디지털 개인정보의 새로운 미래! GDPR이 뭐야? / The Future of Digital...

디지털 개인정보의 새로운 미래! GDPR이 뭐야?

The Future of Digital Data Privacy! What's GDPR?


By 아모르빠티



인터넷이 발달하고 그 사용의 범위가 하루하루 지날수록 확대되는 요즘!

개인정보의 사용과 보호에 대한 생각, 누구나 한 번쯤은 꼭 해보셨을 것 같은데요


2018년 5월, EU에서는 개인정보와 관련된 새로운 규정을 발표,

이는 디지털상에서 개인정보를 다루는 것에 관해 전세계적으로 많은 영향을 주고 있습니다. 


GDPR, 들어보신 적 있으신가요?

 

이미지 출처: Shaan Ray



GDPR이란 General Data Protection Regulation의 약자로

2018년 5월 25일부터 시행된 EU유럽연합의 개인정보보호 법령입니다.

개인정보에 대한 통제권을 정보 주체인 시민들에게 돌려주는 것을 목표로 한다는 이유로 제정되었는데요.


그럼 주요 특징을 크게 4가지로 한번 살펴 볼까요?


1. 정보주체의 권리 강화

  • 리제한권, 정보이동권, 삭제권, 프로파일링 거부권 등 신설/강화

*프로파일링: 개인의 특성을 평가하기 위한 모든 형태의 자동화된 개인정보처리


우선 데이터의 제공부터 열람, 정정, 삭제, 이동, 자동 프로파일링 등 기업이 사용자 데이터를 이용하는 전과정을 다루고 있고

대표적으로는 개인이 원하지 않는 이상 정보를 삭제해 주어야한다는 '잊혀질 권리,' '개발 초기단계부터의 데이터 보호장치의 활성화,' 유사한 서비스 업체로 정보이관을 위한 '데이터 이식성'등을 다루고 있습니다.



2. 기업의 책임성 강화

  • DPO (Data Protection Officer, 개인정보보호책임자) 지정, 영향평가 등 자율적 보완조치 시행


DPO라는 책임자를 지정하여 기업내의 개인정보처리에 대해 좀 더 전문적인 지식을 가진 사람이 이에 대한 모니터링과 자문을 하고 감독하는 방식입니다.



3. 지리적 관할범위 확대 

  • EU 내외 사업자가 EU 내 거주자에게 재화, 서비스 제공, 행동모니터링 하는 경우


즉, EU 내 거주자가 정보의 주체가 되는 모든 경우를 포함하기 때문에 EU국가의 기업에만 해당되는 것이 아닌 전 세계 기업에게까지 해당되는 내용이라는 점에서 더욱 큰 파장을 가져오고 있습니다.



4. 과징금 등 제재 강화  

  • 전세계 매출액 기준의 과징금 부과, 모든 회원국이 통일된 기준으로 부과


위반의 경우에는 심각한 경우 전 세계 연간 매출액의 4% 또는 2,000만 유로 중 더 높은 금액이 과징금으로 부과되고, 그 이외의 일반적 위반의 경우에는 전 세계 연간 매출액의 2% 또는 1,000만 유로 중 더 높은 금액이 과징금으로 부과 된다고 합니다! 

 

그렇다면 기업들은 어떤 식으로 GDPR에 대응하고 있을까요?

 

이미지 출처: Gadgets Malta


이 규정과 관련하여 대표적으로 구글과 페이스북은 자사의 개인정보 보호 사이트 페이지에서 GDPR과 관련된 사항을 공개하며 자회사의 준수현황을 보여주고 있습니다.


 이미지 출처: 구글 웹사이트




이미지 출처: 페이스북 웹사이트



하지만 충격적이게도 바로 시행 첫날에 비영리 단체로부터 제소를 당하기도 하였는데요,


오스트리아의 비영리 단체인 NOYB (None of Your Business)는 서비스 약관에 태클을 걸었고

또 3일 뒤인 28일에는 프랑스의 디지털 권리 단체인 La Quadrature du Net에서 구글과 페이스북을 포함한 총 7개의 서비스에 대해 제소를 하기도 하였습니다.


GDPR에 대한 준비가 부족한 이외의 기업들은 임시방편으로 EU사용자의 접속을 제한하거나 철수하는 등의 사례가 등장하기도 하였습니다.


한 글로벌 컨설팅 업체 Capgemini의 리포트에 따르면 시행 전인 지난 5월까지 준비가 된 기업은 15%에 불과하여 85%의 기업이 GDPR 위반에 노출될 것이고, 이 중 25%는 연말까지도 준비가 완료되지 않을 것이라고 말하기도 하였습니다.

 

우리나라 기업들 역시 대표적으로 네이버, 삼성전자 등이 개인정보보호팀을 추가로 개설하는 등 적극성을 표출하며 대응을 하고 있고, 정부에서도 방송통신위원회, 한국인터넷진흥원 등을 중심으로 GDPR관련 사이트를 개설하고 설명회를 하는 등 활동을 하고 있습니다.


또 GDPR에 대응하기 위해 2018년 9월 18일 국내 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 '정보통신망법')을 개정하기도 하였습니다.


 

이미지 출처: Salesforce blog



아직 비교적 시행초기인 만큼 보완이 부족하고 그 대상의 적용범위는 아주 광범위 하기에 이러한 혼란이 가중되고 있는데


이러한 모습에서 GDPR의 시행은 기업에 대한 규제의 강화로 비춰질 수 있지만

GDPR의 제정은 오히려 규제보다 적극적인 정보활용과 건강한 디지털 시장 활성화에 목적이 있습니다.


전 세계적인 많은 기업들이 GDPR규정 이행을 위해 시스템들을 재정비하고 있는 만큼

한편에서는 국제 표준화의 가능성까지 이야기가 나오고 있는데요,


디지털 마케팅에서 개인정보가 다뤄지는 방식과 시스템에 관하여

정보의 통제권을 소비자에게 더 주는 방향으로 재정비되고

디지털 서비스와 관련하여 소비자의 신뢰를 더 얻을 수 있다면

기업과 소비자 모두 만족할 수 있는 건강한 디지털 마케팅의 튼튼한 기반이 될 것으로 기대가 됩니다!

 


-


참고문헌


한국인터넷진흥원. GDPR이란? Retrieved from https://www.kisa.or.kr/business/gdpr/gdpr_tab1.jsp


가비아 (2018. 06. 29). 세계를 흔든 GDPR, 개인정보의 미래. Retrieved from

https://m.post.naver.com/viewer/postView.nhn?volumeNo=16166896&memberNo=2521903&vType=VERTICAL


나셀프 (2018. 07. 18). 더 이상의 개인정보 유출은 NO! 개인정보보호규정 GDPR! Retrieved from

https://blog.naver.com/ithopenanum/221321580747


Moore, Michele (2018. 05. 16). 85% of firms struggle to comply with GDPR by deadline, but opportunity exists for organizations who get it right. Retrieved from

https://www.capgemini.com/news/85-of-firms-struggle-to-comply-with-gdpr-by-deadline-but-opportunity-exists-for-organizations-who-get-it-right/


개인정보보호 (2018. 07. 04). EU GDPR 시행 이후의 현황과 이슈. Retrieved from

https://blog.naver.com/n_privacy/221312217035

by CCL A from http://cauadprdigital.tistory.com/14


This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

댓글

이 블로그의 인기 게시물

와이파이 이용시 주의사항

정보 보안 - 암호

카카오톡계정삭제 탈퇴 방법 -아이디 세탁