[EU GDPR 시행] 개인정보 슈퍼규제 발효...빅데이터 新 패러다임 도래
2018-05-27 14:12
- 조항만 99개 처벌 수위도 강력...법규 까다로워 주의 요구
GDPR은 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위한 데다가, 위반 시 처벌 수위가 강력하다. 전담 개인정보 보호 책임자(DPO)를 지정하고 개인정보에 대한 암호화 체계를 필수로 갖추는 등의 규정도 담겼다. GDPR을 위반하는 기업에는 연간 글로벌 매출액의 총 4% 또는 2175만 달러(약 237억원)에 달하는 과징금이 부과될 수 있다. 가령 페이스북의 유출된 개인정보가 유럽연합 내에서 수집·처리됐다면, 이는 위반에 해당돼 천문학적인 과징금이 부과될 수 있는 것이다.
GDPR 적용 대상은 서비스하는 포털, 게임 등 온라인 서비스 업체는 물론 PC, 스마트폰 등 개인정보를 다룰 수 있는 제조사 역시 포함된다. 해당 지역에 진출하지 않았지만 EU 회원국의 개인정보를 취급하는 기업도 예외 없이 규정이 적용된다. 정부는 EU 거주자의 개인정보를 역외로 손쉽게 이전할 수 있는 '적정성 평가'를 추진 중이지만, 연내 통과될지는 미지수다.
이에 전문가들은 수출기업들이 GDPR 담당 조직을 재정비해 리스크를 최소화해야 한다고 입을 모은다. 정부 역시 급속히 재편되고 있는 데이터경제 시대에 아시아 지역의 개인정보 보호 선도국가로 거듭나는 기회로 살리는 것이 필요하다고 강조한다.
황성익 SK인포섹 마케팅부문장은 "우리 기업들이 GDPR을 준수하기 위해서는 국내에 비해 사생활 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다"고 제언했다.