GDPR의 개념에 대한 설명
GDPR은 General Data Protection Regulation의 약자입니다. 이는 한마디로 유럽연합의 개인정보보호 규정입니다.
GDPR은 유럽연합 EU에서 유럽 경제 지역 내에서 취득한 개인정보는 기업과 국가들에 대해서 개인정보보호를 위한 기준을 마련한 규정입니다. GDPR에서는 개인정보보호만을 강조하기 보다 빅데이터 산업의 활성화를 위한 목적도 포함되어 있는 규칙입니다.
또한 GDPR은 유럽연합 안에 있는 국가들에 대해서만 적용되는 것이 아니라 일본과 같이 유럽 연합 국가와는 전혀 상관 없는 국가들까지도 적용되고 준수하도록 되어 있습니다. 더 나아가 개인으로 식별될 수 있는 명확한 개인정보 뿐만 아니라 인터넷 상에서 얻을 수 있는 쿠키 정보 기반의 비식별 정보까지도 규정하고 있는 것이 특징입니다.
GDPR은 유럽 연합 국가들이 미국에 대항하기 위해서 만든 규정이기도 합니다. 미국은 개인정보에 대해서 좀 더 관대하다고 볼 수 있습니다. 개인정보 활용에 대한 동의를 먼저 받는 것이 아니라 나중에 개인이 원하지 않을 경우 삭제하거나 취소하는 형태로 구성되어 있습니다. 따라서 개인정보를 포함한 데이터 관련 산업이 발전할 수 있는 환경이 구성되어 있습니다.
하지만 우리나라도 그렇지만 유럽 연합 국가들도 개인정보 활용에 대해서 반드시 개인정보 활용에 대한 동의를 먼저 받고 기업이 이용할 수 있습니다. 즉, 기업은 개인정보 수집, 이용, 제공에 관한 동의를 정보주체로 부터 받고나서 동의 기간에 따라 이용할 수 있는 구조입니다. 이러한 차이로 인해서 데이터 산업 발전에 큰 걸림돌이 되기도 합니다.
이러한 문제점을 해결하기 위해서 오히려 GDPR을 통해서 애매한 범위를 명확하게 함으로써 개인정보보호화 함께 빅데이터 산업 발전에도 기여하기 위한 목적으로 만들어 졌습니다.
GDPR에서는 만약 이를 위반할 경우 높은 금액의 벌금을 책정하였는데 위반 정도가 가볍다면 전 세계 매출액의 2%에 해당하는 금액 또는 1천만원 유로 중 더 많은 금액을 내도록 하고 있고 만약 그 위반정도가 무겁다면 전 세계 매출액의 4%에 해당하는 금액 또는 2천만원 유로 중 더 많은 금액을 내도록 하고 있습니다. 이는 매우 큰 벌금 체계입니다.
2천만유로라면 우리나라 돈으로 약 260억원 규모입니다. 그리고 만약 기업의 매출액이 높다면 어마어마한 금액을 내야 합니다. 따라서 최근 구글에서도 구글애드센스에서 GDPR 관련 경고창과 메시지 유도를 진행하고 있습니다. 개인적으로 보면 구글과 같은 다국적 글로벌 기업이 매우 불리해지는 규정으로 보여집니다.
GDPR에 대해서 더 자세한 내용은 바로 아래 콘텐츠를 통해서 더 자세히 확인해주세요.
GDPR 뜻? 유럽연합의 개인정보 보호 규정(2018년 시행) - 빅스타의 디지털 라이프
GDPR 뜻과 개념에 대해서 알아봅시다.
www.ktpdigitallife.com
