In European Union, Data Protection Authorities are the leading actors of the General Data Protection Regulation. Their tasks are numerous, from dealing with complaints to promoting individuals’ data protection awareness. This study raises the research question that discrepancies exist between DPAs regarding their duty of awareness towards individuals and organizations, and they can be explained by Hofstede’s cultural dimension. This study compares and analyses the presence of DPAs on LinkedIn, the Frequently Asked Questions section and the annual report based on their Individualist index. This study highlights irregularities within the European Union in providing for individuals and how Europeans and organizations should protect their data. We found that DPA’s duty of awareness discrepancies and Hofstede’s index were not clearly related as the country’s Individualism level does not provide a clear explanation of those irregularities. These results indicate that further work is needed in Europe to harmonize the empowerment of individuals and organizations.
유럽연합(EU)에서 정보보호기관(Data Protection Authorities, DPAs)은 일반 개인정보 보호법(General Data Protection Regulation, GDPR)을 집행하는 주요 주체로서, 불만처리부터 개인의 데이터 보호와 인식 제고에 이르기까지 다양한 역할은 한다. 그러나 최근의 연구들은 일반 데이터 보호규정(GDPR)이 요구하는 다른 요건들을 고려하지 않고 DPAs가 부과하는 과징금의 수와 금액에만 초점을 두고 있고, 다른 역할에 대해서는 미진하다는 것을 지적하고 있다. 본 연구는 DPAs의 다른 역할로서 개인과 기관에 권한을 부여하기 위해 어떻게 작동하는지 이해하는 것에 목적을 두고 있다. 본 연구에서는 Hofstede의 문화적 차이이론과 Index 를 기반으로 LinkedIn에 있는 DPAs의 실재와 DPAs의 웹사이트에서 유럽 시민들과 기관 모두가 이용할 수 있는 다양한 자료를 비교 분석하였다. 이를 위해 본 연구에서는 LinkedIn에서는 2023년 1분기의 팔로워 수, 출판물 및 게시물에 대한 반응 뿐만 아니라 DPAs 웹사이트에서 사용할 수 있는 다양한 방법을 활용하였다, 소셜 네트워크는 주로 개인주의 성향이 강한 국가들이 활발하게 나타나며 하며, 집단주의 성향이 강한 국가들은 저조한 것으로 나타났다. 그러나 Index에 기반한 집단주의와 개인주의 국가들 사이에서는 특정한 패턴은 발견되지 않았다. 비록 호프스테드 지수(Hofstede Index)가 사회와 데이터 보호 인식에 관해 집단주의, 개인 주의 그리고 고도로 개인주의적인 국가들로 구분을 하고 있지만, 유럽 DPAs를 중심으로 분석한 본 연구에서는 특별한 차이를 보이지 않았다.