4차산업 시대 새로운 개인정보 규제 패러다임 제시할 ‘GDPR’
상태바
4차산업 시대 새로운 개인정보 규제 패러다임 제시할 ‘GDPR’
  • 신동훈 기자
  • 승인 2018.06.04 09:33
  • 댓글 0
이 기사를 공유합니다

대기업 외에 준비된 기업은 미비… 개인정보보호 컴플라이언스 높일 기회로 삼아야

[CCTV뉴스=신동훈 기자] 개인정보보호의 패러다임을 바꿀 GDPR이 지난 5월 25일 시행됐다. EU 회원국간 디지털경제 활성화와 함께 EU 시민들의 개인정보보호 권리를 강화하고 개인정보의 자유로운 이동을 보장하기 위한 제도이지만, GDPR과 무관해 보이는 보안 담당자와 IT 부서들도 촉각을 곤두세우고 있다.

기존 지침(Directive)에서 규정(Regulation)으로 제정되면서, 교역국가에게 GDPR을 따르도록 강요했고 개인정보 침해사고가 발생할 경우 엄청난 규모의 과징금을 부과하는 등 제재를 강화했기 때문이다. GDPR이 시행된 현재, GDPR 시사점과 GDPR이 개인정보 패러다임을 어떻게 바꿀지 그리고 GDPR 전문가 인터뷰를 통해 GDPR 현재와 미래를 진단한다.

■ GDPR…왜 알아야 하는가?

GDPR은 EU 일반 개인정보보호규정(General Data Protection Regulation)으로써, EU 회원국 간 개인정보보호입법의 불통일성으로 인한 전자상거래의 곤란을 없애고, EU 디지털경제의 활성화라는 과제 달성을 위한 강력하고 통일된 EU 개인정보보호제도이다.

즉, 유럽의 디지털 싱글마켓 전략의 일환으로, 미국과 중국 등 막강한 디지털 시장 장악력을 발휘하는 국가에 단일의 힘으로 대응하기 위함이다. 특히 EU는 강력한 통제권을 가지기 위해 GDPR을 위반할 시 최대 2천만 유로 또는 기업 연간 매출액의 최대 4% 중 많은 금액을 과징금으로 부과하도록 하는 강제조항을 삽입했다.

GDPR은 전문(Recital) 173개, 본문 11장(Chapter), 99개 조항(Article)이라는 방대한 개인정보 관련한 항목들이 포함돼 있다. EU의 개인정보를 취급하는 사업자는 데이터 흐름을 파악해 GDPR 맞춤형 IT 시스템을 갖춰야 된다는 것이 핵심이다.

단순히, 사업자만 대상이 되는 것은 아니다. ▲지역(EU 역내 사무소를 운영하거나 직원을 둘 경우) ▲광고(EU 역내 시민에게 광고, 상품 또는 서비스를 판매할 경우) ▲데이터(EU 시민과 관련된 내용이 담긴 데이터를 취급할 경우) ▲파트너(EU에 소재한 기업과 파트너십을 맺고 있는 경우) 등 적용대상도 다양하다.

EU는 GDPR을 통해 개인정보 처리 장소가 어디가 됐든 EU 개인정보를 처리할 경우 GDPR 저촉을 받게 했고, EU 내 국외 이전은 자유롭게 허용하돼 국외이전은 까다롭게 규제했다. 개인정보 이동권, 삭제권, 프로파일링 등 새로운 조항들을 추가했고, DPO 등 개인정보처리자가 GDPR 규정을 준수할 수 있는 행동강령을 마련하게 조치했다.

즉, GDPR은 종래의 지침에서 규정으로 바뀌면서 EU 내 모든 회원국들에게 법적 구속력을 가지게 했고 EU에 재화와 서비스를 제공하는 기업들에게 모두 적용하게 했다. 특히 위반 시 막중한 과징금과 제재가 부과되므로 EU와 연관된 기업들은 발등에 불이 떨어진 상태이다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.