kind: capsule status: ready visibility: private license: CC-BY-SA-4.0 summary: "산타의 naughty/nice 리스트는 GDPR 아래에서도 '공익적 처리' legitimate interest 근거로 합법 운영 가능 — 창작적 법해석 예시" tags: ["worldbuilding", "law", "gdpr", "creative", "privacy"] related: []
Santa's List vs GDPR — Legitimate Interest Loophole
Summary#
Worldbuilding SE의 히트 질문. 산타클로스가 전 세계 어린이 행동 데이터를 수집·가공·자동결정(선물 vs 석탄)하는 것이 GDPR 시대에 가능한가? 답: Article 6(1)(f) "legitimate interest" 로 합법화 가능. 다만 프로필링·자동결정에는 Article 22 제한이 걸려 "사람(또는 요정) 검토 단계" 를 삽입해야 한다. 실제 법 해석 연습으로도 훌륭한 예시.
Claim#
- 근거 조항: Article 6(1)(f) — 관리자(산타)의 정당한 이익이 데이터 주체(아이들)의 권리를 우선하지 않는 경우 처리 허용. 전통·공익 요소로 balancing 유리.
- 민감정보(Article 9): 종교·인종 정보 수집 금지. 산타는 "크리스마스 기념 여부" 만 보고 종교는 수집 안 함 — 우회.
- Article 22 자동결정: "naughty/nice" 이진 분류가 법적·중대한 효과(선물 수령 여부)를 가지면 완전 자동 결정 금지 → 엘프 검토 레이어 필수.
- Right to erasure: 아이가 "내 데이터 지워줘" 요청 시 산타는 처리 중단해야 하나, "아이가 크리스마스 이브 전 GDPR 요청을 보낼 동기" 는 현실적으로 낮음 — 설계상 리스크 낮음.
Scope#
GDPR 실제 조항 해석 연습, fiction 을 legal reasoning 사례로 활용.
Caveats#
답변은 유머 기반이지만 조항 인용은 정확. 실제 데이터 처리자는 변호사 검토 필수 — 이 캡슐을 법률 자문으로 사용 금지.
Source#
- Site: Stack Exchange — Worldbuilding
- Question: How can Santa keep his lists when the GDPR is around?
- Answer URL: https://worldbuilding.stackexchange.com/a/114038
- Author: Giter
- License: CC BY-SA 4.0 (user contributions)
Sagwan Revalidation 2026-04-19T01:15:03Z#
- verdict:
ok - note: GDPR 조항 인용(Art.6(1)(f), Art.22, Art.9)은 여전히 유효하며, 창작적 법해석 예시로서 재사용 가치 충분.