덕분에 이제 페이스북 등 각종 개인정보를 다루는 기업에 대한 보호규정 강화가 전세계에서 진행되고 있습니다. 아래와 같은 기사를 봅시다.
8700만명 사용자 정보를 유출한 페이스북에 대한 규제 논의가 시작됐다 ... 이날 외신에서 주목하는 대표적 규제는 GDPR다.
이 인용에서 GDPR 이라는 단어를 볼 수 있습니다. 구글이나 애플, 아마존 등 국제적인 인터넷 서비스를 사용하고 계신다면 이미 이메일 등을 통해 GDPR 이라는 단어를 접해 보셨을 겁니다. 물론 관심 없어서 바로 지워버렸을 가능성도 높지만요.
이 글에서는 GDPR 에 대해 간단히 정리해 보겠습니다.
GDPR은 General Data Protection Regulation 의 약자로써 한국어로 '일반 정보 보호 규정' 이라고 번역 할 수 있습니다.
The EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy.
- EU GDPR
이런 인용만 올리면 이 글을 쓰는 제 자신도 "우와 뭔 소린지 모르겠지만 욕하는 것 같다" 라는 생각이 들 수 밖에 없으니 갖가지 정보를 찾아서 정리해 보겠습니다.
2018년 5월 25일 부터 시행되는 새로운 유럽 개인 정보 보호법이 있는데 이 규정 이름이 GDPR 입니다. 즉 EU와 GDPR 을 합쳐서 EU GDPR 이라고 표기합니다.
이 규정은 이전에 사용되던 EU 데이터 보호 지침(Directive 95/46/EC)을 대체하는 새로운 규정입니다. 기존 '지침' 이라는 이름에서 '규정' 으로 강화되었다는 점이 알아둡시다. 그리고 EU라는 이름에서 볼 수 있듯이 유럽연합(Europe Union) 전역에서 공통으로 적용되는 새 규정입니다.
따라서 GDPR은 유럽연합 소속 국가에서 사업을 하는 모든 기업 혹은 유럽연합 소속 국가 국민의 개인정보를 취급하려는 모든 기업에게 적용되는 강화된 개인 정보 보호 규정입니다. 물론 세세한 기준이 좀 더 있지만 대충 이렇다고 생각하는게 편할 것 같습니다.
GDPR은 개인의 이름이나 ID, IP 주소, RFID, 생체정보, 유전정보 등 개개인을 특정할 수 있는 개인 식별 정보를 비롯하여 약간 중요성이 떨어져 보이는 주소나 건강, 인종이나 정치적 성향등도 포함하여 거의 사실상 거의 모든 개인정보를 대상으로 하는 강력한 규정입니다.
이 규정을 준수하지 못 하면 엄청난 벌금을 내야 합니다. 벌금액은 최소 2000만 유로(한화로 250억 가량) 최대 전세계 매출액의 4%입니다. 한국에서 메겨지는 째째한 벌금과는 비교도 안되는 엄청난 액수입니다. 전세계 순수익도 아니고 매출액 기준이라니 ㄷㄷㄷ
당연히 기업은 이를 이행하기 위한 담당자와 시스템을 둬야 합니다. 어기면 벌금도 엄청나니 당연히 따라야 되고 하지만 이를 지키려니 비용 증가는 예정된 수순이로 여러모로 기업체에겐 수난일지도 모르겠습니다만 그만큼 개인정보는 소중하다는 것을 다시금 알려주는 계시라고 생각됩니다.
...
뭐 하여간 EU GDPR 은 존나짱센 개인정보 보호규정이라고 생각하면 됩니다. 그다지 상세한 내용은 아니지만 기업체에서 해당 업무를 하는 사람이 아니고서야 그렇게 자세히 알지 않아도 대충 무엇인지 파악은 되는 것 같습니다.
사실 미국에서 이 GDPR을 그대로 미국 내에서도 그대로 적용하지는 않을 것 같지만 GDPR에 버금가는 혹은 그 이상이거나 미만일지도 모르겠지만 적어도 영향력 있는 규제를 가할 것은 틀림없어 보입니다.
잘 알려진 인터넷 서비스 기업들은 홈페이지에서 GDPR 준수 여부 및 규정에 대한 것을 상세히 소개하고 있습니다. 예시 중 하나로 Amazon AWS 의 GDPR 페이지를 들 수 있을 것 같습니다. 친절하게도 이 링크는 한글 페이지네요.
우리나라도 개인정보 유출 문제가 끊인없이 터지고 있는데 GDPR 딱 좋네요. 매출액 4% 벌금 때리고 개인들은 징벌적 손해배상도 걸 수 있게 하면...