​[EU GDPR 시행] 개인정보 슈퍼규제 발효...빅데이터 新 패러다임 도래

2018-05-27 14:12
  • 글자크기 설정

- 조항만 99개 처벌 수위도 강력...법규 까다로워 주의 요구

EU GDPR 홈페이지 메인 화면. [사진 = EU GDPR 홈페이지]
 

유럽연합(EU)의 개인정보보호법(GDPR) 전면 시행으로 전 세계가 새로운 규제 패러다임을 맞이하게 됐다. GDPR은 기업이 사용자 데이터를 무분별하게 사용하는 것을 금지하며 EU 전체 회원국에 높은 수준의 개인정보보호 규정을 요구한다. 빅데이터 시대의 핵심 요소인 개인정보에 대한 통제권을 강화하는 동시에, 데이터의 자유로운 이동을 통해 디지털 산업의 주도권을 확보하겠다는 EU의 숨은 의도가 엿보인다.

GDPR은 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위한 데다가, 위반 시 처벌 수위가 강력하다. 전담 개인정보 보호 책임자(DPO)를 지정하고 개인정보에 대한 암호화 체계를 필수로 갖추는 등의 규정도 담겼다. GDPR을 위반하는 기업에는 연간 글로벌 매출액의 총 4% 또는 2175만 달러(약 237억원)에 달하는 과징금이 부과될 수 있다. 가령 페이스북의 유출된 개인정보가 유럽연합 내에서 수집·처리됐다면, 이는 위반에 해당돼 천문학적인 과징금이 부과될 수 있는 것이다.
GDPR 적용 대상은 서비스하는 포털, 게임 등 온라인 서비스 업체는 물론 PC, 스마트폰 등 개인정보를 다룰 수 있는 제조사 역시 포함된다. 해당 지역에 진출하지 않았지만 EU 회원국의 개인정보를 취급하는 기업도 예외 없이 규정이 적용된다. 정부는 EU 거주자의 개인정보를 역외로 손쉽게 이전할 수 있는 '적정성 평가'를 추진 중이지만, 연내 통과될지는 미지수다.

산업통상자원부에 따르면 지난해 대(對)EU 수출은 선박, 자동차 등을 중심으로 증가해 총 수출 규모도 전년보다 15.9% 증가했다. 최근 우리의 대EU 무역적자 규모도 2014년 107억 달러에서 지난해 32억 달러로 감소 추세다. 지난해 EU 28개 회원국에서 생산돼 한국으로 수출된 농산물과 식품도 4조원에 육박하며 역대 최고치를 기록한 바 있다.

이에 전문가들은 수출기업들이 GDPR 담당 조직을 재정비해 리스크를 최소화해야 한다고 입을 모은다. 정부 역시 급속히 재편되고 있는 데이터경제 시대에 아시아 지역의 개인정보 보호 선도국가로 거듭나는 기회로 살리는 것이 필요하다고 강조한다.

황성익 SK인포섹 마케팅부문장은 "우리 기업들이 GDPR을 준수하기 위해서는 국내에 비해 사생활 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다"고 제언했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기