EU, 세계의 데이터 경찰로…'GDPR 발효' D-DAY

등록 2018.05.25 10:14:39

EU, 25일 GDPR 발효…위반시 최대 200만유로 또는 연간 매출액 4% 과징금

EU 개인정보를 처리하는 모든 외국 기업에 적용…유럽 투자 억제 우려도

【멘로파크 (미 캘리포니아주) = AP/뉴시스】 지난 4월 4일 미 캘리포니아주의 페이스북 본사에서 일하고 있는 마크 저커버그 CEO의 모습. 영국 의회는 페이스북 사용자의 개인정보 불법수집과 유통에 관해 저커버그를 소환, 심문해 달라고 5월 21일 (현지시간) 유럽의회에 요청했다.

【멘로파크 (미 캘리포니아주) = AP/뉴시스】 지난 4월 4일 페이스 북 본사에서 일하고 있는 마크 저커버그 CEO의 모습 (AP자료사진). 영국 의회는 페이스북 사용자의 개인정보 불법수집과 유통에 관해 저커버그를 소환, 심문해 달라고 5월 21일 (현지시간) 유럽의회에 요청했다.

【서울=뉴시스】조인우 기자 = 유럽연합(EU)이 전세계를 관할하는 개인정보 경찰 역할을 자처하고 나선다. 25일(현지시간) 발효되는 새 개인정보보호규정(GDPR)을 통해서다.

GDPR은 기존의 개인정보보호 지침과 달리 EU 전체 회원국을 직접 구속하는 통합 규정이다. 정보 주체의 권리 강화, 기업의 책임 강화, 피해 구제와 집행 강화를 특징으로 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위하다.

고객의 동의가 있을 때만 기업이 데이터 처리를 할 수 있는 것이 원칙으로, 기업은 데이터를 필요 이상으로 오래 저장할 수 없고 데이터 삭제를 원하는 고객의 요청에도 응해야 한다. 또 기업이 개인정보를 침해한 경우에는 72시간 이내에 감독 기구와 정보 주체에 알려야 한다.

위반 시에는 최대 200만유로(약 25억3378만원) 또는 연간 매출액의 4%에 달하는 과징금이 부과된다.

베라 요우로바 EU 법무담당 집행위원은 "개인정보를 통해 이익을 내는 기업은 더 많은 책임을 져야 한다"며 강력한 집행 의사를 밝혔다.

개인정보보호 단체 등은 이미 새 GDPR을 지키지 않았다는 이유로 페이스북과 왓츠앱, 인스타그램, 구글 등 글로벌 기술기업을 향한 소송을 준비하고 있는 것으로 알려졌다.

특히 EU 역내 기업 뿐 아니라 EU 거주민의 개인정보를 처리하는 모든 외국 기업에도 적용돼 전세계 기업이 개인정보를 수집하고 처리하는 방식에 영향을 미칠 전망이다. 유럽에서 제품을 판매하는 외국 기업, 유럽 거주민의 인터넷 사용 기록을 추적하는 미국 인터넷 기업, 고객 민원을 처리하는 인도의 콜센터 등이 모두 영향권이다.

글로벌 컨설팅 업체 캡제미니의 조사에 따르면 GDPR에 대응할 준비가 된 기업은 15%에 불과하다. 85%의 기업이 준비가 되지 않았다고 답했고 이중 25%가 오는 연말까지도 준비를 할 수 없을 것이라고 우려했다.

이 여파로 지난 며칠 간 크고 작은 많은 기업이 새로운 개인정보 보호 정책을 도입했다. 가디언은 GDPR 발효를 앞두고 규정 준수와 고객 유치를 놓치지 않기 위해 많은 기업이 개인정보 보호 정책 변경 사실을 알리거나 데이터 수집을 위해 이용자의 동의를 구하는 이메일로 온라인 공간이 홍수를 겪고 있다고 보도하기도 했다.

일부 기업은 유럽 내 사업 철수 또는 사업 축소를 선택했다. 기사를 구독할 수 있는 인스타페이퍼, 이메일 정리 사이트 언롤미(unroll.me), 정치 후원금 조사업체 크라우드팩, 소셜미디어 클라우트, 온라인 게임 '슈퍼 먼데이 나이트 컴뱃' 등은 EU에서 서비스를 종료하겠다는 방침을 밝혔다.

변호사 크리스 알린은 CNN머니에 "GDPR을 준수하기 위한 엄청난 노력과 잠재적으로 받을 수 있는 벌금은 유럽에 투자를 억제하는 힘으로 작용할 것"이라며 "궁극적으로 기업은 (유럽에 투자할만한)가치가 없다는 결정을 내릴 수 있다"고 내다봤다.

[email protected]