생각보다 멀리 여행하는 PDF
영업 담당자가 메신저로 고객 데이터가 담긴 문서를 받는다. 견적서, 계약서, 의료 보고서. 열어보고 동료에게 전달하고, 스마트폰에 저장할 수도 있다. 아무도 두 번 생각하지 않는다. 당연한 일이니까.
하지만 그 문서는 미국의 서버로 갔다. 당신이 통제할 수 없는 클라우드에 저장되었다. 내용을 색인할 수 있는 시스템을 거쳤다. 유럽의 일반 데이터 보호 규정(GDPR)은 이에 대해 할 말이 있다.
법이 요구하는 것
GDPR은 유럽 시민의 개인 데이터가 적절히 보호될 것을 요구합니다. 해당 데이터가 유럽경제지역을 벗어날 경우, 책임 기업은 수신측이 동등한 수준의 보호를 제공함을 보장해야 합니다. 실제로 유럽 밖에 서버가 있는 메신저로 고객 데이터를 보내는 것은 위반이 될 수 있습니다. 아직 아무도 지적하지 않았더라도.
메시지 내용만의 문제가 아닙니다. 메타데이터 — 누가 무엇을 언제 누구에게, 얼마나 자주 보내는지 — 역시 규정상 개인 데이터입니다. 업무 통신의 메타데이터를 수집하는 서비스는 고객이 모르는 사이에 그들의 개인 데이터를 처리하고 있는 것입니다.
설계에 의한 규정 준수
Solo2에서는 문서가 발신자의 기기에서 수신자의 기기로 직접 전달됩니다. 어떤 서버도 거치지 않습니다. 어떤 클라우드에도 저장되지 않습니다. 각 사람의 기기를 떠나지 않습니다. 규정 준수는 설정이나 내부 정책이나 선의에 의존하지 않습니다. 시스템이 구축된 방식의 직접적인 결과입니다.
우리 서버는 유럽경제지역 내 독일에 있습니다. 하지만 그것조차 크게 중요하지 않습니다. 서버는 대화에 참여하지 않으니까요. 데이터를 만지지도, 보지도, 저장하지도 않습니다. 두 기기가 서로를 찾도록 돕는 것뿐입니다.
이것이 중요한 사람들
제3자의 민감 정보를 다루는 모든 전문가와 기업에게 중요합니다. 고객과 대화하는 변호사. 보고서를 공유하는 의사. 서류를 보내는 세무사. 연락처를 받는 영업 담당자. 직원의 개인정보를 관리하는 인사 부서.
이들 모두 GDPR로 보호되는 데이터를 다룹니다. 대부분의 경우 통제 밖의 서버에 있는 메신저로 그 데이터를 보냅니다. 악의에서가 아니라 편리하고 아무도 대안을 설명해주지 않았기 때문입니다.
대안은 존재한다
Solo2는 규정 준수 도구가 아닙니다. 프라이빗 채팅입니다. 하지만 그 아키텍처 — 기기 간 직접 메시지, 중간 서버 없음, 메타데이터 없음, 클라우드 없음 — 덕분에 자연스럽게 GDPR을 준수합니다. 추가 감사 없이. 표준 계약 조항 없이. 공급자의 서버가 어디에 있는지 걱정할 필요 없이.
데이터는 어떤 공급자의 서버에도 없으니까요. 각 사람의 기기에 있습니다. 정확히 있어야 할 곳에.
Solo2는 두 사람 사이의 직접 통신입니다. 데이터는 중개 없이 기기에서 기기로 전달됩니다. 외부 서버 없음. 국제 이전 없음. 설계에 의한 규정 준수.