mk

  • 구독신청
검색전체보기
 

오피니언오피니언

[기고] 독과점 처벌하듯 개인정보 보호 나선 EU

  • 입력 : 2018.05.16 17:11:31   수정 :2018.05.16 17:42:20
  • 프린트
  • 이메일
  • 페이스북
  • 트위터
  • 카카오스토리
  • 공유
311846 기사의 0번째 이미지
이달 25일이면 유럽연합(EU)에서 강력한 새로운 개인정보보호법(General Data Protection Regulation·GDPR)이 발효되면서 기존 개인정보보호법을 대체한다. 이 법을 위반하면 위반 기업의 전년도 전 세계 매출의 4% 혹은 2000만유로 중 높은 금액의 벌금 부과까지 가능하다. EU는 이제 개인정보보호법 위반을 거의 독과점방지법 위반과 같은 수준으로 취급한다. 극단적으로 조그만 EU 개인정보 하나를 잘못 다루면 상상을 초월하는 벌금이 가능하다는 얘기다.
새 법은 많은 변화가 있으나 특히 개인, 즉 정보 주체의 여러 법적 권리를 추가했고, 정보처리 및 보유 기관의 책임 범위를 강화했으며, 전례 없이 강한 벌칙 조항을 추가했다. 이 법은 또한 기존 정보 주체의 권리를 새롭게 확장했다. 즉 수집된 개인정보의 복사본을 받을 권리, 개인정보 삭제 요청 권리, 개인정보 처리를 반대할 수 있는 권리, 개인정보를 다른 정보처리자에게 이전하기 위해 자신의 정보를 일반적으로 쓰이는 읽을 수 있는 포맷으로 정리된 형태로 받을 수 있는 권리다. 따라서 기업들은 정보 주체가 이러한 권리를 GDPR에 의거해 쉽게 행사할 수 있도록 내부 절차를 보강할 필요가 생겼다. 정보 주체의 요청이 있으면 기업은 정보 주체에게 경제적 부담을 지우지 않고 통상 30일 이내에 처리해줘야 한다.

기존 법과 같이 GDPR 역시 정보 이전 대상국의 정보 보호 적합성에 따라 EU 지역 외부로의 정보 이전을 허락하고 있으므로 기업들은 현행 정보 이전 체계를 점검하고, 현재 쓰고 있는 정보이전합의서의 내용도 조정할 필요가 있다.

특히 유의할 점은 정보 유출이 발생하면 72시간 내에 감독당국 및 정보 주체에게 유출 성격, 피해자 숫자, 유출로 예상되는 결과, 피해 상황 복구 계획을 보고해야 하기 때문에 위반 시에는 해당 위반 기업의 전년도 전 세계 매출액의 2% 혹은 1000만유로 중 높은 금액의 벌금 부과가 가능하다는 점이다. 따라서 기업들은 현행 정보 유출 대응 절차를 검토하고 확실한 대응 방법을 개발·준비해두고, 정보 유출 기록을 잘 보관하는 것이 중요하다.

그뿐만 아니라 민감한 정보를 처리하는 경우 기업은 최고경영책임자에게 직보할 수 있는 정보보호관을 임명해야 한다. 또 정보 처리에 있어 개인정보 노출 위험이 큰 경우 반드시 사전에 개인 프라이버시 영향평가를 해야만 한다. 기업들은 새로운 제품이나 서비스를 시작할 단계부터 최소한의 개인정보를 수집·사용·보관하는 것은 기본으로 하는 것을 고려해야 한다. 새 법의 가장 중요한 개념 중 하나가 한 개 이상의 EU 국가에서 정보 처리가 되는 경우 최종 결정 권한이 있는 기업 본사의 감독기관이 전체 처리 과정 업무를 관장할 수 있어야 한다는 것이다.

다행스러운 것은 한국은 개인정보보호법이 매우 강력하기 때문에 한국법을 잘 준수하고 있는 기업은 조금만 더 신경 쓰면 된다는 점이다. 실제로 EU와 영업하는 많은 대기업들은 이미 오래전부터 GDPR 준비를 잘해왔다. 그러나 아직까지도 우리 기업들 중 미처 준비가 안 돼 있는 곳이 많은 게 현실이다. GDPR 컴플라이언스 준비는 인력과 예산이 충분하다 해도 서류상 준비만 대개 3~6개월의 작업이 필요하다. 거기다 IT 시스템까지 완벽하게 하려면 몇 개월에서 많게는 몇 년도 걸린다.
지금이라도 전문가의 도움을 받아 기술적·제도적·법적으로 GDPR 컴플라이언스가 돼 있는지 확인해 나가는 것이 반드시 필요하다. 그뿐만 아니라 회사 내에선 지속적인 직원 교육과 준비로 정보 보호 문화를 만들어 가는 것이 중요해 보인다. 아직은 GDPR를 충족한 기관이라는 것을 공인해주는 절차가 없으나, 앞으로 그런 공인 절차가 나올 것이 예상된다. 따라서 그때까지는 자체적으로 GDPR 컴플라이언스를 확인해 가는 방법밖에는 없다.

[이원조 DLA Piper 한국총괄 대표]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

오피니언 목록

포토 더보기