Comment : 페이스북(Facebook) 등 IT 대기업, EU 개인정보보호 규정 도입 '유예 기간' 없을 듯

19 April 2018 11:03am

2018년 4월 13 일 | 12:14 GMT 베셀라 글래디체바(Vesela Gladicheva)

사용자 데이터가 선거 운동에 남용되었을 수 있다는 사실이 폭로된 가운데, 데이터 수집을 통해 수익을 얻는 페이스북 등 IT 대기업들은EU의 새로운 데이터 보호 규정이 발효되는 5월부터 해당 규정을 완전히 준수해야 할 것으로 보인다.

5월 25일로 예정된 개인정보보호 규정(General Data Protection Regulation, GDPR)의 시행을 앞두고, 유럽의 일부 국가 개인정보 감시 기관은 새로운 법의 복잡성 때문에 기업들의 학습 곡선을 고려할 수 있음을 내비쳤다.

GDPR에 따라, 기업들은 규제 기관에 데이터 침해 사실을 72 시간 내에 보고하고, 개인 정보 이용 시 사용자의 확실한 허가를 받으며, 고객들이 자신의 데이터를 경쟁사로 가져갈 수 있도록 해야 한다.

그러나, 규제 기관의 ‘호의(good will)’는 제한된 자본을 가진 소기업에만 적용될 것으로 보인다.

영국에 본사를 둔 캠브리지 애널리티카(Cambridge Analytica)가 정치적 목적으로 페이스북 사용자 데이터를 불법 수집했다는 폭로 이후, EU 규제 기관은 SNS의 개인정보 이용에 대한 수사를 더욱 강화할 것이라고 발표했다.

EU 사법총국 담당 베라 요로바(Věra Jourová) 집행위원은 GDPR의 5월 25일 시행을 기대한다는EU 집행위원회의 분명한 메시지를 페이스북 등 IT 대기업에게 전달했다.

인터뷰에서 요로바 집행위원은 "제가 페이스북에 바라는 점은 두 가지입니다. EU 규정을 따르는 것, 다시 말해, 현재 GDPR에 대해 100% 준비되어 있는 것 그리고 더 엄격해진 규정을 잘 견뎌내는 것입니다” 라고 말했다.

또한, 요로바 집행위원은 “그리고, 페이스북, 구글 등 다른 기업도 책임 있게 행동하길 바라며 불법 콘텐츠도 삭제하길 바랍니다” 라고 덧붙였다.

페이스북의 경우, "개인정보 보호 최적화 설계(privacy by design)" 및 "개인정보 공개 설정 제한(privacy by default)" 등 GDPR의 요건을 실행에 옮겨야 한다. 또한, 페이스북은 서비스 제공 이외의 목적으로 사용자 개인정보를 처리하기 위해 "합당한 이해(legitimate interest)"를 검토해야 할 것이다.

대 다수의 EU 국가들은 GDPR을 시행하는 국법을 아직 완전히 도입하지 않았다. 현재까지 오스트리아, 벨기에, 독일만이 EU 법안을 국가 법령으로 바꾸는 법을 비준했다.

다른 국가들이 최종 기한을 넘기더라도, 이 법은 모든 EU 국가에서 활동하는 기업에 적용된다. GDPR은 EU 규정으로, 모든 회원국에 이른바 직접적인 영향을 미친다.

그러나, 페이스북 같은 기업의 경우 법 도입의 지체가 GDPR의 모든 요건을 즉시 준수하지 못하는 구실이 될 수 없다. 또한, 페이스북 데이터 스캔들 이후 규제 기관에 대한 신속한 개인정보 남용 처리 압박이 가중되면서, 조만간 최초의 GDPR 집행 사례가 나올 수 있다.

본 기사는 MLex의 고유 콘텐츠입니다.

Global Privacy in 2018