내년 5월 유럽 일반 개인정보보호법(GDPR; General Data Protection Regulation) 시행을 앞두고 현지 시장에 진출했거나 진출 채비 중인 국내 기업들의 긴장감이 높아지고 있다. GDPR는 유럽연합(EU) 회원국들의 개인정보보호 지침과 법률을 일원화한 것으로, 전 세계 개인정보보호 관련 법률 중 가장 조항이 까다롭고 제재 수위가 높은 것으로 알려졌다. 프랑스, 독일 등 EU 회원국들은 GDPR를 기반으로 자국법을 개정하는 작업에 착수했다. GDPR는 내년 5월 25일 EU 전역에서 시행된다.
◇GDPR, 개인정보보호 제재 강도 역대 최고=GDPR 규정 위반 시 천문학적인 과징금이 부과된다. 가령, 기업은 최대 2000만 유로(한화 약 268억원) 또는 전 세계 연간 매출액의 4% 중 높은 금액을 과징금으로 물어야 한다. 이 법이 전 세계적인 주목을 받고 있는 건 적용대상 때문이다. EU 회원국은 물론 EU에 역내 사업장을 두거나 온라인 서비스로 재화나 서비스를 제공하는 모든 해외 기업들이 해당된다.
개인정보보호 규정도 까다롭다. GDPR에 따르면 정보의 열람, 정정, 삭제, 동의, 처리제한 등 정보 주체의 권리가 크게 강화된다. 가령 정보주체의 명확한 동의 없이 해당 정보를 해외 서버로 보내는 것도 전면 금지된다. 해외 서버로 건너간 자신의 정보가 침해될 경우 언제든 소송을 제기할 수 있다. 이는 우리 기업들이 민감하게 대응하고 있는 부분 중 하나다.
EU가 GDPR를 제정한 데는 사이버 경제 패권을 둘러싼 미국과의 갈등이 수면 밑에 깔려 있다는 분석이다. 유럽 인터넷 시장을 구글, 페이스북, 애플 등 미국 정보기술(IT)기업들이 장악한 가운데 미국 내 서버로의 데이터 월경 현상이 가속화돼왔다. 이로 인해 데이터 편중 현상은 물론 국가적 프라이버시 침해 우려가 제기됐다. 유럽 지역 국민들에 대해 정보 주체로서의 권리를 강화해야 한다는 목소리도 끊이지 않았다.
◇정부, 내달 가이드라인 발표…삼성電·네이버 등 대응에 만전=문제는 유럽 시장에 진출한 우리 기업들에게도 심각한 영향을 미칠 수 있다는 것. 규정 위반으로 과징금을 부과받을 경우 수익은 물론 기업 신뢰도도 상당한 타격을 받을 수 있다.
삼성전자나 LG전자처럼 유럽에 현지법인을 둔 곳 말고도 유럽을 대상으로 온라인 서비스를 하는 IT, 유통 기업 모두 GDPR에 대비해야 한다. 온라인 게임 기업들도 마찬가지다. 익명을 요구한 업계 관계자는 “국내법과 GDPR를 동시에 충족하기 위해서는 상당 부분 개인정보 관련 운영 시스템을 손봐야 한다”이라며 “국내 법규와 세부적으로 다른 점이 많아 자칫 방심했다가는 천문학적인 과징금을 지불할 수 있다”고 경고했다.
정부도 대응에 나섰다. 개인정보보호법과 정보통신망법 등을 일부 개정하는 동시에 EU의 GDPR 가이드라인 배포 계획에 맞춰 기업이 실무단계에서 GDPR에 대응하는데 필요한 내용을 담은 1차 가이드라인을 늦어도 다음 달까지 배포할 계획이다.
일각에선 우리나라도 GDPR 시행에 맞춰 데이터 국외 이전에 대한 명확한 규정을 둬야 한다는 목소리가 높다. 인공지능(AI)과 클라우드로 대표되는 4차 산업혁명 시대에 빅데이터는 국가 경쟁력을 가르는 핵심 자원으로 꼽힌다. 빅데이터를 이루는 핵심 요소는 방대하게 수집되는 개인정보들이다. 이들 정보에 대한 통제권이 없다는 건 주권을 스스로 포기하는 것과 다를 바 없다.
정보 주체의 명확한 동의 없이 데이터의 국외 이전을 금지한 GDPR 규정과 달리, 국내 개인정보보호법과 정보통신망법 등에는 데이터 국외 이전에 대한 명확한 규정이 없어 형식적 동의를 받는데 그치거나 해외 서버의 개인정보 침해사고 발생 시에도 구제수단이 없다. 이제라도 데이터 주권에 대한 사회적 논의와 법제화가 필요하다는 것이 전문가들의 지적이다.
윤재석 한국인터넷진흥원(KISA) 개인정보협력팀장은 “EU는 강력한 제제 규정으로 다른 나라에 준수를 사실상 강요하고 있다”며 “기업의 책임 강화에 대한 제도, 법 개정과 함께 개인정보보호 강화라는 세계적인 흐름에 발맞춰 우리 정보의 무분별한 국외 유출을 막기 위한 작업도 병행해야 한다”고 말했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
