• 페이스북
  • 트위터
  • 카카오스토리
  • 과학기술
  • 유럽 GDPR <개인정보보호법> 전면시행…기업 ‘발등의 불’

  • 기사입력 2018-05-25 11:35
    • 프린트
    • 메일
    • 크게
    • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
정부 ‘적정성 통과’ 대책 등 시급

유럽의 개인정보보호법(GDPR)이 25일(현지시간)부터 전면 시행된 가운데, 국내 기업의 유럽 활동 위축 우려가 현실화하고 있다.

정부가 추진 중인 ‘적정성’ 평가는 빨라야 연말에 판가름이 나는데다, 이마저도 통과가 불발될 여지도 있다. 당장 국내 기업들은 최소 반년 이상 보호막 없이 강력한 규제에 대응해야 하는 어려움을 겪게 됐다.

25일 관련업계에 따르면 한국 시간으로 이날 오전 7시부터 유럽의 GDPR이 전면 시행됐다.

GDPR은 기업의 개인정보보보호 의무를 대폭 강화한 조치로 ▷개인의 열람권, 정정권 등 권리 확대 ▷정보보안책임자(DPO, Data Protection Officer) 의무 임명 등이 주 내용이다.

위반 시 직전 회계연도 전 세계 매출액의 4% 또는 2000만유로 중 더 큰 금액을 과징금으로 부과하는 강력한 제재 방안을 담고 있다.

유럽연합(EU)에 진출한 국내 기업은 물론 역외에서 EU에 서비스를 제공하는 기업도 적용대상이다.

당장 국내 기업입장에서는 ‘적정성 평가’를 통해 EU 거주자의 개인정보를 역외로 비교적 손쉽게 이전할 수 있도록 하는 것이 시급해졌다.

적정성 평가는 개인정보보호 수준이 EU와 동등한 것으로 간주해 개인정보 이전을 가능토록 하는 조치다. EU 집행위원이 결정한다.

현재 기업들은 매번 개별적으로 EU 회원국의 승인절차를 거쳐 한국으로 개인정보를 이전해 오고 있다. 시간과 비용 소모가 막대한데다, 이번 GDPR 시행으로 규제 문턱도 더욱 높아지게 된다.

EU로부터 ‘적정성’ 결정을 받게 되면 이 같은 개별적인 절차를 거치지 않고도 EU에서 한국으로 개인정보를 이전할 수 있기 때문에, 기업의 걸림돌을 해소할 수 있는 가장 시급한 과제다.

정부는 작년 1월 EU가 우리나라와 일본을 적정성 우선 평가국으로 선정한 만큼 연내에 적정성 평가를 완료하겠다는 목표지만, 통과를 장담할 수는 없다.

적정성 결정까지 짧게는 2년에서 최대 12년까지 시간이 소요되기도 해 국내 기업의 ‘보호막’ 없는 시간이 더 길어질 수 있다. 우리나라는 지난 2015년 12월, 이미 한차례 적정성 통과가 불발된 바 있다. 정부는 연내 적정성 통과를 위해 EU와 협의를 이어간다는 방침이다. 내달 1일에는 이효성 방송통신위원장과 베라 요로바 EU 집행위원이 서울에서 만나 적정성 평가에 대해 논의한다.

이와함께 국내 250여개 기업을 대상으로 실시한 GDPR 현황 조사 결과도 내주 중 발표할 예정이다.

정부 측 관계자는 ”한국의 정보보호 수준을 제대로 알리기 위해 EU 집행위원의 방한을 추진하게 된 것“이라며 ”기업의 준비 현황을 모니터하고 계속 준비상황을 점검해 나갈 것“이라고 말했다. 박세정 기자/sjpark@heraldcorp.com
포토슬라이드
  • '지지 하디드의 섹시 패션'
    '지지 하디드의 섹시 패션'
  • ‘2019 맥스큐 머슬마니아 피트니스 코리아 챔피언십’
    ‘2019 맥스큐 머슬마니아 피트니스 코리아 챔피언십’
  • 'sexy back'
    'sexy back'
  • '이걸 테이프로 만들었다고?'
    '이걸 테이프로 만들었다고?'
핫 클릭