해외콘텐츠 법령정보

 

 

싱가포르의 게임 정책과 법제 VII
- 개인정보 관련 (2)

 

 

 

1. 개인정보의 처리와 보호

1-1. 개인정보 이용내역 통지

Q. 개인정보 이용을 이용자에게 알려야하는 규정이 있는지. 있다면 어떠한 방법으로 이용자에게 통지해야 하는지? 만약 통지 수단

     (이메일, 핸드폰 번호 등)이 없다면 이용 내역을 통지하지 않아도 되는지?

A. 일반적으로, 개인정보를 수집하는 시점이나 그 이전에, 개인정보가 수집되고 사용되며 공개될 목적을 사용자에게 개인정보 처리방침을 통해

    알려야 한다1).

    1) https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/other-guides/guide-to-notification-260919.pdf

    그러나 개발자가 기존의 개인정보를 새로운 목적이나 다른 목적으로 사용하거나 공개하려면, 개발자는 사용자에게 새로운 목적이나

    다른 목적을 통지해야 한다. 또한, 개발자는 개인정보보호법 (PDPA) 제15A조의 요건을 충족해야 하며, 이는 사용자가 새로운 목적이나

    다른 목적에 대해 통지받은 후 동의를 철회하지 않았기 때문에 동의한 것으로 간주할 수 있어야 한다는 것을 의미한다. 개인정보보호법

    (PDPA) 제15A조의 요건에 따르면 개발자가 새로운 목적이나 다른 목적으로 개인정보를 수집, 사용, 또는 공개하기 전에 다음 사항을

    수행해야 한다.

    • 제안된 개인정보 수집, 사용 또는 공개가 사용자에게 부정적인 영향을 미치지 않는지 평가를 실시한다.

    • 사용자가 다음 정보를 인지하도록 합리적인 조치를 취한다.

      ① 개발자가 개인정보를 수집, 사용 또는 공개하려는 의도

      ② 개인정보가 수집, 사용 또는 공개될 목적

      ③ 개인이 조직의 제안된 개인정보 수집, 사용 또는 공개에 동의하지 않는다는 것을 조직에 통지할 수 있는 합리적인 기간2)과 방법

    2) 합리적인 기간이 명시되어 있지 않으나, 2주를 권장한다.

 

    개발자는 어떤 통지 방식이 적합한지 통지해야 한다. 일반적으로 다음과 같다. 3):

     ① 비활성 사용자에게 도달하기 위해 여러 가지 통지 방식을 권장한다. 예를 들어, 앱의 푸시 알림과 이메일을 함께 사용한다.

     ② 개발자는 사용자와 소통할 때 일반적으로 사용하는 방법을 활용해야 한다 (예: 개발자가 사용자에게 이메일을 보내왔다면,

         이메일을 사용해야 한다).

     ③ 사용자 수가 많아 직접적인 소통 채널이 효과적이지 않거나 사용자 연락처 정보가 업데이트 되지 않았을 경우, 마이크로사이트에

         게시하는 간접적인 소통 채널도 활용해야 한다. 이메일은 일반적으로 사용자에게 직접 도달하는 방법으로 사용되지만, 다른 직접

         채널보다 침해가 덜하다.

    3) https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/advisory-guidelines/ag-on-key-concepts/ advisory-guidelines-

        on-key-concepts-in-the-pdpa-17-may-2022.pdf의 12.23항을 확인하라.

1-2. 광고성 정보(수신, 동의, 고지, 발송, 방법)

Q1. 한국의 정보통신망법과 같은 광고성 정보(이메일, 핸드폰 번호, 모바일 앱 푸쉬) 발송에 적용되는 규제가 있는지?

A. 마케팅 메시지를 이용자에게 보낼 때 일반적으로 이용자의 선택 동의를 얻어야 한다. 즉, 이용자가 서비스에 가입할 때 마케팅 메시지를

    받을지 여부를 선택할 수 있어야 한다4).96) 실무적으로는 이용자에게 일반 이용약관에 동의한다는 체크박스와 마케팅 메시지 수신에

    동의하는 체크 박스를 모두 제공하는 방식으로 주로 하고 있다. 이는 조직이 서비스를 받는 조건으로 이용자가 마케팅 메시지를 수신하는데

    동의하도록 강요할 수 없다는 규칙 때문이며, 이용자에게 강요하는 것은 불합리한 경우에 해당한다5).97)일반적으로, 이용자가 서비스를

    받기 위한 조건으로 마케팅 메시지를 수신받도록 강제하는 것이 합리적이라고 인정받는 유일한 상황은 다음 각 요건에 해당하는

    경우이다6).98)

    • 서비스가 무료로 제공되는 경우(이용자가 마케팅 메시지를 수신하는 조건으로 무료 서비스나 아이템을 제공받는 등)

    • 마케팅 메시지는 개발자에 의해서만 발송되고, 가입한 서비스와 관련된 내용만을 포함하며, 다른 제3자와 개인정보를 공유하지 않는 경우

    4) https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/advisory-guidelines/advisoryguidelinesonr

        equiringconsentformarketing8may2015.pdf 의 제5.1항을 참조하라

    5) 개인정보보호법 제14조 제2항(a)는 이메일, 앱 알림 등을 통해 발송되는 통지에 적용되며, 개인정보보호법, 제46 조 제1항은 전화 (문자 또는 통화)를 통해

        발송되는 마케팅 메시지에 적용된다.

    6) 일반적인 예시는 https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/advisory-guidelines/

        advisoryguidelinesonrequiringconsentformarketing8may2015.pdf의 제8.1항에 나와 있다.

    참고로, 선택적 동의가 필요하지 않은 경우에도 일반적인 동의는 얻어야 한다. 이러한 동의는 이용자가 일반 이용약관 또는 개인정보 보호

    정책에 동의함으로써 얻을 수 있다. 즉 어떤 경우 에도 개발자가 이용자에게 마케팅 메시지를 보낼 권리에 대한 동의를 받아야 한다.
 

Q2. 한국의 정보통신망법과 같은 광고성 정보(이메일, 핸드폰 번호, 모바일 앱 푸쉬) 발송에 적용되는 규제가 있다면, 광고성 정보를 보낼때

       지켜야 하는 표기 의무가 있는지?

    A. 다음과 같이 두 가지 상황이 존재한다.

    • 동의하는 경우: 이용자가 광고 정보를 수신하는 것에 동의한 경우(위의 Q1. 참조), 광고에 특별한 표시는 필요하지 않다.

      요건은 다음과 같다7).99)

    7) 질문 “동의 철회 요건을 준수하기 위해 조직과 개인이 주의해야 할 사항은 무엇인가?” https://www.pdpc.gov.sg/faq-listing?persona=business-

        owner&topic=general&page=2

    ① 향후 광고 메시지 수신을 중단할 수 있는 기능을 제공한다.

    ② 메시지를 발송하는 조직을 명확히 식별한다.

   

    • 동의하지 않는 경우: 동의가 없는 경우, 이는 스팸 방지법(Spam Control Act)에 따라 “원치 않는 전자 메시지”로 간주된다.

       이러한 메시지는 스팸 방지법(Spam Control Act)의 요건을 충족해야 하며8), 다음과 같은 라벨링 요건을 포함한다.

    ① 제목 부분에 “”문자를 띄어쓰기로 구분하여 표시해야 하며, 제목 필드가 없을 경우 메시지의 첫 번째 단어에 표시해야 한다.

    ② 제목이나 헤더 정보가 있을 경우, 해당 정보는 거짓이거나 오해를 불러 일으키는 내용이 되 어서는 안 된다.

    ③ 향후 광고 메시지 수신을 중단할 수 있는 기능을 제공한다.

    ④ 메시지를 발송하는 조직을 명확히 식별한다.

    8) 스팸 방지법(Spam Control Act), 별표2 https://sso.agc.gov.sg/Act/SCA2007?ProvIds=Sc2-#Sc2-

Q3. 이용자에게 광고성 정보를 보내기 위한 조건은 어떻게 되는지(명시적인 사전 수신동의 등)?

A. ‘실질적으로, 광고 정보는 사전 동의를 제공한 사용자들에게만 발송되어야 한다.

    스팸 방지법의 라벨링 요건을 충족하면 기술적으로는 이용자가 원하지 않는 광고 메시지를 보 낼 수 있다. 그러나 개인정보 보호법 도입

    이후, 스팸 메시지 발송을 위해 이용자 연락처 정보를 수집하는 것이 금지되었기 때문에 이러한 행위는 실무상 중단되었다.

    개인정보보호법(Personal Data Protection Act)에 따르면, 원치 않는 광고 메시지를 전송하는 일반적인 방법(예를 들어, 이메일 목록을

    구매하거나 제3자 제공업체에 의뢰하여 무단으로 광고 메시지를 발송하는 행위)은 사용자의 개인정보를 무단으로 수집하는 것으로

    간주된다. 과거에는 이러한 위반 행위에 대해 12,600달러 이상 16,800달러 이하의 벌금이 부과되었으며, 재정적 어려움이 있는 경우는

    감경 요인으로, 위반자가 피해를 줄이기 위한 적절하고 신속한 조치를 취하지 않은 경우는 가중 요인으로 고려되었다9).

    9) 다음 링크를 참조하라: https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/commissions-decisio ns/gd_leecheemeng_29122023.pdf 및 PDPC

       (개인정보 보호 위원회) 및 https://www.pdpc.gov.sg/-/me dia/Files/PDPC/PDF-Files/Commissions-

       Decisions/Grounds_of_Decision_Aventis_300418.pdf

 

    개인정보보호법(Personal Data Protection Act)은 주소 수집 소프트웨어나 사전 공격을 사용하여 이메일 목록을 생성하는 것을

    금지한다10). 광고 정보를 전화(유선 또는 휴대전화)로 전송하기 전에, 광고주는 싱가포르 전화번호가 정부가 관리하는 전화 광고 거부

    등록부에 등재되어 있는지 확인해야 한다11).

    이 요건을 위반할 경우 1백만 싱가포르달러 이하, 또는 연간 매출의 10% 중 큰 금액의 벌금에 처한다12). 실제 처벌 사례에 대한 기록이

    공개된 것은 없다.

    10) 개인정보보호법 제48B조. https://sso.agc.gov.sg/Act/PDPA2012?ProvIds=P19A-#pr48B-

    11) 개인정보보호법 제43조 제2항.

    12) 개인정보보호법 제48J조 제3항.

 

1-3. 개인정보 파기

Q1. 개인정보를 파기해야 하는 의무가 있는지?

A. PDPA에 따르면 조직은 다음 각 사항이 합리적이라고 판단되는 즉시 개인정보가 포함된 문서를 보관하는 것을 중단하거나 개인정보를13)

    익명화해야 한다14) :

    • 개인정보가 수집된 목적이 더 이상 개인정보를 보유함으로써 달성되지 않는 경우

    • 법적 또는 사업적 목적을 위해 더 이상 보관할 필요가 없는 경우

    13) 이는 특정 개인과 연관될 수 있는 개인정보를 식별할 수 없도록 제거하는 것을 의미한다. 개인정보보호법(PDPA) 제25조.

    14) 개인정보보호법 제25조 https://sso.agc.gov.sg/Act/PDPA2012?ProvIds=P16-#pr25-

 

Q2. 개인정보를 어떠한 경우에 파기해야 하는지?

A. Q1. 참조

 

Q3. 개인정보를 파기해야 한다면, 한국의 전자상거래법, 통신비밀보호법과 같이 별도의 정보를 보관하도록 하는 특별 규정이 있는지?

※ 접속기록 3개월, 표시/광고에 관한 기록 6개월, 계약 또는 청약철회 등에 관한 기록 5년, 대금 결제 및 재화공급등에 관한 기록 5년,

     소비자의 불만 또는 분쟁처리에 관한 기록 3년

A. 정보 별도 보유에 관한 특별 규정은 없다. 그러나, 만약 개인정보가 불만 또는 분쟁의 대상이라면, 개발자는 분쟁이 계속되는 동안 개인정보

    (및 개인정보가 수집, 사용되고 공개된 방법에 대한 정보)를 보관해야 한다.

 

1-4. 장기 미 접속 계정 휴면 처리 방법

Q. 한국의 개인정보보호법과 같이 1년간 서비스를 이용하지 않는 이용자의 개인정보를 파기 또는 분리보관 해야 하는 규제가 있는지?

A. 유휴 이용자 개인정보 파기나 별도 보관에 관한 규정은 따로 없다. 사용자가 계정을 다시 접근하고자 할 경우를 대비하여 개인 정보를

    보존하는 것이 합리적이라고 본다.

1-5. 개인정보 처리 방침

Q1. 국내의 경우 법령에 의해서 개인정보처리방침에 필수적으로 기재해야 하는 내용이 정해져 있음. 이와 유사하게 법적으로 필수적으로

       기재해야 하는 내용이 있는지? 그리고 필수는 아니지만 가이드라인 등을 통해 기재가 권장되는 내용이 있는지?

A. 싱가포르에서 개인정보처리방침의 요건은 다음과 같다15).

    • 개인정보가 수집되고 사용되며 공개되는 목적을 사용자들에게 알린다16).

    • 조직의 개인정보 수집, 사용 또는 공개에 관한 질문에 답변할 책임이 있는 대표자의 사업 연락처 정보를 포함한다17).

    15) PDPC (개인정보 보호 위원회), ‘통지 안내서’ https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Fil es/Other-Guides/Guide-to-Notification-

          260919.pdf

    16) 개인정보보호법 제20조 제1항 (a) https://sso.agc.gov.sg/Act/PDPA2012?ProvIds=P14-#pr20-

    17) 개인정보보호법 제20조 제1항 (c)

Q2. 개인정보 처리방침을 어떻게 공개해야 한다는 사실을 정한 규제가 있는지?

A. 개인정보처리방침의 공개 형식을 규정하는 법은 없지만, 개인정보 보호위원회(PDPC)는최선 관행 지침을 발표했다18).

    18) PDPC “통지 안내서”

1-6. 이용자 개인정보 권익보호방법

Q1. 이용자에게 보장해 주어야 하는 개인정보 관련 권리가 있는지(열람권, 정정권, 이동권, 처리정지권, 삭제권)?

A. 관련 권리는 다음과 같다.

    • 접근: 요청 시, 조직은 개인에게 그들의 개인정보 및 개인정보가 요청 전 1년 동안 어떻게 사용되었는지 또는 공개되었는지에 대한 정보를

      제공해야 한다19).

    • 정정: 조직은 개인의 개인정보에 오류나 누락이 있을 경우 가능한 한 빨리 이를 정정하고, 정정된 정보를 개인정보가 공개된 다른 조직

      (또는 개인이 동의한 특정 조직)에게 정정이 이루어진 후 1년 이내에 전달해야 한다20).

    • 책임: 조직은 조직의 개인정보 수집, 사용 또는 공개와 관련된 질문에 대답해야 하는 정보 보호 책임자의 연락처를 제공해야 한다21).

    • 동의 철회 :사용자는 자신의 개인정보 수집, 사용 또는 공개에 대한 동의를 철회할 권리가 있다22).

 

    관련 규정이 아직 발효되지 않아 시행되지 않은 정보 이전성 의무가 있다. 이 의무가 발효되면, 개인의 요청에 따라 조직은 해당 조직이

    소유하거나 통제하는 개인의 정보를 일반적으로 사용되는 기계가 판독 가능한 형식으로 다른 조직에 전송해야 한다23).115)

    19 PDPC 제21조

    20 PDPC 제22조

    21 PDPC 제20조 제1항 (c)

    22 개인정보보호법(Personal Data Protection Act) 제16조 제1항 https://sso.agc.gov.sg/Act/PDPA2012? ProvIds=P14-#pr16-

    23 PDPC, ‘Data Protection Obligations’, 정보 이전성 의무 https://www.pdpc.gov.sg/overview-of-pdp a/the-legislation/personal-data-protection-

         act/data-protection-obligations

Q2. 개인정보 관련 권리가 있다면, 각 권리를 행사하기 위한 조건이 있는지(무제한으로 행사가능, 사업자가 합리적인 이유가 있다면 제한

       가능 등)?

A. 법적 제한은 없지만, PDPC (개인정보 보호 위원회)는 권리가 합리적으로 행사되어야 한다고 기대한다. 이에 따라, PDPC는 조직에게

    다음과 같은 재량권을 부여한다고 명시한다24).116)

    • 각 접근 요청에 대해 행정 수수료를 부과한다.

    • 요청이 사소하다고 판단되면 거부한다.

    • 합리적인 이유가 있는 경우, 예를 들어 다음과 같은 상황에서 권리를 거부한다:

      ① 안전 또는 신체적/정신적 건강에 즉각적이거나 심각한 해를 끼치는 경우

      ② 다른 사람의 안전이나 신체적/정신적 건강을 위협하는 경우

      ③ 다른 사람의 개인정보를 노출하는 경우

      ④ 개인정보를 제공한 사용자의 신원을 공개하는 경우

      ⑤ 국가 이익에 반하는 경우

    24) PDPC (개인정보 보호 위원회), ‘귀하의 개인정보, 귀하의 선택’, 접근 요청 제12조

           for-individuals-v1-0.pdf> 

 

1-7. 개인정보 침해에 대한 보상보험 요건

Q1. 정보주체의 개인정보 관련 사고(유출, 노출, 훼손, 분실 등)가 발생될 경우 정보주체에게 고지해야 하는 의무가 있는지?

A. 정보주체에게 통지해야 한다.

    정보 주체는 “통지 가능한 정보 침해가 발생한 경우”에만 통지받아야 한다. 정보 침해는 다음의 어느 하나와 같은 경우 “통지”해야 한다25):

    • 개인정보가 다음의 어느 하나를 포함하여, 영향을 받는 개인에게 중대한 피해를 초래하거나 초래할 가능성이 높은 경우

      ① 특정 유형의 정보26)

      ② 개인정보와 관련된 계정 식별자, 암호, 액세스 코드, 보안 질문에 대한 응답, 생체 인식 정보 또는 계정에 액세스하는 데 사용되거나

           필요한 기타 정보27)

    • 규모가 크거나 클 가능성이 있는 경우(즉, 500명28) 이상의 개인에게 영향을 미치는 경우).

 

    정보 주체에게 통지할 필요를 피하기 위한 예외가 존재한다. 조직은 다음의 어느 하나에 해당하는 경우 정보 주체에게 통지하지 않기로

    선택할 수 있다29).

    ① 정보 침해가 통지 가능한 정보 침해로 평가된 후, 규정된 요건에 따라 영향을 받는 개인에게 중대한 피해를 초래할 가능성을 낮추기 위한

        필요한 조치를 취한 경우

    ② 통지 가능한 정보 침해가 발생하기 전에, 영향을 받는 개인에게 중대한 피해를 줄 가능성을 낮추는 기술적 조치를 이미 시행한 경우

    25) 개인정보보호법 제26B조 https://sso.agc.gov.sg/Act/PDPA2012?ProvIds=P16A-#pr26B-

    26) 2021년 개인정보 보호(정보 유출 통지) 규정의 별표 제1부에 목록이 두고 있다. https://sso.agc.gov.sg/SL/PDPA2012-S64-2021?

           DocDate=20210930&ProvIds=Sc-#Sc-

    27) Personal Data Protection (Notification of Data Breaches) Regulations 2021, 규정 3(1)(b) https://s so.agc.gov.sg/SL/PDPA2012-S64-2021?

           DocDate=20210930#pr3-

    28) 개인정보보호법(PDPA) 제26B조 제3항과 2021년 개인정보보호(정보 유출의 통지)규정 정보 제4조 https://s so.agc.gov.sg/SL/PDPA2012-S64-2021?

           DocDate=20210930#pr4-

    29) 개인정보보호법 제26D조 제5항. https://sso.agc.gov.sg/Act/PDPA2012?ProvIds=P16A-#pr26D-

Q2. 정보주체에게 고지 의무가 있다면, 몇 명 이상의 개인정보 사고 시 그러한 의무가 부과되는지, 고지 방법이 규정되어 있는지

      [홈페이지에 사고 사실 공개, 개별 연락 (이메일, 전화 등)]?

A. 개인정보가 개인정보보호법에 명시된 특정 유형의 정보를 포함하고 있어 사건이 영향을 받는 개인에게 중대한 피해를 초래하거나 초래할

    가능성이 있는 경우, 최소 수량에 대한 제한은 없다(즉, 단 1명의 개인정보가 유출되었더라도 유출통지가 이루어져야 한다).

    그 외의 경우, 500명 이상의 개인정보 유출사고 발생시 통지 의무가 발생한다.

    통지 방법에 대한 구체적인 규정은 없다. 상황에 따라 합리적인 방법으로 통지하는 것이다30).

    30) PDPA 제26D조 제2항

 

Q3. 정보주체에게 고지해야 할 경우 고지 시간이 규정되어 있는지(사고 사실을 인지한 순간부터 1주일 이내 등)?

A. 정해진 규정이 없다.

 

Q4. 정보주체의 개인정보 관련 사고(유출, 노출, 훼손, 분실 등)가 발생될 경우 관계당국에 신고해야 하는 의무가 있는지?

A. 관련 기관에 통지할 의무가 존재한다. 통지 가능한 정보 침해가 발생하면, 정보 주체에게 통지하기 전에 PDPC에 통지할 의무가 있다31).

    광범위한 대중의 주목과 관심을 끌 가능성이 있는 정보 침해 사건이나, 영향을 받는 개인에게 통지하는 방법에 대해 지침이 필요한 경우,

    조직은 영향을 받는 개인에게 통지하기 전에 먼저 PDPC에 통지하고 조언을 구하는 것이 강력히 권장된다32). 또한, PDPC는 조직이

    개인에게 통지하지 않도록 지시할 권한을 가지므로, 반드시 상담해야 한다33).

   

    오해를 피하기 위해, 정보 주체에게 통지할 의무가 면제가 가능하더라도, 그 면제는 PDPC(개인 정보 보호 위원회)에 통지할 의무에는

    적용되지 않는다.

    31) PDPA 제26D조 제1항

    32) PDPC (개인정보 보호 위원회), 정보 유출 관리 및 통지 가이드 제19조 https://www.pdpc.gov.sg/-/medi a/files/pdpc/pdf-files/other-guides/guide-

          on-managing-and-notifying-data-breaches-under-the-p dpa-15-mar-2021.pdf

    33) PDPA 제26D조 제6항 및 제7항

Q5. 신고 의무가 있다면 몇 명 이상의 개인정보 사고 시 그러한 의무가 부과되는지? 신고 시간이 정해져 있는지(사고 사실을 인지한 순간부터

       1주일 이내 등)?

A. 개인정보보호위원회(Personal Data Protection Commission)에 통지하는 법정 기한은 조직 이 위반 사항을 통지해야 한다고 평가한

    날로부터 3일 이내이다34). 또한, 조직은 평가를 합리적이고 신속한 방식으로 수행해야 한다35).

    34) PDPA 제26D조 제1항
    35) PDPA 제26C조 제2항

 

1-8. 데이터 침해에 대한 보상

Q. 한국은 개인정보보호법 제39조의9(손해배상의 보장)에 따라 손해배상책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을

     적립하는 등 필요한 조치를 하여야 함. 이와 유사한 규제가 있는지?

A. 정보 주체에게 손해배상이 보장되지 않으며, 손해를 준비하기 위해 보험을 가입하거나 공제에 가입하거나 준비금을 적립할 필요가 없다.

 

1-9. 개인정보 유출 손해 배상 보험

Q. 개인정보 규제(법령)를 위반하거나 개인정보 사고가 발생된 경우 과태료, 과징금 등은 최대 얼마까지 부과되는지?

A. 개인정보 규정을 위반하면 싱가포르 개인정보보호법(PDPA) 제48J조 제a항에 따라 연간 매출이 1천만 달러를 초과하는 조직의 경우

    싱가포르 내 연간 매출의 10퍼센트, 그 외의 경우 1백 만 달러의 벌금을 부과한다.

 

    금전적 처벌 부과 시 여러 요소를 고려한다. 싱가포르 법률 협회(The Law Society of Singapore) 사건의 경우36), 랜섬웨어 공격으로

    인해 총 16,009명의 회원이 영향을 받았다. 이 회원들의 전체 이름, 거주지 주소, 생년월일, NRIC 번호가 유출되었다. 위원은 벌금 대신

    적절한 조치로 방향을 결정했다. 이러한 결정의 요인으로는 법률 협회의 위반 사항이 사건의 가장 직접적인 원인이 아니었고, 영향을 받은

    데이터 세트의 민감도가 높지 않았다는 점이 작용하였다.

    36) [2023] SGPDPC 4 https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/commissions-decisions/gd_lawsocietyofsingapore_140323.pdf