레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
광고
> 뉴스 > 기사
기사목록|||글자크기 
시민단체 반발에…`개망신법` 국회서 낮잠
기사입력 2019-06-12 17:56
  • 기사
  • 나도 한마디
공유하기 
◆ EU 개인정보보호규정 비상 ◆
데이터산업을 활성화하기 위해 정부는 데이터바우처·마이데이터 사업 등 다양한 지원책을 쏟아내고 있다.

하지만 개인정보보호법, 정보통신망법, 신용정보법 등 이른바 '개망신법'이라 불리는 '데이터 경제 3법 개정안'이 국회에서 논의조차 되지 못하면서 밑 빠진 독에 물 붓기가 되는 것 아니냐는 회의론이 나온다.

이대로는 문재인 대통령이 천명한 '데이터 경제'를 만들기는커녕 한국만 세계에서 유례없는 데이터 갈라파고스로 남게 될 것이라는 비관론이 팽배하다.


기업들에는 유럽 개인정보보호 규정인 GDPR 적정성 평가 통과가 가장 시급한 과제다.

이를 위해서는 정부가 독립적인 컨트롤타워인 개인정보보호위원회를 설립해야 하는데 국회에서 발목을 잡힌 것이다.

가명정보 등 데이터 개혁에 대한 시민단체의 반대도 한몫하고 있다.

이 때문에 업계에서는 GDPR와 관련된 개인정보보호법 개정안(지난해 11월 안재근 의원 대표발의)만이라도 우선 처리해 달라고 호소하고 있다.


한국은 2017년 1월 일본과 함께 적정성 우선 평가 대상국으로 지정됐지만 지난 1월 일본만 적정성 결정을 받았다.

한국이 개인정보보호위원회조차 꾸리지 못하고 두 번이나 고배를 마시는 사이, 일본은 아베 신조 총리까지 나서 적극적인 '데이터 외교'를 펼치며 발 빠르게 제도를 정비했다.


이대로라면 한국의 적정성 평가 우선순위가 제3국에 밀릴 수 있다는 우려도 나온다.

최광희 한국인터넷진흥원(KISA) 개인정보정책단 단장은 "적정성 평가 결정의 장기화가 예상되는 가운데 검토 우선순위가 인도, 브라질 등 제3국에 넘어갈 수 있다"며 "삼성, LG 등 대기업은 별도 법무팀을 통해 GDPR에 대응하고 있으나 중견·중소기업들은 어떻게 준비하고 대응하고 있는지조차 파악하기 어렵다"면서 조속한 법 통과를 촉구했다.

적정성 평가 지연에 따라 검토 우선순위를 상실할 경우 우리 기업이 과징금을 받는 사례도 나올 수 있을 것으로 전문가들은 보고 있다.


다행인 것은 유럽연합(EU) 측에서 우리 목소리에 귀를 기울이고 있다는 것이다.

행정안전부는 지난 5∼6일 EU와 GDPR 관련 협력 방안을 논의했다.

최장혁 행안부 전자정부국장은 EU 집행위원회의 국장급 인사와 만나 한국의 개인정보보호법 현황과 개정 진행 상황에 대한 의견을 공유하고 한국의 GDPR 적정성 평가가 조속히 이뤄지기 위한 협조 방안을 모색했다.

행안부는 하반기에 장차관이 직접 EU 집행위원회와 주요 회원국 감독기구를 방문해 적정성 평가 진행 협조를 요청하는 방안을 추진할 방침이다.

그러나 이효성 방송통신위원장이 GDPR가 시행되기 전부터 최근까지 베라 요로바 EU 사법총국 담당 집행위원을 직접 만나는 등 적극 나섰음에도 아직 적정성 평가를 받지 못해 안심할 수 없다는 전망도 나온다.


정부와 국회가 손 놓고 있는 사이 기업들은 불안한 나날을 보내고 있다.

GDPR 위반 시 부과되는 과징금은 전체 매출의 2% 혹은 4%다.

수십조 단위 매출을 올리는 글로벌 기업 입장에서는 2%나 4%도 천문학적 금액이 될 수 있다.

지난 1월 프랑스 정보자유국가위원회(CNIL)에서 과징금 5000만유로(약 670억원)를 선고받은 구글이 대표적이다.

일반적이고 모호한 설명으로 명확하고 포괄적인 정보를 제공하지 않았고, 개인 맞춤형 광고에 요구되는 '유효한 동의'를 받지 않았다는 것이 이유였다.


온라인 광고회사 비스노드는 지난 3월 개인정보를 직접 획득하지 않고 다른 경로로 확보할 때에는 그 사실을 EU 주민에게 고지해야 하는 의무를 지키지 않아 22만유로(약 3억원)의 과징금을 선고받았다.

덴마크 택시업체 '택사 4x35'는 보유 기간이 경과한 고객의 승차정보를 보관했다는 이유로 지난 2월 덴마크 정부에서 과징금 16만유로(약 2억원) 처분을 받기도 했다.


손도일 율촌 변호사는 "GDPR는 아직은 법적으로 '애매한 영역(Gray Area)'이 있고 앞으로도 많이 바뀔 수 있으므로, 지레 겁먹기보다는 GDPR의 원칙을 따르면서 금융과 제조 등 산업군에 맞춰 대응책을 만들어 가야 한다"며 "경영진 차원에서 개인정보를 어떻게 수집해 어떻게 활용하는지 흐름을 파악하고 있어야 하고, 내부고발자나 소비자의 컴플레인으로 조사가 시작될 수 있으므로 이런 부분에도 신경 쓰는 것이 좋다"고 조언했다.


김민호 성균관대 법학전문대학원 교수는 "우리 기업이 유럽에서 사업을 해도 데이터는 한국 본사로 가져와야 하는데, 우리 정부가 적정성 평가를 받지 못해 개별 기업이 승인을 받아야 한다"며 "기업이 이를 통과하려면 굉장히 힘든 데다 통과를 하더라도 적정성 평가를 통과하지 못한 국가로의 이전을 적시하고 동의를 받아야 해 기업 활동이 매우 어려워진다"고 지적했다.


김 교수는 "가명정보에 대한 쟁점 때문에 법이 통과가 안 된다면, 합의할 수 있는 부분이라도 통과시켜 EU의 적정성 결정을 조속히 받아야 한다"며 "시간이 흐를수록 기업이 겪는 어려움은 점점 더 커질 것"이라고 말했다.


[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]


#효성

기사목록|||글자크기