GDPR È®´ë °¡´É¼º °í·ÁÇØ °³ÀÎÁ¤º¸º¸È£ »ýÅÂ°è ±¸Ãà µî ü°èÀû ´ëÀÀÃ¥ ¸¶·ÃÇؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] À¯·´ ÀÏ¹Ý °³ÀÎÁ¤º¸º¸È£¹ý GDPRÀÌ º»°Ý ½ÃÇàµÆ´Ù. »õ·Î¿î ¹ýÀÎ GDPRÀÌ ¾ÕÀ¸·Î ¾î¶² ¿µÇâÀ» ¹ÌÄ¥Áö °ü½ÉÀÌ ÁýÁߵǰí ÀÖ´Ù. ƯÈ÷, °³ÀÎÁ¤º¸º¸È£ Æз¯´ÙÀÓÀÇ º¯È¿Í ÇÔ²² »ê¾÷¿¡ ¹ÌÄ¥ ÆıÞÈ¿°ú¸¦ µÎ°í °©·ÐÀ»¹ÚÀÌ °Å¼¼´Ù. °æÁ¦Àû Ãø¸é¿¡¼´Â ºñ¿ë Àý°¨À̶ó´Â ±àÁ¤Àû ½Ã°¢°ú ¹«¿ªÀ庮À¸·Î ÀÛ¿ëÇÑ´Ù´Â ºÎÁ¤Àû ½Ã°¢ÀÌ ÇÔ²² Á¦±âµÇ°í ÀÖ´Ù. ÀÌ¿¡ º»Áö´Â ÇöÀç À¯·´ ÁøÃâ »ê¾÷ ºÐ¾ß¿Í ÅõÀÚ ºÐ¾ß, ±×¸®°í GDPRÀÌ Àû¿ëµÇ´Â ¼öÃâÀÔ ±â¾÷ÀÌ ÁغñÇØ¾ß ÇÒ »çÇ׿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.
[À̹ÌÁö=iclickart]
¿ì¼± GDPR¿¡ ´ëÇÑ ±àÁ¤Àû ½Ã°¢À¸·Î EU ȸ¿ø±¹°£ ¹ý¡¤Á¦µµÀÇ ÅëÀϼºÀ¸·Î ÀÎÇØ Àý°¨µÇ´Â ÇàÁ¤ºñ¿ëÀÌ ¿¬°£ 23¾ï ´Þ·¯·Î Ãß»êµÇ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ¿¡ µû¶ó EU ½ÃÀå È®´ë È¿°ú°¡ ÀÖ´Ù´Â °Í.
¹Ý¸é, ¿ª¿Ü ±â¾÷ÀÇ ¼öÃâ °¨¼Ò¿Í ¿ª³» ±â¾÷ÀÇ °æÀï·Â ¾àÈ¿¡ µû¸¥ ¹«¿ªÀ庮ÀÌ ¹ß»ýÇÒ °ÍÀ̶ó´Â ¿ì·ÁÀÇ ½Ã°¢µµ ÀÖ´Ù. GDPR ½ÃÇà¿¡ µû¶ó ¿ª³» Áß°ß¡¤Áß¼Ò±â¾÷ÀÇ ÀûÀÀºñ¿ëÀÌ ¿¬°£ ÃÖ´ë 7,200À¯·Î·Î ¿¹ÃøµÇ°í ÀÖÀ¸¸ç, ¿ª¿Ü ±â¾÷ÀÇ °æ¿ì ÇØ´ç ºñ¿ëÀÌ ´õ Ŭ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.
GDPR Àû¿ë´ë»ó: ±ÝÀ¶, ÀüÀÚ, ¹Ìµð¾î, EU ¼öÃâ ¹× ÅõÀÚ Ç°¸ñ µî ÇØ´ç
±×·¸´Ù¸é GDPRÀÌ Àû¿ëµÇ´Â ±¹³» »ê¾÷ºÐ¾ß´Â °ú¿¬ ¾îµðÀϱî? ¸ÕÀú EU °ÅÁÖ¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ ´ë±Ô¸ð·Î ó¸®ÇÏ´Â ºÐ¾ß·Î ¡â±ÝÀ¶, º¸Çè, ¼Ò¸Å, ÀÇ·á, ¿©Çà µî °³º° ¼ÒºñÀÚ¿¡°Ô ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷ ¡â¹Ìµð¾î, Á¤º¸Åë½Å¾÷ ºÐ¾ßÀÇ Å¬¶ó¿ìµå ±â¹Ý ¼ºñ½º, Ç÷§Æû ±â¹Ý ¼ºñ½º, µ¥ÀÌÅͺм®, ¸¶ÄÉÆà µî ¡âÀÚµ¿Â÷, °¡Àü µîÀÇ ¸¶ÄÉÆÃ, ºñÁî´Ï½º, ÇÁ·Î¼¼½Ì, ½Ã½ºÅÛ Áö¿ø ¼ºñ½º ±â¾÷ µîÀÌ ÇØ´çµÈ´Ù.
¿ì¸® ±â¾÷ÀÇ EU ¼öÃâ ¹× ÅõÀÚ ºÐ¾ßµµ Àû¿ë´ë»óÀÌ´Ù. ¼öÃâ È£Á¶·Î ÅõÀÚ°¡ È°¼ºÈµÇ°í ÀÖ´Â µ¥ÀÌÅÍ Çõ½Å, Ç÷§Æû ºñÁî´Ï½º ¿¬°è ºÐ¾ß·Î, ±¸Ã¼ÀûÀ¸·Î »ìÆ캸¸é ¡â»óÇ°À¸·Î´Â ÀüÀÚ, Àü±â, ±â°è·ù, ¼ÒºñÀç, ½ÄÇ°ÀÌ¸ç ¡â¼ºñ½º´Â IPR »ç¿ë·á, Åë½Å, ÄÄÇ»ÅÍ, Á¤º¸, ±âŸ ¼ºñ½º°¡ ÇØ´çµÈ´Ù. ¡âÅõÀÚ´Â Àü¹®¼ºñ½º¾÷, Åë½Å, ÃâÆÇ, Á¤º¸¼ºñ½º¾÷ µîÀÌ, ¡â½ºÅ¸Æ®¾÷ ÁøÃ⠺оߴ Àü¹®¡¤°úÇС¤±â¼ú, ÃâÆÇ¡¤¿µ»ó¡¤Á¤º¸Åë½Å, ±³À° ¼ºñ½º µîÀÌ ÇØ´çµÈ´Ù. ÇöÀç Çѱ¹ â¾÷±â¾÷ÀÇ À¯·´ ÁøÃâ ºñÁßÀº 8.1%(â¾÷ÁøÈï¿ø, 2017)·Î Ãß»êµÇ°í ÀÖ´Ù.
[Ç¥=Çѱ¹¹«¿ªÇùȸ ¼öÃâÀÔÅë°è]
ƯÈ÷, Çѱ¹¹«¿ªÇùȸ ¼öÃâÀÔÅë°è°¡ ¹ßÇ¥ÇÑ 2016³â, 2017³â ±âÁØÀ¸·Î Àü³â ´ëºñ 2³â ¿¬¼Ó EU ¼öÃâ Áõ°¡ Ç°¸ñÀÌ ÁÖ¿ä Àû¿ë´ë»óÀÌ´Ù. ÀüÀÚ, Àü±â Ç°¸ñ±ºÀº TVÄ«¸Þ¶ó ¹× ¼ö»ó±â, º¸Á¶±â¾ïÀåÄ¡, °èÃø±â, ÀÇ·á¿ëÀüÀÚ±â±â, ¼¾¼, ¿¡¾îÄÁ, ±âŸ°¡Á¤¿ëÀüÀÚÁ¦Ç° µî 34°³, ±â°è Ç°¸ñ±ºÀº ½Â¿ëÂ÷, ÀÇ·á¿ë±â±â µî 22°³, ¼ÒºñÀ籺Àº ¸é·ù, À½·á µî ³ó¼ö»ê½ÄÇ°±º 32°³, À§»ý¿ëÇ° µî »ýÈ°¿ëÇ°±º 9°³, ÀǾàÇ°, ÈÀåÇ° ÈÇÐÁ¦Ç°±º 2°³ µîÀ¸·Î Áý°èµÇ°í ÀÖ´Ù.
1. GDPR, È®»ê °¡´É¼º °í·ÁÇØ ´ëÀÀÇؾß
±×·¸´Ù¸é À¯·´À¸·Î ¼öÃâÀÔÇÏ´Â ±â¾÷µéÀº ¾î¶»°Ô ÇØ¾ß ÇÒ±î? ÀÌ¿Í °ü·Ã ´ëÇѹ«¿ªÅõÀÚÁøÈï°ø»ç(KOTRA) ½ÃÀåÁ¶»çÆÀ ±èÁ¤°ï Àü¹®À§¿øÀº ¡âGDPR È®»ê °¡´É¼º °í·Á ¡â°³ÀÎÁ¤º¸º¸È£ »ýÅÂ°è ±¸Ãà ¡âÀü¹®°¡ ¹× Á¤ºÎ¡¤À¯°ü±â°ü°úÀÇ ³×Æ®¿öÅ© ±¸ÃàÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
GDPR È®»ê °¡´É¼º °í·Á¿Í °ü·ÃÇØ ±èÁ¤°ï Àü¹®À§¿øÀº ¡°EU GDPRÀº ÀÌÁ¦ ¸· ½ÃÀÛµÈ °ÍÀ¸·Î, ÇâÈÄ ´õ ³ÐÀº Áö¸®Àû Àû¿ë ¹üÀ§¿Í À¯»çÇÑ ÇüÅÂÀÇ ¹ýÁ¦·Î È®»êµÉ °¡´É¼ºÀÌ ³ô´Ù¡±¸ç ¡°¼ÒºñÀÚ¿Í Á¢Á¡À» °¡Áø ¸ðµç »ê¾÷ ºÐ¾ß¿¡ ±¤¹üÀ§ÇÏ°Ô Àû¿ëµÉ °¡´É¼ºÀÌ ³ô¾Æ À̸¦ ¿°µÎ¿¡ µÎ°í ´ëÀÀÇØ¾ß ÇÑ´Ù¡±°í Àü¸ÁÇß´Ù.
¶ÇÇÑ, °³ÀÎÁ¤º¸º¸È£¿Í È°¿ë »çÀÌ¿¡ ±ÕÇüÀ» À¯ÁöÇÏ´Â °ÍÀÌ ±â¾÷°ú Á¤ºÎÀÇ °úÁ¦°¡ µÇ°í, µ¥ÀÌÅÍ Çõ½ÅÀ» ÅëÇØ B2C Á¢Á¡ÀÌ ´õ¿í ´Ã °ÍÀ¸·Î Àü¸ÁÇÏ¸é¼ °³ÀÎÁ¤º¸º¸È£ °È Ãß¼¼¸¦ ºñ¿ë ¿äÀÎÀ¸·Î¸¸ Á¢±ÙÇϱâ´Â ¾î·Á¿î »óȲÀ̶ó°í ¼³¸íÇß´Ù.
À̹ø GDPR ½ÃÇàÀ» °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¦ ÄÄÇöóÀ̾𽺠¼öÁØÀ» ³ôÀÌ´Â ±âȸ·Î »ï¾Æ °³ÀÎÁ¤º¸ ¼öÁý¡¤ÀÌ¿ëÀÇ Åõ¸í¼º°ú ÀÏ°ü¼ºÀ» ´ãº¸ÇÔÀ¸·Î½á ±â¾÷°ú ¼ÒºñÀÚ°£ ½Å·Ú¸¦ ±¸ÃàÇÏ°í, Áö¼ÓÀûÀÎ ±â¾÷ ¼ºÀåÀÇ ¹ßÆÇÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
±è À§¿øÀº ¡°°³ÀÎÁ¤º¸ À¯Ãâ»ç°í ¹ß»ý½Ã EU ÁýÇà±â°üÀÇ GDPR ÁýÇà ¼öÁØÀÌ ¾î´À Á¤µµ µÉÁö, ±×¸®°í Á¤º¸ÁÖüÀÇ ±Ç¸®Çà»ç´Â ¾î¶»°Ô ÁøÇàµÉÁö ¿¹»óÀÌ ¾î·Æ±â ¶§¹®¿¡ ÀÌ ºÎºÐ¿¡ ÁÖ¸ñÇؼ ÁغñÇØ¾ß ÇÑ´Ù¡±¸ç ¡°Æ¯È÷, Áß¼Ò±â¾÷À̳ª À§Çèµµ°¡ ³·Àº µ¥ÀÌÅ͸¦ ´Ù·ç´Â ±â¾÷ÀÇ °æ¿ì Á¤º¸ÁÖü°¡ Á¦±âÇÏ´Â ÄÄÇ÷¹ÀÎ ¸®½ºÅ©°¡ Ŭ ¼ö ÀÖ¾î À¯·´ Á¤º¸ÁÖüÀÇ ¿ä±¸¿¡ ´ëÀÀÇÒ Áغñ¿¡ ½Å°æ½á¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
2. ÇØ¿Ü Çù·Â¾÷üÀÇ Á¤º¸º¸¾È ¿ª·® °ü°Ç, »óÈ£°è¾à Áß¿ä
°³ÀÎÁ¤º¸º¸È£ »ýÅÂ°è ±¸Ãà°ú °ü·ÃÇؼ´Â ÇØ¿Ü Çù·Â¾÷üÀÇ Á¤º¸º¸¾È ¿ª·®ÀÌ ÇØ´ç ±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØ¿¡ ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ̶ó°í ¾ð±ÞÇß´Ù. ¹«¾ùº¸´Ù °ø±ÞÀÚ, ¿ÜÁÖ¾÷ü, ´ë¸®Á¡ µî°ú ³×Æ®¿öÅ©°¡ ±¸ÃàµÈ ±â¾÷Àº ÇØ´ç ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀ» ¾Ç¿ëÇÑ ÇØÄ¿ÀÇ °ø°ÝÀÌ ºó¹øÇÏ°Ô ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ º¸¾ÈÁ¶Ä¡¿¡ ´ëÇÑ »óÈ£°è¾à ÇÕÀÇ µîÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
¸¶Áö¸· ¼¼ ¹ø°·Î Àü¹®°¡ ¹× Á¤ºÎ¡¤À¯°ü±â°ü°úÀÇ ³×Æ®¿öÅ©¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù´Â ±è À§¿øÀº GDPRÀÇ ½ÇÁ¦ Àû¿ë¿¡ À־ ½ÃÇàÂø¿À¸¦ µ¿¹ÝÇÒ °ÍÀ¸·Î Àü¸ÁÇÏ¸é¼ ÀÌ °úÁ¤¿¡¼ »ç¹°ÀÎÅͳÝ, Ŭ¶ó¿ìµå, ºí·ÏüÀÎ µî ½Å±â¼úÀ» µµÀÔÇÑ ±â¾÷ÀÇ ÀÇ°ßÀÌ ´õ¿í Áß¿äÇØÁú °ÍÀ̶ó°í ¸»Çß´Ù. ÀÌ¿Í ÇÔ²² ±â¾÷°ú Á¤ºÎ, À¯°ü±â°üÀÌ Çù·ÂÇØ »ê¾÷¡¤¾÷Á¾º° °³ÀÎÁ¤º¸ È°¿ë °¡À̵å¶óÀÎ(Code of Conduct)À» ÁغñÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.
ÀÌ¿Ü¿¡µµ ¡â±¹³»¿Ü ÀÎÁõÁ¦µµ È°¿ë ¡â°³ÀÎÁ¤º¸º¸È£ Àû¿ë ¼³°è(Privacy by design and by default) µµÀÔ ¡â°³ÀÎÁ¤º¸º¸È£ ¿µÇâÆò°¡(DPIA)ÀÇ ¼±Á¦Àû µµÀÔ ¡âµ¥ÀÌÅͺ¸È£Ã¥ÀÓÀÚ(DPO) ¿ª·® °È µîÀÌ ¿ä±¸µÈ´Ù°í ¹àÇû´Ù.
ÇÑÆí, GDPRÀÌ º»°Ý ½ÃÇàµÇ°í ÀÖ´Â °¡¿îµ¥ ½ÃÇà ÇàÁ¤¾ÈÀüºÎ, ¹æ¼ÛÅë½ÅÀ§¿øȸ, °³ÀÎÁ¤º¸º¸È£À§¿øȸ°¡ °øµ¿ ÁÖÃÖÇÏ°í, PIS FAIR 2018 Á¶Á÷À§¿øȸ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ °øµ¿À¸·Î ÁÖ°üÇÏ´Â ±¹³» ÃÖ´ëÀÇ °³ÀÎÁ¤º¸º¸È£ Çà»ç °³ÀÎÁ¤º¸º¸È£Æä¾î(PIS FAIR 2018)°¡ 5¿ù 31ÀϺÎÅÍ 6¿ù 1ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ °³ÃÖµÉ ¿¹Á¤ÀÌ´Ù. PIS FAIR 2018¿¡¼´Â EU »ç¹ýÃѱ¹ ´ã´ç º£¶ó ¿ä·Î¹Ù ÁýÇàÀ§¿øÀÌ ³»ÇÑÇØ GDPR °ü·ÃÇؼ °¿¬ÇÏ°í, ±¹³» ±â¾÷ CPOµé°ú °£´ãȸµµ ÁøÇàÇÒ °èȹÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>