[시선뉴스 김병용 / 디자인 김미양] 지난 5월 28일, 가디언 등 주요 외신에 따르면 페이스북과 구글이 GDPR을 위반했다는 이유로 개인정보보호단체 'Noyb'에게 소송을 당했다. 동시에 이들 기업은 GDPR 발효 첫날 해당 규정 위반으로 고소를 당해 화제가 되었다.

GDPR(General Data Protection Regulation)이란 2018년 5월 25일부터 유럽연합(EU)에서 시행하는 개인정보 보호 규정을 말한다. 2015년 5월 EU 의회에서 통과된 이후 2년의 유예 기간을 거쳐 본격적으로 적용되었다. 해당 규정은 지난 1995년부터 운영돼 온 유럽연합 정보보호법을 강화한 규정으로 개인의 프라이버시 보호와 관련된 광범위한 규정들을 만들어 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 이를 준수하도록 하는 것이 목적이다.

GDPR은 기존의 개인정보보호 지침과 달리 EU 회원국 전체를 직접 구속하는 통합 규정이다. 그 주된 내용으로는 정보 주체의 권리 강화, 기업의 책임 강화, 개인정보의 역외이전 원칙적 금지, 개인정보 주체자에 대한 명시적 동의 등 99개의 규정을 다루고 있다.

또한, 고객의 동의가 있을 경우에만 기업이 데이터를 처리할 수 있도록 하고, 기업은 데이터를 필요 이상으로 오래 저장할 수 없으며 고객이 데이터 삭제를 원할 경우 이에 응해야 한다. 나아가 기업이 개인정보를 침해한 경우, 72시간 이내에 감독 기구와 정보 주체에 이를 알려야 한다. 만약 기업이 이러한 규정을 위반할 경우에는 최대 2000만 유로(약 250억 원) 또는 연간 매출액의 4%에 달하는 과징금이 부과된다.

한편, 유럽연합에 따르면 GDPR의 적용 대상은 EU 거주 시민의 개인정보를 처리하는 정보 처리자, 정보보호책임자 등 모든 정보 통제자들이다. 따라서 EU 국가에 사업장을 보유한 경우는 물론이고 EU에 사업장을 보유하고 있지 않더라도 EU 거주 정보 주체에게 서비스를 제공하는 모든 기업들도 GDPR 적용 대상에 해당된다.

이에 따라 GDPR은 우리나라를 포함한 모든 외국 기업에도 적용되지만, 아직 이에 대비한 기업들이 많지 않은 실정이다. 시장조사기관 밴슨 본(Vanson Bourne)과 IBM의 조사에 따르면, 영국, 프랑스, 독일 기업의 리더들 중 47%는 ‘아직 GDPR에 대한 준비가 더 필요하다’고 응답했다. 이어 한국인터넷진흥원(KISA)에서 조사한 바에 따르면 국내 기업의 GDPR에 대비 정도에 대해 조사한 결과 단 3%만이 ‘높음’이라고 응답했다.

이러한 상황과 함께 현재 페이스북이나 구글과 같이 GDPR에 대응하지 못한 채 규정 위반으로 소송을 당한 기업이 등장하기 시작했다. 나아가 이메일 정리 사이트 ‘언롤미’, 소셜미디어 ‘클라우트’, 위치 기반 모바일 마케팅 기업 ‘버브’와 같이 EU에서의 서비스를 종료하거나 유럽 내 사업을 축소하는 기업도 생겨났다.

이처럼 현재 GDPR은 전 세계 많은 기업들이 사업을 확장하는데 제약이 되고 있다. 하지만 개인 정보의 보호가 중요시된 현대사회 속에서 GDPR은 이를 충족할 수 있는 필수불가결한 규정이 될 것이다. 그리고 기업들도 이러한 GDPR을 마냥 부정할 수만은 없을 것이다. 각 기업들이 빠른 시일 내에 GDPR을 대응하는 가이드라인을 만들어 인터넷 이용자들의 개인 정보 보호에 동참하게 될 것으로 예상된다.

SNS 기사보내기