태국 PDPA 개인정보보호법 가이드: 한국 개인정보보호법과의 비교
태국 PDPA(개인정보보호법)의 주요 내용을 분석합니다. 데이터 주체의 권리, 삭제 요청 방법, 기업 의무 등을 한국 개인정보보호법과 비교해 설명합니다.
태국 PDPA 개인정보보호법 가이드: 한국 개인정보보호법과의 비교
태국의 개인정보보호법(PDPA, Personal Data Protection Act)은 2022년 6월 전면 시행되어 태국 거주자에게 개인정보에 대한 상당한 통제권을 부여합니다. 한국의 개인정보보호법이나 EU의 GDPR과 유사한 구조를 가지고 있어, 글로벌 개인정보 보호 트렌드를 이해하는 데 도움이 됩니다.
시행된 지 몇 년이 지났지만, 태국 내에서도 많은 사람들이 자신의 권리를 모르고 있습니다. 이 가이드에서 PDPA의 핵심 내용을 정리합니다.
PDPA 적용 범위
PDPA는 태국 내 개인의 데이터를 수집, 사용, 공개하는 모든 조직(태국 및 해외)에 적용됩니다:
- 은행 및 금융기관
- 통신사 (AIS, TRUE, DTAC)
- 이커머스 플랫폼 (Shopee, Lazada)
- 소셜미디어 기업
- 병원 및 의료기관
- 정부 기관
- 고용주
- 사용하는 모든 웹사이트와 앱
개인정보의 범위
| 데이터 유형 | 예시 |
|---|---|
| 신원 정보 | 이름, 주민번호, 여권번호, ThaiD 데이터 |
| 연락처 | 전화번호, 이메일, LINE ID, 주소 |
| 금융 정보 | 은행계좌, 신용카드 번호, PromptPay ID |
| 생체 정보 | 지문, 안면인식, 성문 |
| 건강 정보 | 의료기록, 처방전, 건강보험 |
| 위치 정보 | GPS, 체크인 기록, 이동 기록 |
| 온라인 활동 | 검색 기록, 쿠키 |
| 고용 정보 | 급여, 경력, 성과 기록 |
PDPA 핵심 권리 (한국법 비교)
1. 고지받을 권리
데이터 수집 전 어떤 데이터를, 왜, 얼마나 오래 보관하는지 고지받을 권리. 한국 개인정보보호법의 수집 고지 의무와 동일합니다.
2. 동의 및 동의 철회 권리
명시적 동의 필수. 동의를 철회해도 핵심 서비스 거부 불가. 한국법과 마찬가지로 선택적 동의와 필수적 동의가 구분됩니다.
3. 열람 권리
보유 중인 모든 개인정보의 사본 요청 가능. 30일 내 응답 의무.
4. 이동 권리
일반적이고 기계 판독 가능한 형식으로 데이터를 받아 다른 서비스로 이전 요청 가능.
5. 정정 권리
부정확하거나 불완전한 데이터의 수정 요청.
6. 삭제 권리
목적 달성, 동의 철회, 위법 수집 시 삭제 요청 가능. 한국의 "개인정보 파기 요구권"과 유사합니다.
7. 처리 제한 권리
분쟁 해결 중 데이터 사용 중지 요청.
8. 이의 제기 권리
직접 마케팅 목적의 처리에 무조건 반대 가능.
PDPA 권리 요약
| 권리 | 사용 시기 | 응답 기한 |
|---|---|---|
| 열람 | 보유 데이터 확인 | 30일 |
| 삭제 | 데이터 삭제 | 30일 |
| 정정 | 데이터 수정 | 30일 |
| 이동 | 서비스 전환 | 30일 |
| 이의 | 마케팅 중지 | 즉시 (마케팅) |
| 제한 | 분쟁 중 처리 중지 | 30일 |
| 동의 철회 | 데이터 사용 변경 | 상이 |
권리 행사 방법
1단계: 담당자 찾기
웹사이트의 개인정보처리방침이나 이용약관에서 DPO(개인정보보호책임자) 연락처를 찾습니다.
2단계: 서면 요청
이메일이나 서면으로 성명, 본인 확인 증빙, 행사할 권리, 대상 데이터 설명을 포함해 요청합니다.
3단계: 응답 추적
30일 이내 응답 의무. 거부 시 서면 사유 설명 필수.
4단계: 필요시 민원
미준수 시 태국 PDPC(pdpc.or.th) 또는 법원에 손해배상 청구 가능.
위반 시 벌칙
| 위반 유형 | 최대 벌칙 |
|---|---|
| 행정 과태료 | 최대 500만 바트 (약 1.8억 원) |
| 형사 벌칙 | 최대 1년 징역 및/또는 100만 바트 벌금 |
| 민사 책임 | 실제 손해 + 징벌적 손해배상 (최대 2배) |
개인정보를 안전하게 공유하기
주민번호, 은행 정보, 의료 기록 등 민감한 개인정보를 공유해야 할 때 LINE이나 카카오톡, 이메일로 보내지 마세요. LOCK.PUB으로 비밀번호로 보호되고 자동 만료되는 암호화 메모를 만들 수 있습니다. 수신자가 비밀번호로 확인하면 자동 삭제됩니다. 채팅 기록이나 이메일에 데이터가 남지 않습니다.
핵심 정리
PDPA는 개인에게 데이터에 대한 실질적 권한을 부여합니다. 권리 행사는 무료이며, 조직은 30일 이내 준수해야 합니다. 먼저 어떤 서비스가 데이터를 보유하고 있는지 점검하고, 사용하지 않는 서비스에 삭제를 요청하세요.
개인정보를 안전하게 공유해야 할 때는 LOCK.PUB에서 필요 이상으로 데이터가 남지 않는 무료 암호화 자동삭제 메모를 만들어보세요.
관련 키워드
다른 글도 읽어보세요
브라우저 핑거프린팅: 쿠키 없이도 추적당하는 방법 (그리고 대처법)
Google이 광고주에게 브라우저 핑거프린팅을 허용했습니다. 핑거프린팅이 99% 정확도로 당신을 식별하는 방법과 디지털 핑거프린트를 줄이는 실질적 방법을 정리합니다.
당근마켓 개인정보 보호: 중고거래 안전 가이드
당근마켓에서 개인정보를 보호하고 안전하게 중고거래하는 방법을 총정리합니다. 사기 예방, 프라이버시 설정, 안전한 정보 공유법을 알아보세요.
카카오톡 오픈채팅 개인정보 노출 위험과 프라이버시 보호법
카카오톡 오픈채팅에서 프로필 노출, 개인정보 유출 위험을 방지하는 방법을 상세히 알아봅니다.