[김익현기자] 유럽연합(EU)이 인터넷 이용자들의 통제권을 대폭 강화한 데이터보호법 개정안을 확정했다. 이번 개정안에는 인터넷 상의 '잊혀질 권리'를 명문화하고 있어 향후 처리 과정에 관심이 쏠리고 있다.
특히 데이터보호 규정을 위반한 기업들에겐 전 세계 시장에서 올리는 연매출의 2% 까지 벌금으로 부과할 수 있도록 돼 있어 과잉 규제란 지적도 만만치 않게 제기되고 있다.
텔레그라프를 비롯한 주요 외신들에 따르면 비비안 레딩 유럽연합집행위원회(EC) 부위원장은 25일(현지 시간) 27개 회원국들에서 동일하게 적용되는 데이터보호법을 확정했다고 발표했다.
EC가 확정한 데이터보호법 개정안은 유럽의회에 회부된다. 유럽의회를 통과할 경우 2년 간의 유예기간을 거친 뒤 공식 발효된다.
◆1995년 제정한 법, 17년만에 고쳐
EC가 데이터보호법을 개정한 것은 이런 부분을 반영하기 위해서였다.
그러다 보니 이번 법안은 인터넷 상의 개인 정보보호 문제를 한층 구체적으로 다루고 있는 것이 특징이다. 또 인터넷 이용자들이 자신들과 관련된 정보에 대해 좀 더 강력한 통제권을 행사할 수 있도록 했다.
이런 기조를 담고 있는 EU의 개정 데이터보호법은 크게 다섯가지 조항을 담고 있다.
즉 ▲인터넷 서비스 제공업체(ISP)를 변경할 경우 자신의 데이터를 한층 수월하게 옮길 수 있도록 했으며, ▲기업들이 이용자들의 개인 정보를 활용할 때는 반드시 동의를 구하도록 했다. 이 때는 이용자들이 명시적으로 동의한다는 표시를 하도록 했다. 암묵적인 동의 등은 인정하지 않는다.
또 ▲데이터 유출 사고가 발생할 경우 해당 기업은 가능한 빨리 당국에 보고해야만 한다. 이번 법에서는 "가능하다면 24시간 이내에" 보고하도록 규정했다. 이와 함께 ▲종업원 250명 이상 되는 기업은 반드시 데이터 보호를 전문적으로 처리하는 임원을 임명하도록 했다.
◆정확한 데이터도 불필요하다고 판단 땐 삭제 요구 가능
이번에 개정된 EC의 데이터보호법에서 특히 관심을 모으는 것은 바로 '잊혀질 권리'를 법제화한 부분이다. '잊혀질 권리'는 특히 소셜네트워크서비스(SNS) 등이 보편화되면서 핫이슈로 떠오르고 있는 부분. 개인이 인터넷에 올린 기록이나 정보가 무차별적으로 유통되면서 피해를 입는 사례가 늘고 있기 때문이다.
EU의 개정 데이터보호법은 이 부분을 명확하게 규정했다. 이 법이 발효될 경우 인터넷 이용자들은 ISP나 SNS 업체 등에 자신과 관련된 데이터를 삭제해달라는 요구를 할 수 있다. 삭제 요구를 받은 기업은 그 데이터를 계속 보유할 정당한 이유가 없는 한 곧바로 삭제해야 한다.
가장 큰 차이는 삭제 요구 범위가 '부정확한 정보'에 머무르지 않는다는 점이다. 새 데이터보호법은 정확한 데이터라 할 지라도 더 이상 필요하지 않다고 판단될 경우엔 삭제를 요구할 수 있도록 했다. '잊혀질 권리'를 포괄적으로 보장해 준 것이다.
◆"이용자 권한 보호" vs "자유로운 정보 흐름 방해"
이런 규제 조항 못지 않게 관심을 모으는 것이 처벌 규정이다. 데이터보호법의 규정을 위반할 경우 연 매출의 2%까지 벌금으로 부과할 수 있도록 했다. 단 벌금 총액이 100만 유로를 넘지 않도록 했다.
법 적용 범위도 넓은 편이다. 회원국 뿐 아니라 EU 권역 내에서 데이터를 주고 받는 모든 기업들이 이 법의 적용을 받도록 했다. 구글, 페이스북 같은 거대 미국 인터넷 기업들이 전부 이번 법의 영향을 받을 수 있다는 얘기다.
레딩 EC 부위원장은 "새 데이터보호법이 발효될 경우 연간 30억달러 가량을 절감할 수 있을 것"이라고 주장하고 있다. 또 "이용자들이 자신의 정보가 어떻게 이용되는 지에 대해 좀 더 잘 알 수 있기 때문에 인터넷 공간의 신뢰도가 한층 높아질 것"이라고 강조했다.
EU의 새로온 데이터보호법에 대한 반응은 상당히 엇갈리는 편이다. 유럽 쪽에선 찬성 의견이 적지 않은 반면 구글, 페이스북 같은 인터넷 업체들을 대거 보유하고 있는 미국 쪽에선 강하게 반발하고 있다. 당장 직접적인 피해를 볼 수도 있기 때문이다.
영국 브리스토 로펌의 마크 와츠 변호사는 현지 언론과의 인터뷰에서 “악마 같은 미국 검색 기업의 힘을 약화시킬 수 있는 법안”이라고 강조했다. 그는 또 “개인정보 공유의 정확한 가인드라인을 제시할 것”이라고 주장했다.
비영리 법인인 테크아메리카 유럽의 제임스 러브글로브 이사는 월스트리트저널과의 인터뷰에서 "전 세계적인 데이터의 자유로운 흐름을 방해할 뿐 아니라 글로벌 기업들이 유럽에서 비즈니스하는 것을 어렵게 만들 것"이라고 말했다.
김익현기자 sini@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기