레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
광고
> 뉴스 > 기사
기사목록|||글자크기 
유럽 개인정보 벌금폭탄…韓기업 무방비
기사입력 2019-06-12 20:20
  • 기사
  • 나도 한마디
공유하기 
◆ EU 개인정보보호규정 비상 ◆
10년 넘게 유럽 회사에 부품을 납품하는 중소기업 A사는 작년 초부터 파트너사로부터 "거래 시 교환되는 정보와 관련해 '유럽 개인정보보호 규정(GDPR)'을 준수해주기 바란다"는 이메일을 계속 받고 있다.

이 회사 대표는 "처음에는 GDPR가 뭔지도 몰라 인터넷 검색을 하다가 중소벤처기업부와 KOTRA, 한국인터넷진흥원(KISA)을 찾아 문의하느라 몇 달을 허비했다"며 "그런데 솔직히 지금도 무엇을 해야 하는 건지 정말 모르겠다"고 말했다.


자동차에 내장되는 기기를 만드는 B사도 GDPR 시행 후 어려움을 겪고 있다.

주기적인 업데이트와 위치정보 수집이 필수적인 제품이라 GDPR 적용 대상에 들어가지만, 우리나라가 적정성 인정을 받지 못해 유럽과의 자유로운 데이터 교류가 어렵기 때문이다.

자체적으로 당국 승인을 얻으려 해도 비용 문제로 시스템 정비가 늦어지고 있다.

의무화된 지정도 쉽지 않다.

B사 관계자는 "유럽 현지에서 개인정보보호책임자(DPO)를 뽑으려 했지만 업무 부담으로 다들 기피하고 있는 상황"이라고 호소했다.


2018년 5월부터 시행된 GDPR로 인해 국내 기업들에 비상이 걸렸다.

대기업은 그나마 글로벌 대형 로펌에 문의라도 할 수 있지만 중소기업들은 법 위반 시 부과되는 천문학적인 금액의 과징금 때문에 아예 해외 사업 철수까지 고려해야 하는 상황이다.

KOTRA에 따르면 유럽에 직접 진출했거나 개인정보를 다루고 있어 GDPR에 발목이 잡힌 국내 기업은 당장 700여 개에 달하지만, 유럽연합(EU) 측이 규정을 폭넓게 적용할 경우 적용 기업이 수천 곳에 이를 것으로 전문가들은 보고 있다.


가장 강력한 개인정보보호 규제를 가졌다고 평가받는 한국에서 왜 이런 일이 발생한 것일까. 그 이유는 한국의 개인정보보호법상 개인정보보호위원회 등 관련 규정이 글로벌 스탠더드에 맞지 않는다고 EU가 판정했기 때문이다.

EU는 데이터의 자유로운 거래를 허용하기 위해 상대 국가의 개인정보보호 수준이 실질적으로 동등하다는 '적정성' 결정을 받은 국가의 기업이나 기관들에 대해선 별도의 동의 과정 없이도 개인정보의 자유로운 역외 이전이 가능하다는 규정을 갖고 있다.

지난 3월 기준으로 총 13개 국가가 적정성 인증을 받았다.

적정성 결정을 받지 못하면 기업이 이용자 개개인에게 국외 이전 동의까지 받아야 한다.

기업이 당국이 요구하는 복잡한 인증 절차를 통과했다 하더라도 서비스별로 따로 동의를 받아야 한다.


■ <용어 설명>
▷ GDPR(General Data Protection Regulation) : 2018년 5월 25일부터 시행된 EU의 개인정보보호 법령으로 위반 시 과징금 등 행정처분이 부과된다.

EU 국가 내 사업장을 운영하는 기업뿐 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에도 적용된다.


[신찬옥 기자/ 오대석 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

기사목록|||글자크기