GDPR 통과

새로운 유럽 개인정보 보호 규정은 시민들에게 자신의 개인정보에 대한 통제권을 되돌려 주고, 유럽연합 내에서 디지털 시대에 부합하는 균일하고 높은 수준의 개인정보 보호를 창출하는 것을 목표로 하고 있다. 지난 목요일 유럽의회 의원들이 이 규정을 최종 승인하였다. 이 개혁안은 수사와 재판 목적으로 개인정보를 사용하는 데 대한 최소한의 기준도 수립하였다.

의회 표결로써 4년여 간 이루어져 왔던 유럽 개인정보 보호 규정들에 대한 모든 점검 작업이 끝을 맺었다. 이번 개인정보 보호 개혁으로 인해, 인터넷이 아직 초창기였던 1995년 이래 개인정보를 보호해왔던 '1995년 디렉티브'가, 스마트폰·SNS·인터넷 뱅킹과 지구적 거래가 존재하는 디지털 세상에서 시민들에게 사적인 정보에 대한 통제권을 보다 더 잘 부여하기 위해 설계된 보편적인 규정으로 대체될 예정이다.

"GDPR은 유럽연합 전체에서 균일하고 높은 수준의 개인정보 보호를 현실화시켰습니다. 이는 유럽 의회의 대단한 성공이자 디지털 시대 소비자 권리와 경쟁력 강화에 유럽식으로 맹렬한 '긍정'을 표한 것입니다. 시민들은 어떤 개인정보를 공유할지 스스로 결정할 수 있을 것입니다." 의회에서 입법 과정을 주도한 얀 필리프 알브레이트(녹색당, 독일) 의원은 이렇게 말했다.

"이 규정은 유럽연합 단일 법률을 수립함으로써 산업계에 명확성 또한 가져올 것이다. 이 새로운 법률은 신뢰, 법적 안정성, 공정 경쟁을 창출할 것입니다."

새 규정은 다음과 같은 조항들을 가지고 있다.

△잊혀질 권리
△개인이 관련된 사적인 정보를 처리할때 "명확하고 적극적인 동의"
△자신의 개인정보를 다른 서비스제공자에게 이전할 권리
△자신의 개인정보가 언제 해킹당했는지 알 권리
△프라이버시 정책들을 명확하고 이해가능한 언어로 설명할 것을 보장
△보다 강력한 조치들, 즉 위반행위 억지책으로서 기업의 전세계 연간 매출의 최대 4%까지 벌금으로 부과

개인정보 전달에 대한 새로운 규정들로 순조로운 수사기관 협조를 보장

이번 개인정보 보호 패키지는 수사와 재판 목적의 개인정보 전달에 대한 디렉티브의 내용도 포함하고 있다. 이는 유럽연합 내부의 국경간 정보 전달에 적용되는 것은 물론, 사상 최초로 각 회원국가 내에서 수사와 재판 목적의 정보 처리에 관해 최소한의 기준을 수립할 것이다.

새로운 규정은 치안, 수사, 추적, 형사기소, 형 집행 목적의 정보 전달에 있어 명확한 권리와 한계를 설정함으로써 피해자, 범죄자, 증인을 가리지 않고 개인을 보호하는 것을 목표로 한다. 이를 위해 보호대책을 수립하고 공공안전에 대한 위해를 방지하는 동시에 수사기관간에 보다 순조롭고 효과적인 협력을 촉진할 것이다.

"테러리스트 공격이나 여타의 국가간 범죄와 관련한 주요 문제는, 회원국의 수사기관들이 가치있는 정보의 교환을 주저한다는 것입니다." 수사용 개인정보 전달 디렉티브를 주도한 마르주 라우리스틴 의원(사회당, 에스토니아)은 이렇게 말한다. "개인정보 보호 디렉티브는 수사기관간 정보 교환에 대한 유럽연합의 기준을 수립함으로써, 기관들이 개인정보를 보다 쉽고 효율적으로 전달할 수 있도록 지원하는 강력하고 유용한 도구가 될 것이고, 동시에 프라이버시 기본권도 존중할 것입니다."라고 그는 결론지었다.

GDPR과 디렉티브에 대한 보다 자세한 사항은 질의응답(▷링크)을 참고하시길 바란다.

다음 단계

GDPR는 유럽연합 공식관보에 공포후 20일이 지나면 효력을 발휘한다. 그날로부터 2년이 지나면 모든 회원국에 각 조항들이 직접 적용된다. 회원국들은 2년에 걸쳐 디렉티브 조항들을 국내법으로 전환할 수 있다. 법무, 내무 입법 관련 영국과 아일랜드의 특수한 지위로 인해, 디렉티브 조항들은 이 나라들에서 제한적인 범위에만 적용된다.

덴마크는 디렉티브의 최종 수용절차 이후 6개월 안에 디렉티브를 자국법틀에서 시행할지 여부에 대해 결정할 수 있다.

↳ GDPR 통과안 보기(▷링크)