2018년 4월 14일 토요일

페이스북 개인정보 유출과 GDPR

페이스북이 개인정보를 유출했다는 - 정확하게 표기하자면 개인정보를 비밀리에 유출하려는 앱을 통제하지 못 한 - 문제로 주커버그가 미 의회에도 불려나가고 하여간 난리입니다. 물론 그 이전에는 유럽에서 이미 개인정보 보호와 관련된 이슈로 떠들썩 하기도 했었기에, 하여간 페이스북에겐 수난의 계속입니다.

덕분에 이제 페이스북 등 각종 개인정보를 다루는 기업에 대한 보호규정 강화가 전세계에서 진행되고 있습니다. 아래와 같은 기사를 봅시다.
8700만명 사용자 정보를 유출한 페이스북에 대한 규제 논의가 시작됐다 ... 이날 외신에서 주목하는 대표적 규제는 GDPR다.

이 인용에서 GDPR 이라는 단어를 볼 수 있습니다. 구글이나 애플, 아마존 등 국제적인 인터넷 서비스를 사용하고 계신다면 이미 이메일 등을 통해 GDPR 이라는 단어를 접해 보셨을 겁니다. 물론 관심 없어서 바로 지워버렸을 가능성도 높지만요.

이 글에서는 GDPR 에 대해 간단히 정리해 보겠습니다.



GDPR은 General Data Protection Regulation 의 약자로써 한국어로 '일반 정보 보호 규정' 이라고 번역 할 수 있습니다.
The EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy.

이런 인용만 올리면 이 글을 쓰는 제 자신도 "우와 뭔 소린지 모르겠지만 욕하는 것 같다" 라는 생각이 들 수 밖에 없으니 갖가지 정보를 찾아서 정리해 보겠습니다.

2018년 5월 25일 부터 시행되는 새로운 유럽 개인 정보 보호법이 있는데 이 규정 이름이 GDPR 입니다. 즉 EU와 GDPR 을 합쳐서 EU GDPR 이라고 표기합니다.

이 규정은 이전에 사용되던 EU 데이터 보호 지침(Directive 95/46/EC)을 대체하는 새로운 규정입니다. 기존 '지침' 이라는 이름에서 '규정' 으로 강화되었다는 점이 알아둡시다. 그리고 EU라는 이름에서 볼 수 있듯이 유럽연합(Europe Union) 전역에서 공통으로 적용되는 새 규정입니다.

따라서 GDPR은 유럽연합 소속 국가에서 사업을 하는 모든 기업 혹은 유럽연합 소속 국가 국민의 개인정보를 취급하려는 모든 기업에게 적용되는 강화된 개인 정보 보호 규정입니다. 물론 세세한 기준이 좀 더 있지만 대충 이렇다고 생각하는게 편할 것 같습니다.

GDPR은 개인의 이름이나 ID, IP 주소, RFID, 생체정보, 유전정보 등 개개인을 특정할 수 있는 개인 식별 정보를 비롯하여 약간 중요성이 떨어져 보이는 주소나 건강, 인종이나 정치적 성향등도 포함하여 거의 사실상 거의 모든 개인정보를 대상으로 하는 강력한 규정입니다.

이 규정을 준수하지 못 하면 엄청난 벌금을 내야 합니다. 벌금액은 최소 2000만 유로(한화로 250억 가량) 최대 전세계 매출액의 4%입니다. 한국에서 메겨지는 째째한 벌금과는 비교도 안되는 엄청난 액수입니다. 전세계 순수익도 아니고 매출액 기준이라니 ㄷㄷㄷ

당연히 기업은 이를 이행하기 위한 담당자와 시스템을 둬야 합니다. 어기면 벌금도 엄청나니 당연히 따라야 되고 하지만 이를 지키려니 비용 증가는 예정된 수순이로 여러모로 기업체에겐 수난일지도 모르겠습니다만 그만큼 개인정보는 소중하다는 것을 다시금 알려주는 계시라고 생각됩니다.

...

뭐 하여간 EU GDPR 은 존나짱센 개인정보 보호규정이라고 생각하면 됩니다. 그다지 상세한 내용은 아니지만 기업체에서 해당 업무를 하는 사람이 아니고서야 그렇게 자세히 알지 않아도 대충 무엇인지 파악은 되는 것 같습니다.

사실 미국에서 이 GDPR을 그대로 미국 내에서도 그대로 적용하지는 않을 것 같지만 GDPR에 버금가는 혹은 그 이상이거나 미만일지도 모르겠지만 적어도 영향력 있는 규제를 가할 것은 틀림없어 보입니다.

잘 알려진 인터넷 서비스 기업들은 홈페이지에서 GDPR 준수 여부 및 규정에 대한 것을 상세히 소개하고 있습니다. 예시 중 하나로 Amazon AWS 의 GDPR 페이지를 들 수 있을 것 같습니다. 친절하게도 이 링크는 한글 페이지네요.

우리나라도 개인정보 유출 문제가 끊인없이 터지고 있는데 GDPR 딱 좋네요. 매출액 4% 벌금 때리고 개인들은 징벌적 손해배상도 걸 수 있게 하면...
라벨:

최근 글

문재인 정부가 경제를 죽인다는 황교안

연일 보수세력의 현 정부 공격이 계속되고 있다. 특히 소득주도성장은 처음부터 끝까지 물고 늘어지고 있는 먹이감(?)으로 보이나보다. 이번 글도 이 내용의 연장선으로, 아래 기사에서 출발한다. "문재인 정권이 자유시장 경제를 망가뜨리고 있...

일주일간 인기글

  • 미국 로메인 상추의 이콜라이는 무엇이고 왜 위험한가요?
    미국에서 로메인 상추 대장균 사태로 사망자가 나왔습니다. 미국에서 로메인 상추를 먹고 병원성 장출혈성 대장균(이콜라이·E.Coli)에 감염된 환자 중 처음으로 사망자가 나왔다. - 美 로메인 상추 대장균 사태로 첫 사망자 나와 (중앙일보) 기사...
  • 스마트폰을 오래 보면 시력이 정말 나빠지나요?
    옛날부터 어른들에게 종종 들을 수 있던 이야기 중 하나가 "TV 오래 보면 눈 나빠진다", "TV 너무 가까이서 보면 눈 나빠진다" 등 아이들의 시력과 TV 사이의 인과관계 이야기입니다. 요즘은 TV 대신 스마...
  • 말벌주(노봉방주)는 무조건 조심해야 합니다
    말벌주라고 하면 다들 아실 겁니다. 소주 혹은 담금주에 말벌을 넣어 숙성(?) 시킨 술이지요. 여기에 말벌집까지 함께 담그면 '노봉방주(露蜂房酒)' 라고 부릅니다. 약주의 한 종류로 알려질 정도로 유명한 술이지요. 과연 이 술이 몸에...