Publications

Issue paper-13 cd.JPG
EU-GDPR 대비를 위한 주요 내용 분석 및 정책적 함의 공학박사 윤진환  2019-12-01 
google-plus

유럽위원회(European Commission)는 ‘2015년 디지털단일시장전략’(2015 Digital Single Market Strategy)을 통해 빅데이터, 클라우드 및 사물인터넷기술을 유럽연합(European Union, 이하 “EU”)의 핵심적인 경쟁력이라고 밝혔다.

 

또한 일반화 되는 인터넷 사용과 온라인 서비스의 확대에 따른 개인정보 처리의 환경 변화와 중요성을 반영하여 이용자의 정보주체를 보호 하면서 EU 회원국 간 개인정보의 자유로운 이동 보장 및 정보주체의 개인정보 보호 관리 강화를 목적으로 유럽연합 전역에 통일적으로 적용되는 ‘EU규칙 2016/679’ (General Data Protection Regulation: 일반개인정보보호 규칙: 이하 ‘GDPR’)을 2016년 4월 27일 채택하였고, 2018년 5월 25일 시행되어 현재 28개 EU 모든 회원국에 직접적인 적용 및 법적 구속력을 가지게 되었다

 

2018년 5월부터 유럽 전역에 효력을 발휘된 GDPR은 시행 된지 4개월 만에 오스트리아 개인정보 감독기구인 DBS(Austrian Data Protection Authority)에서 첫 번째로 규정을 위반한 업체에게 과징금을 부과하였으며, 프랑스 데이터보호 기관인 정보처리 자유 국가위원회 CNIL(Commission Nationale de L’informatique et des Libertes)는 구글을 상대로 GDPR 위반에 따른 5,000만 유로(642억)의 벌금을 부과하였다. 

 

EU는, 빅데이터 시대 개인정보 처리가 거의 모든 온라인 활동을 기록하거나 추론하는 일이 증가하고, 사물인터넷이 우리에 대해 추론하거나 예측하는 정보를 증가시키는 기술 환경이 문제라고 보았다. 이러한 빅데이터 기술 환경에서 투명성 부족, 정보 불균형, 개인정보보호원칙 침해의 문제가 심각하기 때문에 국가적 대책이 필요하다.

 

한국의 제4차 산업혁명 시대에는 사회 전반에 혁신을 통해 다양한 데이터를 수집하고, 축척하여 양질의 서비스를 제공하기 위한 데이터를 학습하고 지속적으로 확대 발전할 것이다. 국내에서도 4차 산업혁명 시대의 EU의 GDPR를 대응하기 위해서는 그에 대한 지속적인 준비와 대비가 필요할 것이다. 

 

첫째, 개인정보보호 관련 제도의 기능에 대한 일원화에 대한 정책적 함의가 필요하다. 현재 한국은 산업 분야별 관련 법률과 제도 안에 개인정보보호가 포함되어 있다. 산업 분야별 관련 제도가 포함되어 개인정보보호 관련 기능을 일원화해야한다. 

 

둘째, 개인정보보호 관련 기업 및 조직의 책임자 지정에 대한 기준 및 권한에 대한 정의의 일관성에 대한 정책적 함의가 필요하다.

 

셋째, GDPR을 비롯한 개인정보 분야에 대한 전문 인력 양성과 지속적인 연구와 가이드를 제시하는 전문적 기능을 생산할 수 있는 정책적 함의가 필요하다. 

 

4차 산업혁명 시대의 데이터 비중은 더 이상 부정할 수 없다. 그리고 그 데이터의 대부분은 개인정보의 활용일 것이고, 우리는 지금 4차 산업혁명과 더불어 개인정보보호 관점으로 GDPR을 대비해야 할 것이다. 

  • 첨부된 파일이 없습니다.