[ÀÎÅͺä] °³ÀÎÁ¤º¸º¸È£À§¿øȸ º¯Á¤¼ö ±¹Á¦Çù·Â´ã´ç°ü ¹× KOTRA ·±´ø¹«¿ª°ü ³²Çö°æ °úÀå
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] °³ÀÎÁ¤º¸º¸È£À§¿øȸ(ÀÌÇÏ °³ÀÎÁ¤º¸À§)´Â Áö³ÇØ ¸» ¿ì¸®³ª¶ó¿Í ¿µ±¹°úÀÇ ¡®°³ÀÎÁ¤º¸º¸È£ ÀûÁ¤¼º¡¯ °áÁ¤ÀÌ ÃÖÁ¾ äÅÃµÆ´Ù°í ¹àÇû´Ù. ¿ì¸®³ª¶ó¿Í ¿µ±¹°úÀÇ ¡®ÀûÁ¤¼º °áÁ¤¡¯Àº ¿µ±¹ÀÌ 2021³â 1¿ù 1ÀϺηΠºê·º½ÃÆ®(Brexit, ¿µ±¹ÀÇ EU Å»Åð)¸¦ ´ÜÇàÇÑ ÀÌÈÄ, ÃÖÃÊÀÇ ÀûÁ¤¼º °áÁ¤ÀÌ´Ù. ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸À§´Â ¿µ±¹ µðÁöÅй®È¹Ìµð¾î½ºÆ÷Ã÷ºÎ(Department for Digital Culture, Media & Sport, DCMS)¿Í ÇÔ²² Çѱ¹¿¡ ´ëÇÑ ÀûÁ¤¼º °áÁ¤À» À§ÇÑ ÀÔ¹ý ÀýÂ÷¸¦ ÁغñÇØ ¿Ô´Ù.
[À̹ÌÁö=utoimage]
¿ì¸®³ª¶ó´Â ¾Õ¼ 2021³â 3¿ù 30ÀÏ À¯·´¿¬ÇÕ(EU)ÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀÎ GDPR(General Data Protection Regulation)¿¡ µû¸¥ EUÁýÇàÀ§¿øȸÀÇ ÀûÁ¤¼º Ãʱâ°áÁ¤ ´Ü°è¸¦ Åë°úÇßÀ¸¸ç, 2021³â 12¿ù¿¡´Â EUÀÇ Çѱ¹¿¡ ´ëÇÑ ¡®°³ÀÎÁ¤º¸º¸È£ ÀûÁ¤¼º¡¯ °áÁ¤ÀÌ ÃÖÁ¾ Åë°úµÈ ¹Ù ÀÖ´Ù.
ÀÌ¿Í °ü·Ã <º¸¾È´º½º>´Â °³ÀÎÁ¤º¸À§ º¯Á¤¼ö ±¹Á¦Çù·Â´ã´ç°ü(°úÀå), ´ëÇѹ«¿ªÅõÀÚÁøÈï°ø»ç(KOTRA) ¼Ò¼Ó ¿µ±¹ ·±´ø¹«¿ª°ü ³²Çö°æ °úÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ ¿µ±¹°ú ÇÔ²² EU¿ÍÀÇ ¡®°³ÀÎÁ¤º¸ ÀûÁ¤¼º¡¯ °áÁ¤ÀÇ Àǹ̸¦ ¤¾îºÃ´Ù.
EU ±¹°¡¸¦ Á¦¿ÜÇÏ°í ¸Ç Ã³À½ ¿µ±¹°ú ¼ÕÀ» Àâ¾Ò´Âµ¥ ÀûÁ¤¼º °áÁ¤ ÃÖÁ¾ ¹ßÈ¿±îÁö ¾î¶°ÇÑ °úÁ¤À» °ÅÃÆ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù
Çѱ¹°ú ¿µ±¹ °£ÀÇ ÀûÁ¤¼º °áÁ¤Àº ¿À·£ Áغñ ³¡¿¡ 2022³â 12¿ù 19ÀÏ¿¡ ¹ßÈ¿µÆ½À´Ï´Ù. ¿µ±¹°úÀÇ ÀûÁ¤¼º °áÁ¤ °ü·ÃÇؼ´Â ¾ç±¹ ³»¿¡¼ ¸ðµç ½Ç¹«ÀýÂ÷¸¦ ¸¶Ä¡°í, Áö³ÇØ 11¿ù 23ÀÏ ¿µ±¹ÀÇ Àü´ãºÎóÀÎ DCMS(µðÁöÅй®È¹Ìµð¾î½ºÆ÷Ã÷ºÎ)°¡ ¿µ±¹ ÀÇȸ¿¡ Çѱ¹¿¡ ´ëÇÑ ÀûÁ¤¼º °áÁ¤ ÀÔ¹ýÀ» ¿äûÇß½À´Ï´Ù. ÀÌÈÄ ¿µ±¹ ÀÇȸÀÇ ÀÇ°ßÀ» ¼ö·ÅÇÑ °á°ú 2022³â 12¿ù 18ÀϱîÁö ¾Æ¹«·± ÀÌ°ßÀÌ ³ª¿ÀÁö ¾Ê¾Æ °ð¹Ù·Î ¹ßÈ¿µÉ ¼ö ÀÖ¾ú½À´Ï´Ù.
¾Õ¼ ÃßÁøÇÑ EU¿ÍÀÇ ÀûÁ¤¼º °áÁ¤°ú À̹ø ¿µ±¹°úÀÇ ÀûÁ¤¼º °áÁ¤ÀÇ Â÷ÀÌÁ¡ÀÌ ÀÖ´Ù¸é, EU¿ÍÀÇ ÀûÁ¤¼º °áÁ¤¿¡¼ ºüÁ³´ø ±ÝÀ¶ºÐ¾ß °³ÀÎ ½Å¿ëÁ¤º¸°¡ À̹ø ¿µ±¹°úÀÇ °ü°è ¼³Á¤¿¡¼´Â Æ÷ÇԵƴٴ Á¡ÀÔ´Ï´Ù. µû¶ó¼ ¿µ±¹ÀεéÀÇ °³ÀÎ ½Å¿ëÁ¤º¸µµ ±¹³»¿¡ µé¿©¿Ã ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ¾ÕÀ¸·Î´Â ¿µ±¹ ³»¿¡¼ »ç¾÷ÇÏ°í ÀÖ´Â Çѱ¹ ±â¾÷¿¡ ´ëÇÑ ¼öÇý°¡ Á¶±Ý ´õ È®´ëµÉ °ÍÀ¸·Î º¾´Ï´Ù.
¿µ±¹°úÀÇ °³ÀÎÁ¤º¸º¸È£ ÀûÁ¤¼º °áÁ¤ ¹ßÈ¿·Î ÇöÁö¿¡ ÁøÃâÇÑ ¿ì¸® ±â¾÷Àº ¾î¶°ÇÑ ÇýÅÃÀ» º¸°Ô µÇ³ª¿ä?
À̹ø ÀûÁ¤¼º °áÁ¤ÀÌ ¹ßÈ¿µÇ±â Àü¿¡´Â ¿ì¸®³ª¶ó¿Í ¿µ±¹ »çÀÌ¿¡ ±â¾÷ °£ µ¥ÀÌÅÍ ÀÌÀüÀ» À§Çؼ´Â ºñ¿ë°ú ½Ã°£ÀÌ ¸¹ÀÌ µå´Â ¼¼ºÎÀûÀÎ °è¾à Á¶Ç× µîÀ» ÀÏÀÏÀÌ ¼³Á¤ÇØ¾ß ÇßÁö¸¸, À̹ø ¹ý¾È ¹ßÈ¿·Î ÀÌ¿Í °°Àº Á¶Ä¡·ÎºÎÅÍ ÀÚÀ¯·Î¿öÁ³½À´Ï´Ù. ¿µ±¹-Çѱ¹°£ ÀûÁ¤¼º °áÁ¤Àº ¾Õ¼ ºñ¿ë, ½Ã°£, Àη µîÀÇ ¹®Á¦·Î °³ÀÎÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ºñÁî´Ï½º¸¦ ÇÇÇß´ø ¸¹Àº Áß¼Ò¡¤Áß°ß±â¾÷µé¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¾´Ï´Ù. ƯÈ÷, ¹é½Å °³¹ß°ú °°Àº ÀÇ·á ºÐ¾ß µî ÁÖ¿ä »ê¾÷ ºÐ¾ß ¿¬±¸Çù·Â¿¡¼ È°¹ßÇÑ Çù·Â°ú ÇÔ²² ½Ã³ÊÁö È¿°ú°¡ ±â´ëµË´Ï´Ù.
ÇöÀç ¿µ±¹¿¡ ÁøÃâÇÑ Çѱ¹ÀÇ »ê¾÷º° ÇöȲÀº ¡â¼ºñ½º¾÷ 92% ¡âÁ¦Á¶¾÷ 7% ¡âµµ¼Ò¸Å¾÷ 0.4% ¡â³ó¾÷ 0.2% µîÀ¸·Î Æľǵǰí ÀÖ½À´Ï´Ù.
¡ãº¯Á¤¼ö °³ÀÎÁ¤º¸º¸È£À§¿øȸ ±¹Á¦Çù·Â´ã´ç°ü °úÀå[»çÁø=°³ÀÎÁ¤º¸À§]
Á¤ºÎ´Â ±¹³» ±â¾÷ÀÇ °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇØ °³ÀÎÁ¤º¸À§¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)À» ÅëÇØ GDPR ´ëÀÀÁö¿ø¼¾ÅÍ È¨ÆäÀÌÁö¸¦ ¿î¿µÇÏ¸ç °ü°èµÇ´Â ¹ý·ü ¹× °ø½Ä °¡À̵å¶óÀÎÀÇ ±¹¹® ÀÚ·á, °¡À̵åºÏ ¹× ¹ý·ü »ó´ã»ç·ÊÁý, ±¹°¡º° °³º° ºÐ¼® º¸°í¼, ÁÖ¿ä óºÐ µ¿Çâ µîÀÇ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ, Áö³ 2021³â 11¿ù¿¡´Â µ¶ÀÏ¿¡ ¡®EU °³ÀÎÁ¤º¸º¸È£ Çù·Â¼¾ÅÍ¡¯¸¦ °³¼Ò, À¯·´ ³» °ø°ü ¹× ¹«¿ª°ü°ú Çù·ÂÇØ ±¹°¡º° ¸ÂÃãÇü ¼³¸íȸ¿Í ¹ý·ü »ó´ãµµ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ÇâÈÄ ±¹³» ±â¾÷ÀÇ GDPR Áؼö ºÎ´ã °æ°¨À» À§ÇØ Áö¼ÓÀûÀ¸·Î °ü·Ã Á¤º¸¸¦ Á¦°øÇÒ ¿¹Á¤ÀÔ´Ï´Ù. À̹ۿ¡µµ EU °³ÀÎÁ¤º¸º¸È£ ÀÌ»çȸ ¹× ÀûÁ¤¼º °áÁ¤ ½Ç¹«¸¦ ´ã´çÇÏ´Â EUÁýÇàÀ§¿øȸ¿Í ¾ç±¹ÀÇ °³ÀÎÁ¤º¸º¸È£¿Í ÇÕ¸®Àû ¹ý ÁýÇàÀ» À§ÇØ ±ä¹ÐÈ÷ Çù·ÂÇÏ°í ÀÖ½À´Ï´Ù.
EU¿Í ¿µ±¹ µî ¿Ü±¹°úÀÇ °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀüÀÌ Çã¿ëµÇ±â À§Çؼ´Â ¾î¶² Á¶Ä¡°¡ ÇÊ¿äÇÑ°¡¿ä?
¸ÕÀú GDPRÀº ¡®ÀûÁ¤¼º °áÁ¤¡¯À» ÅëÇØ °³ÀÎÁ¤º¸ º¸È£ ¼öÁØÀÌ EU¿Í µ¿µîÇÏ´Ù°í ÀÎÁ¤µÇ´Â ±¹°¡ ¿Ü¿¡´Â °³ÀÎÁ¤º¸ÀÇ ¿ª¿ÜÀÌÀüÀ» ¿øÄ¢ÀûÀ¸·Î´Â ±ÝÁöÇÏÁö¸¸, EU¿¡¼ ÀÎÁ¤ÇÑ ÀûÀýÇÑ º¸È£Á¶Ä¡°¡ ÀÖ´Â °æ¿ì¿¡´Â °¡´ÉÇÕ´Ï´Ù. ¿©±â¿¡´Â ¡â°³º° ±â¾÷ °£ Ç¥ÁØ°è¾à ü°á(Ç¥ÁØ°è¾àÁ¶Ç×, SCC) ¡â±¸¼Ó·Â ÀÖ´Â ±â¾÷±ÔÄ¢(Binding Corporate Rules, BCR) ¡â°øÀÎ Çൿ°·É(Code of Conduct, CoC) ¡â°³ÀÎÁ¤º¸º¸È£ ÀÎÁõ µîÀÇ ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù. ÀÌ °¡¿îµ¥ °¡Àå ³Î¸® »ç¿ëµÇ´Â °ÍÀº ¡®Ç¥ÁØ°è¾àÁ¶Ç×(Standard Contractual Clauses, SCC)¡¯À¸·Î, ÀÌ´Â EU ÁýÇàÀ§¿øȸ ¶Ç´Â ȸ¿ø±¹ °¨µ¶±â±¸°¡ ½ÂÀÎÇÑ °³ÀÎÁ¤º¸º¸È£ ¿øÄ¢, ³»ºÎ±ÔÀ², ÇÇÇغ¸»ó µî ÇʼöÀûÀÎ Á¶Ç×À» Ç¥ÁØÈÇÑ °ÍÀÔ´Ï´Ù. ÇØ´ç ¹æ¹ýÀº ÀûÁ¤¼º °áÁ¤À» ¹ÞÁö ¸øÇÑ ±¹°¡ÀÇ ±â¾÷µé¿¡ °¡Àå ³Î¸® È°¿ëµÇ´Â ¿ª¿ÜÀÌÀü ¼ö´ÜÀÔ´Ï´Ù.
¿ì¸®³ª¶óÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀº °³ÀÎÁ¤º¸¸¦ ±¹¿ÜÀÇ Á¦3ÀÚ¿¡°Ô Á¦°øÇÏ·Á¸é Á¤º¸ÁÖüÀÇ µ¿ÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ´Â Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ º¸ÀåÇϱâ À§ÇÑ °ÍÀÌ ÁÖµÈ ¸ñÀûÀÌÁö¸¸, µðÁöÅаæÁ¦ ½Ã´ëÀÇ µµ·¡¿Í ÇÔ²² Á¤º¸ÁÖü µ¿ÀÇ ¿Ü¿¡µµ ¿ª¿ÜÀÌÀüÀÇ ¼ö´ÜÀ» ´Ù¾çÈÇØ¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Á¦±âµÅ ¿Ô½À´Ï´Ù. ÀÌ¿¡ µû¶ó °³ÀÎÁ¤º¸À§´Â ÀûÁ¤¼º °áÁ¤ µµÀÔ µî ¿ª¿ÜÀÌÀüÀÇ ¼ö´ÜÀ» ´Ù¾çÈÇÏ´Â ³»¿ëÀÌ Æ÷ÇÔµÈ °³ÀÎÁ¤º¸º¸È£¹ý °³Á¤¾ÈÀ» Á¦ÃâÇßÀ¸¸ç, ÇöÀç ±¹È¸¿¡¼ ³íÀÇ Áß¿¡ ÀÖ½À´Ï´Ù.
EU ³» ó¸®ÀڷκÎÅÍ °³ÀÎÁ¤º¸¸¦ ¿ª¿ÜÀÌÀü ¹Þ¾Æ ó¸®ÇÏ´Â ±¹³» ¿µ¼¼»ç¾÷ÀÚÀÇ °æ¿ì Ç¥ÁØ°è¾à°ú °°ÀÌ °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀüÀ» À§Çؼ´Â ¸¹Àº ½Ã°£(3°³¿ù~1³â)°ú Ãß°¡ÀûÀÎ º¸È£Á¶Ä¡ ¸¶·Ã ºÎ´ã(¾à 3,000¸¸~1¾ï¿ø)ÀÌ ÇÊ¿äÇߴµ¥, ÀÌ·¯ÇÑ ½Ã°£Àû¡¤ºñ¿ëÀû ºÎ´ãÀÌ °æ°¨µÆ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ, EU ÀûÁ¤¼º °áÁ¤Àº ¹Î°£°ú °ø°ø µ¿½Ã¿¡ Àû¿ëµÇ±â ¶§¹®¿¡ °³ÀÎÁ¤º¸¸¦ ó¸®ÇÏ´Â ¸ðµç »ê¾÷±º¿¡¼ EU¿¡¼ Çѱ¹À¸·Î °³ÀÎÁ¤º¸ ÀÌÀü ½Ã ÀûÁ¤¼º °áÁ¤À» È°¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸, EU¿¡¼ °³ÀÎÁ¤º¸¸¦ Á÷Á¢ ¼öÁýÇÏ´Â »ç¾÷ÀÚÀÇ °æ¿ì GDPRÀ» ÁؼöÇÒ Àǹ«°¡ ¹ß»ýÇϱ⠶§¹®¿¡ À̹ø ÀûÁ¤¼º °áÁ¤¿¡ µû¸¥ º¯È³ª È¿¿ëÀ» Á÷Á¢ÀûÀ¸·Î ü°¨ÇÏ±ä ¾î·Æ½À´Ï´Ù.
¡ãGDPR ½ÃÇà ÈÄ ´©Àû °ú¡±Ý(2022³â 11¿ù ±âÁØ)[ÀÚ·á=°³ÀÎÁ¤º¸À§]
ÇØ¿Ü ÁøÃâÀ» ¿°µÎ¿¡ µÐ ±â¾÷À̳ª ¼öÃâÀÔÀ» ÁÖ¿ä »ç¾÷À¸·Î ÇÏ´Â ±¹³» ±â¾÷µéÀº GDPR¿¡ µû¸¥ ºÒÀÌÀÍÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ ¹«¾ùÀ» ÁغñÇØ¾ß Çϳª¿ä?
ÃÖ±Ù GDPR¿¡ µû¸¥ EU ³» óºÐ µ¿ÇâÀ» º¸¸é °³ÀÎÁ¤º¸ ó¸® ¿øÄ¢ À§¹Ý°ú Àû¹ýó¸® ±Ù°Å ºÎÁ·¿¡ µû¸¥ °ú¡±Ý ºÎ°ú »ç·Ê°¡ ¿ùµîÇÑ ºñÀ²·Î ³ô½À´Ï´Ù. µû¶ó¼ GDPRÀÇ Á÷Á¢ Àû¿ëÀ» ¹Þ´Â ±¹³» »ç¾÷ÀÚ¶ó¸é GDPR Á¦5Á¶¿¡ µû¸¥ ó¸® ¿øÄ¢À» ¹Ýµå½Ã ÁؼöÇØ¾ß Çϸç, GDPRÀº À¯È¿ÇÑ µ¿ÀÇÀÇ ¼º¸³ ¿ä°ÇÀÌ ´Ù¼Ò ¾ö°ÝÇϱ⠶§¹®¿¡ Àû¹ýÇÑ °³ÀÎÁ¤º¸ ó¸® ±Ù°Å·Î Á¤º¸ÁÖü µ¿ÀÇ È°¿ë ½Ã ÀÌ¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù. À̹ۿ¡µµ ¿ì¸® ¹ý¿¡¼ ´Þ¸® ±ÔÁ¤ÇÏ°í ÀÖÁö ¾ÊÀº À̵¿±Ç, ÀÚµ¿ÈµÈ ÀÇ»ç°áÁ¤ °ÅºÎ±Ç µî Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ º¸Àå¹ÞÀ» ¼ö ÀÖµµ·Ï ÁÖÀÇÇØ¾ß ÇÏ°Ú½À´Ï´Ù.
GDPRÀÇ ÁÖ¿ä ³»¿ë°ú Áؼö ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº KISA°¡ ¹ß°£ÇÑ °¡À̵åºÏ°ú »ó´ã»ç·ÊÁý, ½Ç¹«±³À° ¿µ»ó ÄÜÅÙÃ÷(À¯Æ©ºê, ³×À̹öTV)¸¦ Âü°íÇÏ¸é ½Ç¹«ÀûÀ¸·Î ¸¹Àº µµ¿òÀÌ µÉ °ÍÀ¸·Î º¾´Ï´Ù.
¸¶Áö¸·À¸·Î, GDPRÀÇ Áؼö¸¦ ±ÔÁ¦ ¶Ç´Â ºÒÀÌÀÍÀÇ °üÁ¡À¸·Î¸¸ ¹Ù¶óº¸±â º¸´Ù´Â µðÁöÅÐ ½Ã´ë¿¡ ³ôÀº ¼öÁØÀÇ °³ÀÎÁ¤º¸º¸È£·Î »óÈ£°£ ½Å·Ú¸¦ È®º¸ÇÏ°í Çù·ÂÀ» °ÈÇØ Àå±âÀûÀ¸·Î´Â ±â¾÷¿¡ ÀÌÀÍÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ¿ì¼±ÀûÀ¸·Î °í·ÁÇØ ÁÖ½Ã±æ ´çºÎµå¸³´Ï´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>