유럽연합(EU)의 개인정보보호법(GDPR) 전면 시행으로 전 세계가 새로운 규제 패러다임을 맞이하게 됐다. GDPR은 기업이 사용자 데이터를 무분별하게 사용하는 것을 금지하며 EU 전체 회원국에 높은 수준의 개인정보보호 규정을 요구한다. 빅데이터 시대의 핵심 요소인 개인정보에 대한 통제권을 강화하는 동시에, 데이터의 자유로운 이동을 통해 디지털 산업의 주도권을 확보하겠다는 EU의 숨은 의도가 엿보인다.

GDPR은 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위한 데다가, 위반 시 처벌 수위가 강력하다. 전담 개인정보 보호 책임자(DPO)를 지정하고 개인정보에 대한 암호화 체계를 필수로 갖추는 등의 규정도 담겼다. GDPR을 위반하는 기업에는 연간 글로벌 매출액의 총 4% 또는 2175만 달러(약 237억원)에 달하는 과징금이 부과될 수 있다. 가령 페이스북의 유출된 개인정보가 유럽연합 내에서 수집·처리됐다면, 이는 위반에 해당돼 천문학적인 과징금이 부과될 수 있는 것이다.

GDPR 적용 대상은 서비스하는 포털, 게임 등 온라인 서비스 업체는 물론 PC, 스마트폰 등 개인정보를 다룰 수 있는 제조사 역시 포함된다. 해당 지역에 진출하지 않았지만 EU 회원국의 개인정보를 취급하는 기업도 예외 없이 규정이 적용된다. 정부는 EU 거주자의 개인정보를 역외로 손쉽게 이전할 수 있는 '적정성 평가'를 추진 중이지만, 연내 통과될지는 미지수다.

산업통상자원부에 따르면 지난해 대(對)EU 수출은 선박, 자동차 등을 중심으로 증가해 총 수출 규모도 전년보다 15.9% 증가했다. 최근 우리의 대EU 무역적자 규모도 2014년 107억 달러에서 지난해 32억 달러로 감소 추세다. 지난해 EU 28개 회원국에서 생산돼 한국으로 수출된 농산물과 식품도 4조원에 육박하며 역대 최고치를 기록한 바 있다.

이에 전문가들은 수출기업들이 GDPR 담당 조직을 재정비해 리스크를 최소화해야 한다고 입을 모은다. 정부 역시 급속히 재편되고 있는 데이터경제 시대에 아시아 지역의 개인정보 보호 선도국가로 거듭나는 기회로 살리는 것이 필요하다고 강조한다.

황성익 SK인포섹 마케팅부문장은 "우리 기업들이 GDPR을 준수하기 위해서는 국내에 비해 사생활 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다"고 제언했다.