모든 것이 인터넷에 연결되면서 개인정보 보호에 대한 목소리가 높아지고 있다.
이 가운데 유럽연합(EU)은 데이터 보호에 관해 가장 진보된 규제를 시행할 예정이다. 이에 미국 정치전문매체인 폴리티코는 “EU가 전세계적으로 추진하는 개인정보보호 규정을 통해 세계를 지배할 가능성이 있다”고 언급해 주목된다.
EU는 올 5월25일 ‘EU 일반 데이터 보호 규칙’(GDPR)이라는 새로운 개인정보보호 규정을 도입할 예정이다. 이를 통해 개인 정보가 담긴 데이터 전송과 사용에 엄격한 제한이 생기게 된다. 이 규칙은 EU 역외에 적용되는 것이며, GDPR에 따른 데이터 보호 규정을 자국 기업에 부과하지 않는 국가는 EU에 가입된 28개국과의 자유 무역이 어려워진다.
이에 대해 폴리티코는 “EU가 다시 세계를 정복하려 하고 있다”며 “그러나 이번 무기는 이전 시대와 같은 철과 무력에 의한 것이 아니라 어디까지나 합법적이고 강력한 개인정보보호 규칙에 따른 것이다. 이것은 샌프란시스코에서부터 서울까지 모든 기업에 영향을 준다”고 밝혔다.
EU는 전세계 국가에 대해 GDPR을 준수하지 않는 기업에 대해 최대 2천만 유로 또는 매출액의 4% 벌금을 가한다는 방침이다. 이에 세계 최대 무역지역인 EU와 거래 하고 있는 국가들은 GDPR 준수를 위해 개인정보보호 법률 제정에 안간힘을 쓰고 있다.
브뤼셀 개인정보허브의 크리스토퍼 쿠너 공동 의장은 “GDPR은 EU가 세계에 큰 영향을 미치는 좋은 예다. 브뤼셀 효과라고 부르고 싶다”는 말로 이번 규칙이 EU가 얼마나 거대한 영향력을 갖고 있는지를 보여주는 기준이 될 것이라고 언급했다.
폴리티코는 경제가 발달해 있고 EU와의 관계가 깊은 선진국의 경우 EU의 새 규칙에 대응이 가능하다는 판단이다. 하지만 경제가 발달하지 못한 신흥국은 새로운 개인정보보호 규정 도입에 따른 비용이 문제가 될 수 있다고 우려했다.
이와 관련해 EU의 GDPR에 대해 “데이터 보호에 의한 제국주의다”라는 비판의 목소리도 나온다. 이 규정을 따르지 못하는 국가는 세계 무역에서 소외되고 경제적 격차가 벌어질 우려가 크다는 지적이다.
유럽은 1990년대부터 개인정보보호 관점에서 세계 선두를 달리고 있다. 미국, 러시아, 중국 등 개인정보보호에 관해 자국의 정책을 갖고 있는 선진국을 제외한 많은 나라들은 유럽과 EU가 제정한 기준을 따라 왔다.
그러나 최근 구글, 페이스북, 아마존 등 다국적 기업의 진출을 통해 EU는 새로운 개인정보보호 규칙을 만들 필요를 느낀 것으로 보인다는 것이 폴리티코의 진단이다.
유럽위원회 베라 요우로바 씨는 “개인정보보호는 우리의 최우선이다”며 EU에 의한 개인정보보호 규제 추진에 적극적인 자세를 보이기도 했다.
GDPR에 대해 일각에서는 “EU가 역내 경제 활동에 제한을 부과하는 것”이라며 “EU가 자유 무역 권리를 인질 삼아 규칙을 강요하고 있다”는 비판의 목소리도 있다.
구글처럼 EU 역내에 많은 이용자를 가진 다국적 기업은 GDPR를 따라야 하는 것은 물론, 중소기업이라도 그 고객이 EU권에 속해 있을 경우 GDPR을 준수해야 한다. 위반 시 벌금이 부과된다. 인터넷 발달로 전 세계와 거래가 가능해졌기 때문에 GDPR을 준수해야 하는 기업의 규모는 상당히 방대하다.
관련기사
- "기업들, EU GDPR 대비해 DPO·대리인 지정해야"2018.02.07
- ‘대리인 지정제’ 하면 인터넷 역차별 해소될까?2018.02.07
- “구글 등 외국기업, 유럽처럼 행정 대리인 둬야”2018.02.07
- 베리타스, GDPR 대비위한 e디스커버리 플랫폼 발표2018.02.07
호건 러벨즈 법률 사무소의 에두아르도 어스타란 씨는 “GDPR이 국제적으로 큰 충격을 준 것은 분명하다”며 “이미 여러 국가들이 EU에 동조하고 있다”는 말로 EU의 영향력을 설명했다.
또 쿠너 공동 의장은 “GDPR 사례는 E가의 소프트웨어적인 것을 수출한 일례가 될 것”이라며 “규제에 관한 영향력 측면에서 EU는 거대한 힘을 갖고 있다”고 말했다.