GDPR로 세계적 정보보호 감시기구에 오른 EU, 한국도 규제 피할 수 없어

22 June 2018 2:21pm
South Korean Flag

2018년 06월 14일 | 10:12 GMT 이단비, 마이크 스위프트(Mike Swift)

아시아 국가 내 정보통신감시기구의 고위 관리에 의하면 EU의 새로운 개인정보보호 규정(GDPR) 시행이 예상보다 한국에 큰 영향을 끼칠 것으로 보인다.

한국 방송통신위원회장(이하 방통위원장)은 EU가 국제정보보호표준을 세우는 데 앞장서야 한다고 설명하며 “GDPR에서 가장 중요한 메시지는 EU가 세계적인 개인정보 규제기관으로 자리매김하는 것이다”라고 말했다.

지금까지 한국에서 GDPR에 관해 우려했던 점은 국내 기업이 이에 대비하는 방법과 규정에 따른 기업의 내부 변화와 관련 있었다.

그러나 방통위원장은 5월 25일부터 시행된 GDPR이 한국의 무역정책 벤치마킹 방식을 변화시킬 수 있다는 것이 더 큰 문제라고 지적했다. 지금까지 한국의 무역정책은 주로 미국의 무역정책에 기반을 두었다. 세계적인 디지털 경제사회에서 정보 이동은 그 자체로 무역 이슈가 되었다. 이에 따라 정보 프라이버시 및 보호 문제가 대두되었다.

EU 법에 따르면 개인정보보호는 인간의 기본권 중 하나다. 그러나 개인정보보호 범위가 더 제한적인 미국에서는 ‘기만적’이거나 ‘불공정한’ 사업 관행에 의한 경제적 손해로부터 소비자를 보호하는 것이 일반적이다.

방통위원장은 국내 여러 개인정보보호 규정이 EU의 지침에 따라 마련되거나 수정될 가능성이 있으며, 이는 EU의 입지를 실질적인 세계적 개인정보표준 규제기관으로 확고히 할 것이라고 밝혔다.

사실 국내 개인정보 보호법은 GDPR을 본떠서 만들었다.

방통위원장은 GDPR이 단기적으로는 큰 영향을 끼치지 않을지 모르나, 한국 기업이 지속적인 변화를 인식하고 규정에 따라 변화에 맞춰갈 필요가 있다고 전했다.

본사가 입수한 정보에 의하면 지금껏 GDPR에 적절한 대비를 한 한국 기업은 많지 않으며, 수적으로 한국이 동남아시아나 미국의 EU 진출을 따라잡지 못하고 있다. 하지만 GDPR이 각국의 규정에 끼치는 영향이 커질 것이라고 입을 모아 말하는 산업 관계자에 따르면, 기업은 가이드라인을 준비하기 위해 내부 정보 흐름을 주의 깊게 감시하고 내부적인 정보 프라이버시 정책을 만드는 것이 중요하다.

기업은 개인정보를 수집·처리하기 전에 GDPR에 따라 유럽 거주자의 확실한 사전 동의를 얻어야 한다. 또한 해당 기업이 가능한 한 72시간 이내에 ‘불필요한 연기 없이’ 규제기관에 알리도록 정보보호 위반에 관한 법률을 새로 도입하였다.

EU 국가 외에서 자유로운 정보이동이 발생할 시, 해당 국가의 개인정보보호는 EU의 요구에 따라 유럽의 법에 ‘적절한’ 수준으로 맞추어야 한다.

한국은 현재 EU와의 논의를 통해 적절한 방향을 찾고 있으며, 양측은 올해 안에 결론을 내는 것을 목표로 하고 있다.

한편, 미국 당국은 세계적인 개인정보보호 표준을 확보한 EU를 견제할 것을 암시했으나, 미국이 빼앗긴 자리를 어떻게 되찾을지는 불분명한 상태다.

미 연방무역위원회의 새로운 위원인 로힛 코프라(Rohit Chopra)는 지난주 워싱턴에서 열린 GDPR의 세계적 영향에 관한 공개행사 자리에서 다음과 같이 말했다. “미국이 예전 권위를 잃었다고 믿는 사람이 많고, 브뤼셀을 통해 미국의 개인정보보호를 강화해야 한다고 말하는 사람도 많습니다.”

이어 로힛 코프라 위원은 “저는 이런 세상에 살고 싶지 않습니다. 미국이 개인정보보호를 주도하는 세상에서 살고 싶습니다”라고 말했다.

본 기사는 MLex의 고유 콘텐츠입니다. 본 서비스는 영문으로 제공됨을 알려드립니다.

Global Privacy in 2018