|
기업은 올바른 개인정보 거버넌스를 위한 보호 방법 및 프로세스를 마련해야 한다. GDPR은 2018년 5월 25일 시행되며, EU 내 사업장의 존재 여부에 관계없이 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 정보주체의 행동을 모니터링하는 기업까지 전 세계적으로 확대 적용된다.
구체적으로는 △개인정보 처리활동을 기록, △리스크가 있는 개인정보 처리시에는 사전에 영향평가를 실시 △위반시 천문학적인 과징금을 부과하는 등의 내용을 포함한다.
GDPR 규정 위반 시에는 기업은 최대 2000만 유로(한화 약 245억원) 또는 전 세계 연간 매출액의 4% 중 높은 금액으로 과징금을 받게 된다.
이 중 관심을 받는 것은 GDPR은 역내 사업장을 두거나 EU내 온라인서비스를 제공하는 기업에 영향을 미치게 된다는점이다.
4차 산업혁명 시대에는 인공지능, 사물인터넷, 클라우드컴퓨팅 등의 확산에 따라 데이터가 폭발적으로 증가하고, 국경을 초월해 정보가 유통·처리되는 과정에서 ‘개인정보의 국외이전’ 문제가 발생할 수 밖에 없다.
우리나라의 경우「정보통신망법」 제63조에서 개인정보 국외이전에 ‘정보주체의 동의’ 요건만 요구하고 있어 형식상 자기결정권을 보장하고 있는 것처럼 보인다.
하지만 사실상 정보가 취약한 개인이 알아서 국외이전을 판단해야 하고 사후에 발생한 개인정보 침해문제에 대해서도 스스로 대응해야 하는 등 구제수단이 거의 없다는 한계가 있다.
빅데이터를 둘러싼 신흥 경쟁이 벌어지고 있는 지금, 개인정보의 국외 이전과 활용에 대한 문제는 ‘빅데이터 주권’과 연결되는 것이다.
국내에서 개인정보보호를 강화할 뿐만 아니라, 국외 서버로 새어가는 정보도 고려해야 하며, 대응방안을 마련해야 한다는 주장 역시 같은 맥락이다.
유승희 의원은 “4차 산업혁명시대에 우리나라는 ‘빅데이터 주권’ 혹은 ‘정보주권’에 대한 인식이 부족한 것이 사실”이라고 지적하면서, “이번 국정감사를 통하여 빅데이터 주권과 관련된 문제를 진단할 뿐만 아니라, 문제의 해결을 위한 입법을 위해 계속하여 노력할 것”이라고 밝혔다.
