• 페이스북
  • 트위터
  • 유튜브

[국제핫이슈]EU의 GDPR, 개인정보 보호 새 기준 될까

등록 2018.05.26 08:00:00

  • 이메일 보내기
  • 프린터
  • PDF

EU, 25일 GDPR 발효…위반시 최대 200만유로·연간 매출액 4% 과징금

EU, 개인정보 처리 모든 외국 기업에 적용…유럽 투자 억제 우려 나와

FILE- In this Feb. 8, 2018, file photo the logo for Twitter is displayed above a trading post on the floor of the New York Stock Exchange. Twitter reports earnings Wednesday, April 25, 2018. (AP Photo/Richard Drew, File)

FILE- In this Feb. 8, 2018, file photo the logo for Twitter is displayed above a trading post on the floor of the New York Stock Exchange. Twitter reports earnings Wednesday, April 25, 2018. (AP Photo/Richard Drew, File)

【서울=뉴시스】유럽연합(EU)의 새 개인정보보호규정(GDPR)이 지난 25일(현지시간) 발효됐다.

 GDPR은 기존의 개인정보보호 지침과 달리 EU 전체 회원국을 직접 구속하는 통합 규정이다. 정보 주체의 권리 강화, 기업의 책임 강화, 피해 구제와 집행 강화를 특징으로 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위하다.

 고객의 동의가 있을 때만 기업이 데이터 처리를 할 수 있는 것이 원칙으로, 기업은 데이터를 필요 이상으로 오래 저장할 수 없고 데이터 삭제를 원하는 고객의 요청에도 응해야 한다. 또 기업이 개인정보를 침해한 경우에는 72시간 이내에 감독 기구와 정보 주체에 알려야 한다.

 특히 EU 역내 기업 뿐 아니라 EU 거주민의 개인정보를 처리하는 모든 외국 기업에도 적용돼 전세계 기업이 개인정보를 수집하고 처리하는 방식에 영향을 미칠 전망이다. 유럽에서 제품을 판매하는 외국 기업, 유럽 거주민의 인터넷 사용 기록을 추적하는 미국 인터넷 기업, 고객 민원을 처리하는 인도의 콜센터 등이 모두 영향권이다.

 위반 시에는 최대 200만유로(약 25억3378만원) 또는 연간 매출액의 4%에 달하는 과징금이 부과된다.

 EU는 GDPR이 개인정보 보호에 있어 국제사회의 새 기준으로 자리 잡을 수 있다고 기대하고 있다. 특히 최근 페이스북의 개인정보 유출 사건 등으로 개인정보 보호에 대한 국제사회의 관심이 높아진 가운데 GDPR이 세계적인 규범의 기준점이 될 것으로 보고 있다.

 베라 요우로바 EU 법무담당 집행위원은 "오늘날 사람들은 벌거벗고 있는 것과 같다"며 "GDPR은 유럽인이 자신의 정보를 스스로 통제할 수 있게 할 것"이라고 말했다.

 GDPR 집행을 위해 EU 산하에 설립된 독립기구 EU 개인정보보호위원회(EDPB)의 안드레아 젤리네크 위원장은 "문제가 제기 됐을 때 우리는 준비가 돼 있을 것"이라며 EU의 집행 능력을 자신했다.

 한편 글로벌 컨설팅 업체 캡제미니의 조사에 따르면 GDPR에 대응할 준비가 된 기업은 15%에 불과하다. 85%의 기업이 준비가 되지 않았다고 답했고 이중 25%가 오는 연말까지도 준비를 할 수 없을 것이라고 우려했다.

 일부 기업은 유럽 내 사업 철수 또는 사업 축소를 선택했다. 기사를 구독할 수 있는 인스타페이퍼, 이메일 정리 사이트 언롤미(unroll.me), 정치 후원금 조사업체 크라우드팩, 소셜미디어 클라우트, 온라인 게임 '슈퍼 먼데이 나이트 컴뱃' 등은 EU에서 서비스를 종료하겠다는 방침을 밝혔다.

 변호사 크리스 알린은 CNN머니에 "GDPR을 준수하기 위한 엄청난 노력과 잠재적으로 받을 수 있는 벌금은 유럽에 투자를 억제하는 힘으로 작용할 것"이라며 "궁극적으로 기업은 (유럽에 투자할만한)가치가 없다는 결정을 내릴 수 있다"고 내다봤다.

【뉴욕=AP/뉴시스】지난 3월29일 뉴욕 타임스스퀘어의 나스닥 마켓사이트에 페이스북 로고가 표시돼 있다. 페이스북은 15일(현지시간) 올 1∼3월 3달 동안 8억6000만여개의 유해 게시물을 삭제했으며 지난해 10∼3월 6개월 간 13억개 가까운 허위 계정들을 폐쇄했다고 밝혔다. 페이스북은 폭력이나 누드, 테러와 관련된 유해 게시물은 비교적 삭제가 쉬운 반면 인종차별이나 성차별 등 증오 연설 관련 게시물 삭제는 인공지능(AI)을 이용한 자체 평가 프로그램이 언어의 미묘한 뉘앙스 차이를 정확하게 파악하지 못해 삭제가 어렵다고 밝혔다. 2018.5.16

【뉴욕=AP/뉴시스】지난 3월29일 뉴욕 타임스스퀘어의 나스닥 마켓사이트에 페이스북 로고가 표시돼 있다. 페이스북은 15일(현지시간) 올 1∼3월 3달 동안 8억6000만여개의 유해 게시물을 삭제했으며 지난해 10∼3월 6개월 간 13억개 가까운 허위 계정들을 폐쇄했다고 밝혔다. 페이스북은 폭력이나 누드, 테러와 관련된 유해 게시물은 비교적 삭제가 쉬운 반면 인종차별이나 성차별 등 증오 연설 관련 게시물 삭제는 인공지능(AI)을 이용한 자체 평가 프로그램이 언어의 미묘한 뉘앙스 차이를 정확하게 파악하지 못해 삭제가 어렵다고 밝혔다. 2018.5.16

AFP통신은 페이스북과 왓츠앱, 트위터 등 대규모 기업은 GDPR 대처 방안을 잘 준비하고 있는 반면 중소기업 등은 우려를 표하고 있다고 전했다. 실제로 페이스북은 최근 미국과 캐나다, EU 이외의 모든 지역 사용자에 대한 개인정보 관리 책임을 캘리포니아 본사에 맡겼다. 해당 사용자가 아일랜드와 EU 법이 아닌 미국 법의 관리를 받게 된다는 것을 의미한다.

 이에 EU 관계자들은 "중소기업에 더 많은 시간을 줄 수 있다"면서 "GDPR은 광고를 위해 개인정보를 거래하는 대기업에 초점을 맞추고 있다"고 설명했다. 또 "유럽의 시기상조와 같은 조치라고 GDPR을 비판한 미국인들이 이제는 GDPR의 필요성을 인정하게 됐다"고 주장하고 있다.

 카네기멜론 대학교의 파람 버 싱 교수는 AFP통신에 "GDPR의 일부 버전이 미국에서도 빠르게 채택되고 있다"고 말했다. 또 다른 EU 관계자는 "한국과 일본, 인도, 태국 등 국가에서도 관련 법안을 논의하거나 채택할 때 어떤 영감으로 작용하고 있다"고 말했다.

 [email protected]

많이 본 기사