[º¸¾È´º½º= ±Ç°Çº¸ ¾ÆÁÖ´ëÇб³ ¹ýÇÐÀü¹®´ëÇпø ±³¼ö] 2012³â 1¿ù 25ÀÏ À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ(European Commission)´Â EU ȸ¿ø±¹¿¡ Æ÷°ýÀûÀ¸·Î Àû¿ëµÉ °³ÀÎÁ¤º¸º¸È£¹ýÀ» Á¦Á¤Çϱâ À§ÇÏ¿© ¡®°³ÀÎÁ¤º¸ÀÇ Ã³¸®¿Í °ü·ÃÇÑ °³ÀÎÀÇ º¸È£ ¹× °³ÀÎÁ¤º¸ÀÇ ÀÚÀ¯·Î¿î À̵¿¿¡ °üÇÑ ±ÔÁ¤¡¯, Áï °³ÀÎÁ¤º¸º¸È£ ÀϹݱÔÁ¤(General Data Protection Regulation, GDPR) ÃʾÈÀ» ¸¶·ÃÇÏ¿´´Ù. ¿©±â¼ ±âÁ¸ÀÇ EU °³ÀÎÁ¤º¸º¸È£Áöħ(Directive 95/46/EC)¿¡¼ º¸ÀåµÇ¾ú´ø Á¢±Ù±ÇÀ» º¸´Ù °ÈÇϱâ À§ÇÏ¿© ¡®ÀØÈú ±Ç¸®¡¯, Á¤º¸À̵¿±Ç µîÀ» »õ·Ó°Ô ±ÔÁ¤ÇÏ¿´´Ù.
ÀÌÈÄ »õ·Î¿î ±Ç¸®µé¿¡ ´ëÇÏ¿© ȸ¿ø±¹µéÀÇ ÀÌ°ßÀÌ ÀÖ¾î ¿©·¯ ¼öÁ¤¾ÈÀÌ ³ª¿ÔÁö¸¸, 2015³â 12¿ù 15ÀÏ À¯·´¿¬ÇÕ 28°³ÀÇ È¸¿ø±¹Àº ¾ö°ÝÇÑ °³ÀÎÁ¤º¸º¸È£ ¹æ½ÄÀÇ GDPRÀ» äÅÃÇϱâ·Î ÇÕÀÇÇÏ¿´´Ù. ÀÌ¿¡ µû¶ó À¯·´¿¬ÇÕ ÀÌ»çȸ(Council of the European Union)¿¡¼2016³â 4¿ù 6ÀÏ GDPR ÃÖÁ¾¾ÈÀÌ ¸¶·ÃµÇ¾ú°í, ¸¶Ä§³» °°Àº ÇØ 4¿ù 14ÀÏ À¯·´ÀÇȸ(European Parliament)¿¡¼ Åë°úµÇ¾î 5¿ù 4ÀÏ °ø½ÄÀûÀ¸·Î °øÇ¥µÇ±â¿¡ À̸£·¶´Ù. À̷νá GDPRÀº ±âÁ¸ÀÇ EU °³ÀÎÁ¤º¸º¸È£ÁöħÀ» ´ëüÇÏ´Â ¹ý±ÔÀû È¿·ÂÀ» °¡Áö°Ô µÇ¾úÀ¸¸ç, 2³âÀÇ À¯¿¹±â°£À» °ÅÃÄ 2018³â 5¿ù 25ÀϺÎÅÍ °¢ ȸ¿ø±¹¿¡ ½ÃÇàµÉ ¿¹Á¤ÀÌ´Ù.
ÀÌ·¯ÇÑ ´ÜÀÏÀÇ °³ÀÎÁ¤º¸º¸È£±âÁØÀÌ À¯·´¿¬ÇÕ 28°³ ȸ¿ø±¹¿¡ Á÷Á¢ Àû¿ëµÉ °æ¿ì ¾ÆÀÏ·£µå¿Í °°ÀÌ ÇöÀç°³ÀÎÁ¤º¸º¸È£¿¡ Ãë¾àÇÑ ±¹°¡¿¡ ¿Ü±¹ IT ±â¾÷µéÀÌ Á¤ÂøÇØ ¾ö°ÝÇÑ ±ÔÁ¤À» ±âÇÇÇÏ·Á´Â ÇàÅ°¡ °¨¼ÒµÉ °ÍÀ¸·Î ±â´ëµÈ´Ù. ÃÖ±Ù °øÇ¥µÈ GDPRÀº Á¦3Àå¿¡¼ Á¢±Ù±Ç, Á¤Á¤±Ç, »èÁ¦±Ç, ó¸®Á¦ÇѱÇ, ¹Ý´ë±Ç, Á¤º¸À̵¿±Ç µî°ú °°Àº Á¤º¸ÁÖüÀÇ ±Ç¸®µéÀ» ±ÔÁ¤ÇÏ°í ÀÖ´Ù. ÀÌ °¡¿îµ¥ ƯÈ÷ ¿ì¸®ÀÇ ÁÖ¸ñÀ» ²ô´Â ÀØÈú ±Ç¸®, Á¤º¸À̵¿±Ç, ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÑ ±Ç¸® µîÀÇ ³»¿ëÀ» ÀÌÇÏ¿¡¼ °£·«È÷ ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.
ÀØÈú ±Ç¸®
ÀØÈú ±Ç¸®´Â ÈçÈ÷ ÀÎÅͳݻ󿡼 Áö¼ÓÀûÀ¸·Î °Ë»öµÇ´Â Àڽſ¡ °üÇÑ Á¤º¸ÀÇ »èÁ¦ ¶Ç´Â °Ë»öÂ÷´ÜÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Â ±Ç¸®·Î¼ ÀÌÇصȴÙ. ÀÌ°ÍÀº 2010³â¿¡ ºñºñ¾È ·¹µù(Viviane Redding)ÀÌ EU Â÷¿øÀÇ ÀÔ¹ýÈ Çʿ伺À» °·ÂÈ÷ ÁÖÀåÇÏ¸é¼ ÁÖ¸ñÀ» ²ø°Ô µÇ¾ú´Ù. ±×³àÀÇ ÁÖÀå¿¡ µû¶ó 2012³â 1¿ù 25ÀÏ À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ(European Commission)´Â GDPR Ãʾȿ¡¼ óÀ½À¸·Î ¡®ÀØÈú ±Ç¸®¡¯¸¦ »õ·Î¿î ±Ç¸®ÀÇ ¸íĪÀ¸·Î »ç¿ëÇϱ⠽ÃÀÛÇÏ¿´´Ù.
ÀÌÈÄ ÀØÈú ±Ç¸®¿¡ °üÇÑ Á¶Ç׿¡ ´ëÇؼ´Â ³í¶õÀÌ ½ÉÇÏ¿© ¿©·¯ ¼öÁ¤¾ÈÀÌ ³ª¿À¸é¼, ¡®ÀØÈú ±Ç¸®¡¯ÀÇ Ç¥ÇöÀÌ ¾Æ¿¹ »èÁ¦µÇ±âµµ ÇÏ¿´°í ¶§·Î´Â ±× ³»¿ë ÀϺΰ¡ »èÁ¦µÇ±âµµ ÇÏ¿´´Ù. ÇÏÁö¸¸ 2015³â 12¿ù15ÀÏ À¯·´¿¬ÇÕ 28°³ÀÇ È¸¿ø±¹Àº Á¦17Á¶¿¡¼ »èÁ¦±Ç°ú ¸µÅ© º¹»çº»¡¤º¹Á¦º»ÀÇ »èÁ¦ ¿ä±¸ »ç½ÇÀÇ ÅëÁöÀǹ« µî ¡®ÀØÈú ±Ç¸®¡¯¿¡ °üÇÑ ³»¿ëÀ» Æ÷ÇÔ½ÃÅ°±â·Î ÇÕÀÇÇÏ¿´´Ù. ±× ´ë½Å¿¡ ¡®ÀØÈú ±Ç¸®¡¯¶ó´Â ¸íĪ¿¡¼ ¿À´Â ºÎ´ã°¨À» °í·ÁÇÏ¿© µ¿Á¶ÀÇ Á¦¸ñ¿¡¼ ¡®ÀØÈú ±Ç¸®¡¯ÀÇ Ç¥ÇöÀ» ¡®»èÁ¦±Ç¡¯ µÚÀÇ °ýÈ£ ¼Ó¿¡ ³Ö±â·Î ÇÏ¿´´Ù.
ƯÈ÷, ¸µÅ© º¹»çº»¡¤º¹Á¦º»ÀÇ »èÁ¦ ¿ä±¸ »ç½ÇÀÇ ÅëÁöÀǹ« µîÀÇ ³»¿ëÀÌ »ì¾Æ³²À» ¼ö ÀÖ¾ú´ø µ¥¿¡´Â 2014³â 5¿ù 13ÀÏ¿¡ ÀÖ¾ú´ø À¯·´»ç¹ýÀçÆǼÒ(ECJ)ÀÇ ÆÇ°áÀÌ Å©°Ô ÀÛ¿ëÇÑ °ÍÀ¸·Î º¸ÀδÙ. µ¿ ÆÇ°á¿¡¼ ECJ´Â ÀØÈú ±Ç¸®´Â EU °³ÀÎÁ¤º¸º¸È£ÁöħÀÇ Çؼ®»ó °³Àο¡°Ô º¸ÆíÀûÀ¸·Î ÀÎÁ¤µÉ ¼ö ÀÖ´Â ±Ç¸®·Î º¼ ¼ö ÀÖ´Ù°í ÀüÁ¦ÇÏ¿´´Ù. EU Directive(95/46/EC) Á¦12Á¶¿¡ ÀÇÇÏ¸é °³ÀÎÁ¤º¸°¡ ºÒ¿ÏÀü ºÎÁ¤È®ÇÑ °æ¿ì Á¤º¸ÁÖü´Â ±× Á¤º¸ÀÇ »èÁ¦¸¦ ¹ÞÀ» ¼ö ÀÖ´Â ±Ç¸®¸¦ °¡Áú ¼ö ÀÖ¾ú´ø °ÍÀÌ´Ù.
ÃÖ±Ù ÃÖÁ¾ °øÇ¥µÈ GDPRÀº ÀØÈú ±Ç¸®¿Í °ü·ÃÇÏ¿© Á¦17Á¶¿¡¼ Á¤º¸ÁÖüÀÇ »èÁ¦¿ä±¸±Ç ¹× Á¤º¸°ü¸®ÀÚÀÇ »èÁ¦Àǹ«¿¡ ´ëÇØ ±ÔÁ¤ÇÏ°í Àִµ¥, ±× ±¸Ã¼Àû ³»¿ëÀ» ¼Ò°³ÇÏ¸é ´ÙÀ½°ú °°´Ù. Á¤º¸ÁÖü´Â Àڽſ¡ °üÇÑ °³ÀÎÁ¤º¸ÀÇ »èÁ¦¸¦ Á¤º¸°ü¸®ÀÚ(controller)¿¡°Ô ¿ä±¸ÇÒ ±Ç¸®¸¦ °¡Áø´Ù(Á¦1Ç× Àü´Ü). Á¤º¸°ü¸®ÀÚ´Â ÇØ´ç °³ÀÎÁ¤º¸°¡ ó¸® ¸ñÀû»ó ´õ´Â ÇÊ¿äÇÏÁö ¾Ê°Ô µÈ °æ¿ì, Á¤º¸ÁÖü°¡ µ¿ÀǸ¦ öȸÇÏ°í ±× Ã³¸® ±Ù°Å°¡ ´õ ÀÌ»ó Á¸ÀçÇÏÁö ¾Æ´ÏÇÏ´Â °æ¿ì, Á¤º¸°¡ ºÒ¹ýÀûÀ¸·Î ó¸®µÈ °æ¿ì, Á¤º¸°ü¸®ÀÚ°¡ ¹ýÀû Àǹ«ÀÇ Áؼö¸¦ À§ÇØ ÇØ´ç Á¤º¸¸¦ »èÁ¦ÇØ¾ß ÇÏ´Â °æ¿ì µî¿¡´Â Áöü ¾øÀÌ °³ÀÎÁ¤º¸¸¦ »èÁ¦ÇØ¾ß ÇÑ´Ù(Á¦1Ç× ÈÄ´Ü).
ÇÏÁö¸¸ ÀÚ½ÅÀÌ °³ÀÎÁ¤º¸¸¦ ´ëÁß¿¡°Ô ³ëÃâ½ÃŲ °æ¿ì, Á¤º¸°ü¸®ÀÚ´Â Á¤º¸ÁÖü°¡ ÇØ´ç °³ÀÎÁ¤º¸ÀÇ ¸µÅ© º¹»çº»¡¤º¹Á¦º»ÀÇ »èÁ¦¸¦ ¿ä±¸ÇÏ¿´´Ù´Â »ç½ÇÀ» ´Ù¸¥ Á¤º¸°ü¸®Àڵ鿡°Ô ¾Ë¸®±â À§ÇØ ±â¼úÀû Á¶Ä¡ µî ÇÕ¸®Àû Á¶Ä¡¸¦ ÃëÇØ¾ß Çϴµ¥, À̶§¿¡´Â ÀÌ¿ë °¡´ÉÇÑ ±â¼ú·Â°ú ÀÌÇàÀÇ ºñ¿ëÀÌ °í·ÁµÇ¾î¾ß ÇÑ´Ù(Á¦2Ç×). ÀÌ·¯ÇÑ ÅëÁöÀǹ«´Â ÅëÁö´ë»óÀÚ Æľǿ¡ ±â¼úÀû ³Á¡ÀÌ ÀÖ´Ù´Â ºñÆÇ¿¡ µû¶ó 2013³â 1¿ù 16ÀÏ Ablrecht ¼öÁ¤¾È¿¡¼ »èÁ¦µÇ±âµµ ÇÏ¿´À¸³ª, ±â¼úÀû ÀÌÇàÀÇ °¡´É¼ºÀ» Á¶°ÇÀ¸·Î ´Þ¾Æ ÃÖÁ¾¾È¿¡ ´Ù½Ã Æ÷ÇÔµÇ¾î »ì¾Æ³²¾Ò´Ù.
±×·±µ¥ µ¿Á¶ Á¦1Ç×°ú Á¦2Ç×ÀÇ Àû¿ë¿¡ ÀÖ¾î¼ ¨çÇ¥ÇöÀÇ ÀÚÀ¯¿Í ¾Ë±Ç¸®ÀÇ Çà»ç ¨è¹ýÀû Àǹ«ÀÇ Áؼö ¶Ç´Â °øÀÍÀû ¸ñÀûÀ̳ª °ø°ø±â°ü ¾÷¹«ÀÇ ¼öÇà ¨é°øÁߺ¸°Ç°ú °ü·ÃµÈ °øÀÍÀû »çÀ¯ ¨ê°øÀÍÀû ¾ÆÄ«À̺ù(archiving),°úÇÐÀû¡¤¿ª»çÀû ¿¬±¸ ¶Ç´Â Åë°è¸¦ À§ÇÑ °æ¿ì·Î¼, »èÁ¦°¡ ºÒ°¡´ÉÇϰųª ¸ñÀû ´Þ¼ºÀ» ½ÉÈ÷ ÀúÇØÇÒ ¿ì·Á°¡ ÀÖ´Â °æ¿ì ¨ë¼Ò¼ÛÇàÀ§¸¦ À§ÇØ Ã³¸®°¡ ÇÊ¿äÇÑ °æ¿ì¿¡´Â ¿¹¿Ü°¡ ÀÎÁ¤µÈ´Ù(Á¦3Ç×). ÀØÈú ±Ç¸®°¡ Ç¥ÇöÀÇÀÚÀ¯ µî ÁÖ¿ä ¹ýÀÍÀ» À§Ãà½Ãų ¿ì·Á°¡ ÀÖ´Ù´Â ÁöÀû¿¡ µû¶ó ÀÌ¿Í °°Àº ¿¹¿ÜÁ¶Ç×À» µÎ°Ô µÇ¾ú´Ù.
Á¤º¸À̵¿±Ç
Á¤º¸ÁÖüÀÇ Á¤º¸À̵¿±Ç(Right to data portability)Àº Àڽſ¡ °üÇÑ °³ÀÎÁ¤º¸°¡ ƯÁ¤Àο¡ ÀÇÇØ µ¶Á¡ÀûÀ¸·Î 󸮵Ǵ °ÍÀ» ¸·±â À§ÇØ °³ÀÎÁ¤º¸¸¦ ÀڽŠ¶Ç´Â Á¦3ÀÚ¿¡°Ô ÀÌÀüÇÒ °ÍÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Â ±Ç¸®¶ó°í ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Á¤º¸À̵¿±ÇÀº EU Directive(95/46/EC)¿¡´Â °ü·Ã ±ÔÁ¤ÀÌ ¾ø¾úÀ¸³ª, GDPR Á¦20Á¶¿¡¼ Á¤º¸ÁÖüÀÇ º¸È£¸¦ °ÈÇÏ´Â Â÷¿ø¿¡¼ »õ·Ó°Ô µµÀԵǾú´Ù. ±× ±¸Ã¼Àû ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
Á¤º¸ÁÖü´Â ÀÌÇØÇϱ⠽¬¿î Çü½ÄÀ¸·Î ÀÚ½ÅÀÌ Á¤º¸°ü¸®ÀÚ¿¡°Ô Á¦°øÇÑ °³ÀÎÁ¤º¸¸¦ µ¹·Á¹ÞÀ» ±Ç¸®¸¦ °¡Áö¸ç, µ¿ÀÇ È¤Àº °è¾à¿¡ µû¶ó 󸮰¡ ÀÌ·ç¾îÁö°í ÀÚµ¿ÈµÈ ¼ö´Ü¿¡ ÀÇÇؼ 󸮵Ǵ °æ¿ì ±× Á¤º¸¸¦ Á¦°ø¹ÞÀº ´Ù¸¥ Á¤º¸°ü¸®ÀڷκÎÅÍ ¹æÇعÞÁö ¾Ê°í ±× °³ÀÎÁ¤º¸¸¦ Á¦3ÀÇ Á¤º¸°ü¸®ÀÚ¿¡°Ô ÀÌÀüÇÒ ±Ç¸®¸¦ °¡Áø´Ù(Á¦20Á¶ Á¦1Ç×). ÀÌ·¯ÇÑ Á¤º¸À̵¿ÀÇ ±Ç¸®¸¦ Çà»çÇÒ ¶§ Á¤º¸ÁÖü´Â ±â¼úÀûÀ¸·Î ½ÇÇà °¡´ÉÇÑ °æ¿ì Á¤º¸°ü¸®ÀÚµé »çÀÌ¿¡ ±× Á¤º¸°¡ Á÷Á¢ ÀÌÀüµÇµµ·Ï ÇÒ ±Ç¸®¸¦ °¡Áø´Ù(Á¦20Á¶ Á¦2Ç×).
ÇÏÁö¸¸ ±×·¯ÇÑ ±Ç¸®´Â °øÀÍÀû ¸ñÀûÀ̳ª °ø°ø±â°ü ¾÷¹«ÀÇ ¼öÇàÀ» À§ÇØ Ã³¸®°¡ ÇÊ¿äÇÑ °æ¿ì¿¡´Â Àû¿ëµÇÁö ¾ÊÀ¸¸ç(Á¦20Á¶ Á¦3Ç×), ´Ù¸¥ »ç¶÷µéÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ ºÎÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÃļ´Â ¾È µÈ´Ù(Á¦20Á¶ Á¦4Ç×). ÀÌ·¯ÇÑ Á¤º¸À̵¿±ÇÀº Á¤º¸ÁÖü°¡ ½º½º·Î Á¦°øÇÑ °³ÀÎÁ¤º¸¿¡ ÇÑÇÏ¿© Çã¿ëµÈ´Ù. ÀÌ´Â Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ °ÈÇÔÀº ¹°·Ð ¼ºñ½º Á¦°øÀÚµé »çÀÌÀÇ °æÀïµµ ÃËÁø½Ãų °ÍÀ¸·Î º¸ÀδÙ.
ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÑ ±Ç¸®
ÇÁ·ÎÆÄÀϸµ(profiling)Àº ÀÚ¿¬Àο¡ °üÇÑ ÀÏÁ¤ÇÑ °³ÀÎÀû Ãø¸éÀ» Æò°¡Çϱâ À§ÇÏ¿© ƯÈ÷ ±×ÀÇ Á÷¾÷, °æÁ¦·Â, °Ç°, ÃëÇâ, °ü½É»ç, ½Å·Úµµ, ÇàÅÂ, À§Ä¡, À̵¿ µîÀ» ºÐ¼® ¶Ç´Â ¿¹ÃøÇϱâ À§ÇØ ÀÌ·ç¾îÁö´Â °³ÀÎÁ¤º¸ÀÇ ÀÚµ¿ÈµÈ ó¸®ÀÇ ¸ðµç ÇüŸ¦ ¸»ÇÑ´Ù(GDPR Á¦4Á¶ Á¦4È£). ÀÌ°ÍÀº ¿À´Ã³¯ °³º° ¼ÒºñÀÚ¿¡ ´ëÇÑ ¸ÂÃãÇü ±¤°í¸¦ ÅëÇÏ¿© ±¸¸Å·ÂÀ» ±Ø´ëÈÇÏ·Á´Â °æ¿µÀü·«±â¹ýÀÇ Çϳª·Î¼ °¢±¤¹Þ°í ÀÖ´Ù.
ÇÏÁö¸¸ ÁÖ·Î Á¤º¸ÁÖü°¡ ±× Á¤º¸Ã³¸®ÀÇ »óȲÀ» Àß ÆľÇÇÏÁö ¸øÇÏ´Â °¡¿îµ¥ ÁøÇàµÇ±â ¶§¹®¿¡ °³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã ¶Ç´Â °³ÀÎÁ¤º¸¸¦ ħÇØÇÒ °¡´É¼ºÀÌ ³ô°í, °æ¿ì¿¡ µû¶ó¼´Â °³ÀÎÀÇ ÀΰÝÀû Á¸¾ö¼º°ú ÀÚÀ²¼ºÀ» ½É°¢ÇÏ°Ô À§ÇùÇÒ ¿ì·Áµµ ÀÖ´Ù. ÀÌ·¯ÇÑ Á¡¿¡¼ ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÏ¿© Á¤º¸ÁÖü´Â ÀÚÀ²ÀûÀÎ ÅëÁ¦±ÇÀ» Çà»çÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ Áß¿äÇÏ°Ô µÇ¾ú´Ù. EU Directive(95/46/EC)¿¡¼´Â ÀÚµ¿ÈµÈ °³ÀÎÀû °áÁ¤(Automated individual decisions)¿¡ °üÇÑ ±ÔÁ¤À» µÎ¾úÀ¸³ª(Á¦15Á¶), ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÑ ¸í½ÃÀû ±ÔÁ¤ÀÇ Çʿ伺ÀÌ Á¦±âµÇ¾ú´Ù.
2010³â 11¿ù 23ÀÏ¿¡ ¿¸° À¯·´ÀÌ»çȸ °¢·á À§¿øȸ°¡ äÅÃÇÑ ÇÁ·ÎÆÄÀϸµ ±Ç°í(Profiling Recommendation)5´Â Á¦5Á¶¿¡¼ Á¤º¸ÁÖü¿¡°Ô ÇÁ·ÎÆÄÀϸµ °ü·Ã ÅëÁö¹ÞÀ» ±Ç¸®, ÇÁ·ÎÆÄÀϸµ À§ÇÑ °³ÀÎÁ¤º¸ ÀÌ¿ë¿¡ ¹Ý´ëÇÒ ±Ç¸®, ÇÁ·ÎÆÄÀϸµ¿¡ ±Ù°ÅÇÑ °áÁ¤ÀÇ ´ë»óÀÌ µÇ´Â °Í¿¡ ¹Ý´ëÇÒ ±Ç¸® µîÀ» ¿øÄ¢ÀûÀ¸·Î º¸ÀåÇÒ °ÍÀ» ±Ç°íÇÑ ¹Ù ÀÖ´Ù. GDPRÀº ±×¿Í °°Àº ¿äûÀ» ¼ö¿ëÇÏ¿© ÇÁ·ÎÆÄÀϸµ¿¡ °üÇÑ ±Ç¸®·Î¼ ¹Ý´ëÇÒ ±Ç¸®(Á¦21Á¶)¿Í ÀÚµ¿Èó¸®ÀÇ °áÁ¤ ´ë»óÀÌ µÇÁö ¾ÊÀ» ±Ç¸®(Á¦22Á¶)¸¦ ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
¸ÕÀú GDPR Á¦21Á¶¿¡ ÀÇÇϸé Á¤º¸ÁÖü´Â ¿øÄ¢ÀûÀ¸·Î ÀÚ½ÅÀÇ Æ¯¼öÇÑ »çÁ¤À» µé¾î Àڽſ¡ °üÇÑ ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÏ¿© ¹Ý´ëÇÒ ±Ç¸®¸¦ °¡Áø´Ù(Á¦1Ç×). ¶ÇÇÑ, °³ÀÎÁ¤º¸°¡ ´ÙÀÌ·ºÆ® ¸¶ÄÉÆÃÀ» ¸ñÀûÀ¸·Î 󸮵Ǵ°æ¿ì, Á¤º¸ÁÖü´Â ±× ¸¶ÄÉÆÃÀ» À§ÇØ Àڽſ¡ °üÇÑ ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÏ¿© ¹Ý´ëÇÒ ±Ç¸®¸¦ °¡Áø´Ù(Á¦2Ç×). ´ÙÀ½À¸·Î GDPR Á¦22Á¶¿¡ ÀÇÇϸé Á¤º¸ÁÖü´Â ¿ÀÁ÷ Àڽſ¡ °üÇÑ ¹ýÀû È¿°ú¸¦ ¾ß±âÇϰųª À¯»çÇÏ°Ô Áß¿äÇÑ ¿µÇâÀ» ³¢Ä¡´Â ÀÚµ¿ÈµÈ ó¸®(ÇÁ·ÎÆÄÀϸµ Æ÷ÇÔ)¿¡¸¸ ±Ù°ÅÇÑ °áÁ¤ÀÇ ´ë»óÀÌ µÇÁö ¾ÊÀ» ±Ç¸®¸¦ °¡Áø´Ù(Á¦1Ç×).
ÇÏÁö¸¸ °è¾àÀÇ Ã¼°á¡¤ÀÌÇà ¸ñÀû, ¹ý·ü»ó ±Ù°Å ¶Ç´Â Á¤º¸ÁÖüÀÇ ¸í½ÃÀû µ¿ÀÇ°¡ ÀÖ´Â °áÁ¤¿¡ ´ëÇؼ´Â ±×·¯ÇÏÁö ¾Æ´ÏÇÏ´Ù(Á¦2Ç×). °è¾àÀÇ Ã¼°á¡¤ÀÌÇà ¸ñÀû ¶Ç´Â Á¤º¸ÁÖüÀÇ ¸í½ÃÀû µ¿ÀÇ°¡ ÀÖ´Â °æ¿ì¿¡µµ Á¤º¸Ã³¸®ÀÚ´Â Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í Á¤´çÇÑ ÀÌÀÍ ¶Ç´Â ÀÚ½ÅÀÇ °üÁ¡À» Ç¥ÇöÇÒ ¼ö ÀÖ´Â ±Ç¸®, ±× °áÁ¤¿¡ ÀÌÀǸ¦ Á¦±âÇÒ ¼ö ÀÖ´Â ±Ç¸® µîÀÇ º¸È£¸¦ À§ÇØ ÀûÀýÇÑ Á¶Ä¡¸¦ ÀÌÇàÇÏ¿©¾ß ÇÑ´Ù(Á¦3Ç×).
¿ì¸®³ª¶ó ¹ýÁ¦¿¡ ´ëÇÑ ½Ã»çÁ¡
GDPR Á¦17Á¶ÀÇ »èÁ¦±Ç°ú »èÁ¦Àǹ«´Â ¿ì¸® °³ÀÎÁ¤º¸º¸È£¹ý»ó »èÁ¦Ã»±¸±Ç(Á¦36Á¶)°ú À¯»çÇÏ´Ù. ÇÏÁö¸¸ GDPR¿¡¼´Â ¿¶÷ÀÇ ÀýÂ÷¸¦ ÀüÁ¦·Î ÇÏÁö ¾Ê´Â´Ù´Â Á¡¿¡¼ ¿ì¸®ÀÇ °³ÀÎÁ¤º¸º¸È£¹ý°ú Â÷ÀÌ°¡ ÀÖ´Ù. ÇÑÆí, ¿ì¸® Á¤º¸Åë½Å¸Á¹ý¿¡µµ »èÁ¦¿äû±Ç(Á¦44Á¶ÀÇ2)ÀÌ ±ÔÁ¤µÇ°í ÀÖÁö¸¸, »èÁ¦¿äûÀº ŸÀÎÀÇ ±Ç¸®°¡ ħÇØµÈ °æ¿ì¸¦ ÀüÁ¦·Î ÇÏ¿© ħÇØ»ç½ÇÀÇ ¼Ò¸íÀ» ¿äÇÑ´Ù.
ÀÌ·¯ÇÑ Á¡¿¡¼ »ç»ýÈ° ħÇسª ¸í¿¹ÈѼհú °ü°è¾øÀÌ ÀÚ½ÅÀÇ ±â·ÏÀ» »èÁ¦ ¿ä±¸ÇÒ ¼ö ÀÖ´Â GDPRÀÇ ÀØÈú ±Ç¸®¿Í Â÷ÀÌ°¡ ÀÖ´Ù. µû¶ó¼ Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ È®´ëÇÏ´Â Â÷¿ø¿¡¼ GDPRÀÇ ÀØÈú ±Ç¸®¸¦ ±¹³»¿¡ µµÀÔÇÒ ½ÇÀÍÀº ³²¾ÆÀÖ´Ù°í º»´Ù. ƯÈ÷ ¸µÅ© º¹»çº»¡¤º¹Á¦º»ÀÇ »èÁ¦ ¿ä±¸ ÅëÁöÀǹ«¿¡ °üÇÑ Á¶Ç×Àº ¿ì¸®³ª¶ó¿¡ ½Ã»çÇÏ´Â ¹Ù°¡ Å©´Ù°í º»´Ù.
GDPRÀÇ Á¤º¸À̵¿±ÇÀº ¿ì¸®³ª¶óÀÇ ÀÔ¹ý¿¡¼ ¸í½ÃÀû ±ÔÁ¤À» ãÀ» ¼ö ¾ø´Ù. Á¤º¸ÁÖüÀÇ °³ÀÎÁ¤º¸ÀÚ±â°áÁ¤±ÇÀ» ½ÇÈ¿ÀûÀ¸·Î º¸ÀåÇÏ´Â Â÷¿ø¿¡¼ ±×·¯ÇÑ ±Ç¸®¸¦ ±¹³»ÀÇ ÀÔ¹ý¿¡ ¹Ý¿µÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù°í º»´Ù.
ÇÁ·ÎÆÄÀϸµÀ̳ª ÀÚµ¿ÈµÈ °³ÀÎÀû °áÁ¤¿¡ ´ëÇÑ ±Ç¸® ¿ª½Ã ¿ì¸®³ª¶ó ¹ý·ü¿¡¼´Â ±ÔÁ¤µÇ°í ÀÖÁö ¾Ê´Ù. ¿ÀÈ÷·Á ºòµ¥ÀÌÅ͸¦ È°¼ºÈ Á¤Ã¥À¸·Î ºñ½Äº°È Á¶Ä¡¸¦ ÅëÇÑ °³ÀÎÁ¤º¸ÀÇ È°¿ëÀ» Àå·ÁÇÏ´Â ¹æ¾ÈÀ» ã°í ÀÖ´Â »óȲÀÌ´Ù. ºñ½Äº°È Á¶Ä¡ÀÇ ÀûÁ¤¼ºÀ» Á¤º¸Ã³¸®ÀÚÀÇ ÀÚÀ²¿¡ ¸Ã±æ °æ¿ì ¹«ºÐº°ÇÑ ÇÁ·ÎÆÄÀϸµÀ» ºÒ·¯¿Ã À§ÇèÀÌ ÀÖ´Ù. ¼³·É °³ÀÎÁ¤º¸¿¡ ´ëÇØ ºñ½Äº°È Á¶Ä¡¸¦ ÃëÇß´Ù°í ÇÒÁö¶óµµ Àç½Äº°ÈÀÇ °¡´É¼ºÀ» ¿ÏÀüÈ÷ ¹èÁ¦Çϱ⵵ ¾î·Æ´Ù.
ÀÌ·¯ÇÑ Á¡¿¡¼ ¿ì¸®³ª¶ó¿¡¼µµ GDPR°ú °°Àº ¼öÁØ¿¡¼ ÇÁ·ÎÆÄÀϸµ¿¡ ´ëÇÑ ±Ç¸®¸¦ ÀÎÁ¤ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í º»´Ù. EU¿ÍÀÇ ÀÚÀ¯¹«¿ªÇùÁ¤ ü°á ÀÌÈÄ ±¹³» ±â¾÷ÀÌ À¯·´¿¬ÇÕ Áö¿ª¿¡ ÁøÃâÇÏ´Â »ç·Ê°¡ ´Ã¾î³ª¸é¼ ¿ì¸®³ª¶óµµ GDPR¿¡ µû¸¥ ¡®ÀûÁ¤ÇÑ ¼öÁØ¡¯ÀÇ °³ÀÎÁ¤º¸º¸È£Ã¼°è¸¦ °®Ãâ Çʿ伺ÀÌ Ä¿Áö°í ÀÖ´Â »óȲÀÌ´Ù. GDPRÀÌ º»°Ý ½ÃÇàµÇ´Â 2018³â 5¿ù 25ÀÏ ÀÌÈÄ EU ȸ¿ø±¹ÀÇ °³ÀÎÁ¤º¸º¸È£¼öÁØ ÀûÁ¤¼º Æò°¡¿¡ ´ëºñÇÏ´Â Â÷¿ø¿¡¼¶óµµ GDPRÀÇ »õ·Î¿î ±Ç¸®ÀÇ µµÀÔ ÃëÁö¸¦ ±¹³»¹ý¿¡ ¹Ý¿µÇϱâ À§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù°í º»´Ù.
[±Û_ ±Ç°Çº¸ ¾ÆÁÖ´ëÇб³ ¹ýÇÐÀü¹®´ëÇпø ±³¼ö/îñ °³ÀÎÁ¤º¸º¸È£À§¿øȸ À§¿ø
(kwonbo@ajou.ac.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>