개인 정보 보호 정책

캘리포니아 COVID Notify 앱 로고

시행일자 2020년 12월 10일

본 보호 정책에서는 캘리포니아 공중보건부(California Department of Public Health, CDPH)가 새로운 노출 통보 시스템인 CA Notify 사용자에 대한 개인 정보를 어떻게 보호하는 지에 대한 설명이 나와 있습니다. 본 정책에서는 CA Notify를 통한 데이터 수집 및 처리 방법과 사용 방법 중 사용자에게 제공되는 선택 사항에 대해 설명합니다. 

iOS 기기의 경우 (버전 12.5 및 13.7 이나 이후) 노출 통보 시스템은 설정 안에서 활성화 시킬 수 있으며 추가 앱 설치는 필요하지 않습니다. Android 기기의 경우 앱을 다운로드 받을 수 있습니다. 두 가지의 기기 모두 개인 보호 정책과 선택 사항은 동일합니다.

CA Notify에 관하여

CA Notify을 통해 개인 정보를 보호하면서도 사용자가 COVID-19에 노출되었을 위험성이 높은 경우 이를 전송하거나 수신하는 것이 가능합니다. 통보 내용에는 다음 단계로 취해야 할 조치에 관한 설명이 포함됩니다. 

접촉 통보를 시행하는 의도는 사례 근무자가 연락을 취하는 것을 포함하여 지역별 보건 당국자가 수행하고 있는 일반적인 접촉자 추적 조치를 보완하는 것입니다. 

운영 방법    

CA Notify는 캘리포니아 정보 실행법(California Information Practices Act)에서 정의한 바에 따라 통보를 수령하는 사용자에 대한 그 어떠한 개인 정보도 수집하거나 공유하지 않습니다.

사용자의 모바일 기기는 Bluetooth를 통해 익명의 키(무작위로 생성되는 일련의 숫자)를 공유하게 됩니다. 유일하게 사용되는 데이터는 익명의 키, Bluetooth 신호 강도(근접도) 및 노출 일자와 노출 기간입니다. 해당 데이터는 사용자의 신원이나 위치와 연계되지 않습니다. 사용자별 키는 추가 신원 보호를 위해 수시로 변경됩니다. 해당 데이터는 사용자 자신의 기기에 한해 저장되며 사용자가 COVID-19 양성 진단을 받고 시스템 내부로 해당 정보를 공유하는 것을 선택하는 경우와 그 때까지 공유되는 일은 절대 없습니다. 데이터는 14일의 기간 동안 저장되며 그 이후 자동적으로 삭제됩니다. 일단 삭제된 데이터는 복구할 수 없습니다.

COVID-19 양성 반응을 보이는 사용자는 근처에 있었던 다른 CA Notify 사용자에게 통보하는 것을 선택할 수 있습니다. 이러한 통보를 절차를 작동하려면 COVID-19 양성 반응자는 CDPH, CA Notify 상담 센터, 지역별 보건 당국이나 CDPH가 승인한 기타 의료 제공자가 제공하는 유효 확인 코드를 입력해야 합니다. 

하루 수차례에 걸쳐 해당 앱은 키 공유를 선택한 COVID-19 양성 반응자와 연계된 익명의 키가 포함된 목록을 다운로드 받습니다. 해당 사용자 기기는 이 키 목록을 지난 14일 동안 접했던 키 목록과 대조합니다. 동일한 키가 확인되고 날짜, 기간 및 근접도가 보건 당국의 위험 모델에 일치하여 바이러스에 노출되었을 가능성이 나타나는 경우 사용자는 노출 통보를 수신하게됩니다.

통보 내용을 통해 사용자에게 노출 일자와 다음에 취해야 할 조치에 대한 안내 설명을 고지합니다.

사용자 동의 및 선택 사항

시스템 사용

CA Notify를 통해 감염 확산을 막을 수 있는 가능성이 있어 이의 사용을 적극 권장하나 이는 전적으로 자발적입니다.

사용자는 언제라도 시스템 작동을 시작, 중단하거나 할 수 있으며 Android 기기에서 앱을 제거할 수 있습니다. 본 시스템은 사용자 위치, GPS 정보 또는 개인 정보를 수집, 추적 또는 저장하지 않습니다.

노출 통보 사용 중지

사용자는 앱 삭제(Android), 기능 차단(iOS), 모바일 기기 전원 차단 또는 Bluetooth 기능 차단 등을 통해 언제라도 CA Notify 사용을 중단할 수 있습니다. 사용자가 CA Notify를 삭제하거나 비활성화시킬 경우 기기에 저당된 데이터는 즉시 삭제됩니다.

다른 사람에 대한 노출 통보 생성

다른 사람에 대한 통보 제공도 전적으로 자발적입니다. 사용자가 COVID-19 양성 반응을 나타낸 경우 해당 사용자가 모바일 기기에 저장된 익명의 키를 내보내려면 양성 반응 확인 코드를 입력해야 합니다. 또한 해당하는 경우 사용자에게 증상 개시일을 입력하도록 요청할 수도 있습니다. 가능한 경우 노출 통보 수령 대상 사용자를 좁히기 위해 증상 개시일을 위험 모델에서 사용합니다. 마지막으로 사용자는 다른 사람에 대한 경고 알림에 동의할 것을 요청받습니다. 익명의 키를 내보네는 경우 생성될 수 있는 통보 내용에는 COVID-19 양성 사용자의 신원, 위치, 전화 번호 또는 기타 개인 정보를 공개하지 않습니다.

노출 통보 내용에는 노출 일자가 포함되나 COVID-19 양성 사용자의 신원은 공유되지 않습니다. 노출 데이터 공유는 노출일에 기준하여 적절한 기간 동안 옳바른 예방 조치(자가 격리 등)를 취하는데 있어 중요합니다. 노출 통보를 받는 경우 해당일에 제한된 수의 접촉자와 있었다면 COVID-19 양성 반응자의 신원에 대한 추측도 가능합니다.

시스템으로 양성 반응 결과를 공유하려면 확인 코드가 있어야 합니다. 이를 통해 확인된 양성 반응 결과에 한해 노출 통보가 생성되도록 합니다. 확인 코드는 CDPH, CA Notify 상담 센터, 지역별 보건 당국 또는 기타 CDPH로부터 코드 발행을 승인받은 의료 제공자에 한해 생성될 수 있습니다.

정보 공유

다음 기준에 해당하는 미확인 데이터에 대해 CA Notify가 처리 및 수집할 수도 있습니다:

  • 앱 설치 및 삭제(Android에 한함)
  • 노출 통보 작동 및 사용 중지
  • 노출 통보 수신
  • 익명의 키 전송을 위한 확인 코드 입력
  • 자발적으로 공유한 익명의 키

해당 데이터는 시스템 사용 확인 뿐만 아니라 성능 평가 및 통계나 과학적 연구 목적으로 사용할 수도 있습니다. 또한 데이터는 지역별 보건 당국과 캘리포니아 주립대학(University of California)과 공유할 수도 있습니다. 본 정보에는 개인 정보나 위치 정보가 포함되지 않으며 시스템 사용자 파악에 사용되는 경우는 없습니다.

연령 요건

CA Notify는 만 13세 미만 아동의 사용은 권장하지 않습니다. 만 13세에서 17세에 해당하는 사용자는부모나 후견인이 동의 내용을 검토한 후 이에 동의한 이후에 시스템을 사용할 수 있습니다. 

개인 정보 보호 변경 사항

CDPH에서 수시로 본 개인 정보 보호 정책을 업데이트 할 수 있습니다. 본 개인 정보 보호 정책에 중대한 변경 사항이 있을 경우 사용자에게 앱을 통해 통보할 예정입니다.

새로 변경되는 개인 보호 정책에 반대하는 사용자는 앱 삭제(Android) 또는 기능 차단(iOS)을 통해 CA Notify 참여를 종료할 수 있습니다.

문의처

본 개인 정보 보호 정책이나 개인 정보 보호 이행 조치에 대한 피드백, 질문, 의견 또는 우려가 있을 경우 cdph.ca.gov로 문의하거나 다음 주소로 편지를 보내십시오:

California Department of Public Health
PO Box 997377, MS 0500
Sacramento, CA 95899-7377

CDPH 사용 조건
https://www.cdph.ca.gov/Pages/Conditions-of-Use.aspx

CDPH 개인 정보 보호 정책
https://www.cdph.ca.gov/Pages/privacy-policy.aspx