EU 새 개인정보규정 시행 임박…기업들 '비상사태'
등록 2018.05.14 18:29:30
25일 GDPR 시행…강화된 규정에 기업 비용 부담 늘어
우버엔터테인먼트, 23일 온라인 게임 운영 중단
유럽인 접속 차단하거나 일부 서비스 중단하기도
【서울=뉴시스】 안호균 기자 = 오는 25일(현지시간) 유럽연합(EU)의 개인정보보호규정(GDPR) 시행을 앞두고 기업들의 고심이 커지고 있다. 새 규정은 EU 회원국 거주자의 정보를 다루는 모든 기업과 단체에 적용되는데다, 이를 준수하는데 드는 비용이 만만치 않을 것으로 예상되기 때문이다.
13일(현지시간) CNN에 따르면 구글, 페이스북 등 거대 기술기업들도 GDPR의 영향을 받을 것으로 보이지만 소규모 업체들이 이 규정을 준수하려면 훨씬 더 큰 어려움을 겪을 것으로 예상된다.
개인 데이터를 취급하는 기업들은 정보보호책임자 고용, 시스템 교체, 문서·모니터링 작업 확대 등에 추가 비용을 지출해야할 것으로 보인다. 이미 대형 기술기업들은 천문학적인 예산을 들여 대비하고 있지만 재원이 부족한 중소기업들은 존폐를 걱정해야할 처지다.
CNN은 새로운 규정을 준수하는데 드는 비용은 온라인 게임 제작사, 소규모 소셜 네트워크 업체, 모바일 마케팅 회사 등 중소기업들이 주요 사업을 중단하거나 아예 문을 닫게 만들 수도 있다고 전했다.
게임 제작사 우버 엔터테인먼트는 오는 23일 온라인 게임 '슈퍼 먼데이 나이트 컴뱃'의 운영을 일시 중단한다. 2009년 만들어진 현재의 시스템은 사용자 계정에서 데이터를 삭제하기 어려운 구조다. 이 회사는 새로운 규정에 맞게 게임을 다시 만드는 것은 너무 많은 비용이 든다고 호소했다.
제러미 에이블스 우버엔터테인먼트 최고경영자(CEO)는 "법적으로 허용되는 한도 내에서 플레이가 가능하게 게임을 유지할 계획이지만, 제도 시행 시점에는 서비스를 중단할 수 밖에 없다"고 말했다.
또 라그나로크와 드래곤 사가 등을 만든 게임 제작사 그래비티 인터랙티브는 유럽인들이 게임에 접속하는 것을 차단하기로 했다. 체코의 인터넷 기업 세즈남(Seznam.cz)은 규제를 준수하기 위해 반 친구들간의 소셜 네트워크 서비스를 중지할 예정이다.
GDPR은 소비자의 데이터 주권과 기업의 소비자 보호 의무를 대폭 강화한 규정이다.
기업들은 개인 정보 처리 활동을 기록해야 하고 리스크가 있는 활동에 대해서는 사전 영향 평가를 실시해야 한다. 정보 처리는 고객의 동의가 있을 때만 가능하다. 또 기업은 데이터를 필요 이상으로 오래 저장할 수 없고 데이터 삭제를 원하는 고객의 요청에도 응해야 한다.
EU 시민의 개인정보는 GDPR 규정에 부합할 경우에만 외부로 이전할 수 있다. 기업이 개인정보를 침해한 경우에는 72시간 이내에 감독 기구와 정보 주체에 알려야 한다.
규정 위반시 처벌도 크게 강화됐다. 정보의 국외 이전 등 심각한 규정 위반일 경우 전 세계 연간 매출액의 4% 또는 2000만 유로 중 더 큰 금액이 과징금으로 부과된다. 일반적인 규정 위반인 경우에도 매출액의 2% 또는 1000만 유로 중 큰 금액의 과징금을 내야 한다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
