[CCTV뉴스=최진영 기자] "로마에 가면 로마법을 따르라." GDPR의 이런 ‘꼰대’스러운 발상이 EU을 넘어 넓은 공감을 받는 이유는 무엇일까?

이는 실질적이고 강제적인 GDPR이 개인정보를 지키는 데 있어서 실효적인 기능을 할 것이라는 기대가 있어서다. 기업들이 머리를 동여매고 GDPR 대응을 위해 노력하는 모습만 봐도 그 변화를 예감할 수 있다.

■ 컴플라이언스를 넘어

올해 7월 SK인포섹과 법무법인 율촌이 내놓은 GDPR 선제적 대응 전략은 어설픈 개인정보 활용은 독이 될 수 있다고 경고한다. 가트너에 의하면, 2018년 말 기준 절반 이상의 기업이 GDPR의 영향을 받을 것이라 조사됐다. 또 그 중 절반 이상이 대처하지 못하는 신세가 돼 비즈니스 생존이 위태로울 것으로 나타났다.

재화나 서비스를 제공할 지점이 국가든 소비자든 상관없이 도달점이 EU라면 GDPR부터 떠올려야 한다. 개인정보를 활용하지 않거나 수집하지 않는 방법은 없기 때문이다.

법무법인 율촌의 경우 GDPR을 소개하면서 국내법과 두드러진 차이를 비교했다. 우선 영토적 관할이 광범위 하다는 점이다. GDPR의 경우 정보처리자가 EU에서의 활동에 수반되는 개인정보 처리에 적용된다. 정보처리자가 EU 역내에 설립되지 아니한 경우에도 일정한 요건 하에서 EU 회원국 내 정보주체의 개인정보를 처리함에는 GDPR을 적용할 수 있다.

이런 넓은 법적용에서 알 수 있듯이 정보주체 권리는 강화된다. 국내 개인정보보호법에서는 규정되지 않은 정보주체의 권리를 모두 포함한다. 자료 이동 요구권(자기정보 이전에 관한 권리), 프로파일링에 대한 거부 등 국내 기업들은 생소한 소비자 권리가 산적해 있다.