지불되어야하는지 여부에 의존하지 않습니다. 그러나 "상품 또는 서비스 제공은 EU 내 스포츠게임 주체를 대상으로하는 요소"의 요소를 충족시켜야합니다. 이 요소의 판단은 특정 사례에서 포괄적으로 고려되어야합니다. 제공된 상품 또는 서비스의 도입은 적어도 EU 또는 하나 이상의 회원국의 이름을 지정합니다. 유럽 EU 회원국 내에서 상품을 제공합니다.
예를 들어 : 중국에서 열린 웹 사이트는 개인화 된 가족 사진 앨범의 생성, 편집, 인쇄 및 배송과 같은 서비스를 제공합니다. 이 웹 사이트는 영어, 프랑스어, 네덜란드 및 독일어로 제공되며 지불은 유로로 허용됩니다. 웹 사이트는 사진 앨범은 유럽, 베넬 룩스 및 독일에서 우편으로 만 보낼 수 있다고 말합니다. 이 경우 웹 사이트는 EU 국가 언어 버전을 제공하고 여러 EU 국가의 우편물을 지원하고 유로 지불을 수락하는 등 웹 사이트가 EU의 개인에게 서비스를 제공하는 데 관심이 있음을 분명히 보여줍니다. 따라서 스포츠게임 컨트롤러로서 웹 사이트는 EU 스포츠게임 주제에 서비스를 제공하는 데 관여하며 스포츠게임 처리 동작에는 GDPR이 적용되어야합니다.
3. 스포츠게임 주제의 동작 모니터링
제 3 조 (2) (b) 항에 따르면 EU에서 발생하는 스포츠게임 동작 모니터링도 GDPR의 적용을 유발하지만 전제는 EU 내의 엔티티와 관련되어야한다는 것입니다.
GFPR의 프리앰블 제 24 조를 참조하십시오. "처리 행동이 스포츠게임 주제의 모니터링 행동으로 간주 될 수 있는지 여부를 결정하기 위해 자연스러운 사람이 인터넷에서 추적 될지 여부를 결정해야합니다. 즉, 자연스러운 사람의 분석과 같은 개인 스포츠게임 처리와 같은 개인 스포츠게임 처리를 포함하여 자연 스포츠게임 처리를 포함하여, 특히 자연스러운 사람의 결정을 내리고, 특히 분석적이거나, 예측하고, 예측하고, 예측하고, 예측합니다. 자연인의 태도. " 이 기사는 인터넷을 통해 개인의 모니터링 동작을 추적하는 것이 특히 포함되지만 EDPB는 처리 활동이 모니터링 동작을 구성하는지 여부를 결정할 때 웨어러블 및 기타 스마트 장치를 통한 행동 모니터링과 같은 개인 스포츠게임 처리와 관련된 다른 네트워크 또는 기술을 통해 추적되는 동작을 결정할 때 믿고 있습니다. EDPB는이 기사에 대한 "스포츠게임 주제의 행동 모니터링"에는 행동 광고, 행동 대상 행동, 쿠키 사용 또는 지문 수집, 온라인 개인화식이 요법 및 건강 분석 서비스와 같은 기타 추적 기술, 마케팅 서비스 및 기타 개인 스포츠게임 기반 행동 연구, 정기적 인 상태보고, 정기적 인 개인 보도, 정기적 인 개인 보도와 같은 기타 추적 기술을 포함하여 제한되지 않아야한다고 가이드에 명확하게 명시되어 있습니다.
예 : 중국 컨설팅 회사는 네덜란드 쇼핑 센터에 컨설팅 서비스를 제공하고 Wi -Fi 추적을 통해 쇼핑 센터의 고객 흐름 분석을 얻습니다. 위의 행동은 개인 행동의 모니터링과 일치하며 쇼핑 센터는 네덜란드에 있기 때문에 EU의 스포츠게임 주제를 모니터링하는 것입니다. 따라서 스포츠게임 컨트롤러로서 중국 회사는 그러한 스포츠게임 처리 목적에 따라 스포츠게임 처리 활동에 관련 GDPR 규정을 적용해야합니다.
4. 대상 행동과 "관련"처리 행동
EU에 상업적 존재가없는 스포츠게임 프로세서의 경우 제 3 조 (2)에 따라 처리 동작이 GDPR에 적용되어야하는지 여부를 결정해야합니다. 또한 프로세서의 처리 동작이 컨트롤러의 대상 행동과 "연관"하는지, 즉 스포츠게임 프로세서의 처리 동작은 상품 또는 서비스 또는 모니터링 동작 (예 : 컨트롤러의 지침 또는 모니터링에 따라 상품 또는 서비스 제공과 같은 모니터링 동작과 관련이 있어야합니다.
예를 들어 : 중국 회사는 건강한 라이프 스타일을위한 응용 프로그램 (APP)을 개발했습니다. 이 응용 프로그램을 통해 중국 회사는 사용자의 개인 건강 지표 (예 : 수면 시간, 체중, 혈압, 심장 박동 등)를 기록하고이를 기반으로 한 매일식이 요법 및 운동 권장 사항을 사용자에게 제공 할 수 있습니다. 따라서 스포츠게임 처리 동작은 중국 스포츠게임 컨트롤러에 의해 구현되며 앱을 개별 EU 사용자가 얻고 사용할 수 있습니다.
또한 스포츠게임 저장을 위해 중국 회사는 중국에 위치한 프로세서 (클라우드 서비스 제공 업체)를 사용합니다. 그러나 중국 회사는이 앱을 운영하기 위해 EU의 개별 사용자의 동작을 모니터링하기 때문에 EU의 개별 사용자의 스포츠게임 처리 동작을 "목표로 삼아"제 3 조 (2)에 따라 GDPR이 적용됩니다. 동시에 컨트롤러 요구 사항에 따라 처리 동작을 수행하고 컨트롤러를 대신하여 대상 EU의 개별 사용자에게 "관련된"스포츠게임 처리 동작을 구현하는 중국의 클라우드 서비스 제공 업체 (즉, 스포츠게임 프로세서)는 대상 스포츠게임 처리 동작을 구현했습니다. 따라서 컨트롤러를 대신하여 프로세서가 수행하는 처리 동작도 GDPR의 적용을받습니다.
iii. 국제 공공법에 따라 EU 회원국의 법률을 적용하는 스포츠게임 처리 행동
GDPR의 제 3 (3) 조는 규정이 EU 영토가 아닌 스포츠게임 컨트롤러의 스포츠게임 처리에 적용되지만 국제 공공법에 따라 EU 회원국의 법률에 적용 할 수 있음을 규정하고 있습니다.
GDPR은 EU 회원국에 의해 EU 외부에 설립 된 대사관 및 영사에 의한 개인 스포츠게임 처리에 적용되며 제 3 조 (3)에 따라 GDPR의 범위에 속합니다. 스포츠게임 컨트롤러 또는 프로세서로서 EU 회원국의 대사관 및 영사는 스포츠게임 주제의 권리, 개인 스포츠게임의 컨트롤러 및 프로세서와 관련된 일반 의무, 제 3 국가 또는 국제 조직으로 전송할 때 일반 의무를 포함하여 GDPR의 모든 관련 조항을 준수해야합니다.
작은 끝
GDPR 제 3 조는 세 가지 측면을 통해 규정되어 있으며 특정 처리 행동이 특정 단체 (법적 인 또는 자연인)가 GDPR 규정의 범위에 속하는지가 아니라 GDPR 규정의 범위에 속하는지 여부를 결정하는 데 적용됩니다. 따라서 컨트롤러 또는 프로세서에 의한 일부 개인 스포츠게임 처리는 GDPR의 범위에 속할 수 있지만 동일한 컨트롤러 또는 프로세서에 의한 다른 개인 스포츠게임 처리는 GDPR의 범위에 속하지 않을 수 있습니다.
또한 GDPR 처벌도 매우 엄격합니다. GDPR 제 58 조 및 83 조의 조항에 따르면, 개별 사례의 상황과 결합하여 관련 GDPR 요구 사항을 위반할 때 규제 당국은 경고 발행, 징계 발행, 주문 제출, 스포츠게임 컨트롤러/프로세서에 임시 또는 최종 제한을 부과하는 것과 같은 조치를 취할 수 있으며, 상당한 측정을 정상적으로 대체 할 수 있습니다. GDPR 제 83 조에 규정 된 벌금의 금액은 지난 회계 연도에 총 글로벌 비즈니스의 4% 또는 4%가 높을 수 있습니다 (둘 다 더 높음).
따라서 "장기 관할권"과 심각한 처벌에 직면하여 관련 중국 기업은 해외에서 상품 또는 서비스를 제공하고 전 세계 최종 사용자에게 제품 및 서비스를 제공하기도하여 스포츠게임 규칙 위반으로 인한 손실을 피하기 위해 스포츠게임 제 3 조의 지역 적용 범위에 대한 특정 분석에주의를 기울여야합니다.
【참고】
[1] EDPB (European Data Protection Commission)의 중국어 번역 버전은 스포츠게임 외계인 적용 가능한 지침의 두 번째 판을 발표합니다. 2020 년 2 월 27 일에 발표 된 "Haotian Xinhe Legal Review"의 공식 설명을 참조하십시오.
[2] Google Inc. v Aepd, Mario Costeja Gonzalez, C-131/12 참조.
[3] Weltimmo v Naih, C-230/14 참조.
[4] 참고 :이 기사에서 인용 된 모든 예제는 EDPB 지침에 주어진 예제를 기반으로 조정됩니다.
파트너 · 베이징 사무소
