[º¸¾È´º½º= Á¤Çöö Çѱ¹ÀÎÅͳÝÁøÈï¿ø °³ÀÎÁ¤º¸º¸È£º»ºÎÀå] À¯·´¿¬ÇÕ(EU)ÀÇ ÀÏ¹Ý °³ÀÎÁ¤º¸º¸È£¹ý(GDPR : General Data Protection Regulation)ÀÌ Áö³ 5¿ù 25ÀÏ ½ÃÇàµÆ´Ù. GDPRÀº EU ȸ¿ø±¹»Ó¸¸ ¾Æ´Ï¶ó, EU ½Ã¹Î¿¡°Ô Àçȳª ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷À̶ó¸é ±× »ç¾÷ÀåÀÇ À§Ä¡°¡ EU Áö¿ªÀÌ ¾Æ´Ï¶ó ÇÒÁö¶óµµ È¿·ÂÀ» ¹ÌÄ¡°Ô µÈ´Ù.
[»çÁø=dreamstime]
GDPRÀº ¹ý Áؼö °Á¦¸¦ À§ÇØ °·ÂÇÑ ¹«±â¸¦ ÀåÂøÇߴµ¥ ¹Ù·Î ÀÌ ¹ýÀ» À§¹ÝÇÏ´Â °æ¿ì¿¡ Àü·Ê¾øÀÌ ¹«°Ì°Ô ºÎ°úµÇ´Â °ú¡±ÝÀÌ ±×°ÍÀÌ´Ù. ±ÔÁ¤¿¡ µû¶ó ¸¹°Ô´Â Àü ¼¼°è ¸ÅÃâ¾× ´ëºñ 4% ¶Ç´Â 2,000¸¸À¯·Î Áß ³ôÀº ±Ý¾×À» °ú¡±ÝÀ¸·Î ºÎ°úÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ÀÌÀ¯·Î EU ½ÃÀå¿¡ ÁøÃâÇ߰ųª ÁøÃâÀ» ²ÒÇÏ´Â ¼¼°è °¢±¹ÀÇ ±â¾÷µéÀº GDPRÀ» Å« ¸®½ºÅ©·Î ¹Þ¾ÆµéÀÌ°í ÀÖ°í ´ëÀÀÃ¥À» ¸¶·ÃÇϱâ À§ÇÑ ³ë·ÂÀ» ÁýÁßÇÏ°í ÀÖ´Ù.
ƯÈ÷, ¹°¸®º¸¾È Á¦Ç°À̳ª ¼ºñ½º´Â °³ÀÎÀÇ ¿µ»óÁ¤º¸³ª »ýüÁ¤º¸¸¦ ó¸®ÇÏ°í, ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ ´Ù·ç´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ¿¡ ¿µ»óº¸¾È, »ýüÀÎ½Ä µîÀ» ´Ù·ç´Â ¹°¸®º¸¾È¾÷üµµ GDPRÀ» ¸íÈ®È÷ ÀÌÇØÇÏ°í, ¾î¶»°Ô ´ëÀÀÇÒ °ÍÀÎÁö °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù. EU ȸ¿ø±¹À» ´ë»óÀ¸·Î Á¦Ç°¼öÃâ ȤÀº ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷À̶ó¸é, GDPRÀÇ ¿ä±¸»çÇ×(À§¹ÝÇؼ´Â ¾È µÉ »çÇ×)À» È®ÀΡ¤ºÐ¼®ÇØ ±Û·Î¹ú ±Ô¹üÀÇ ½ÃÇà¿¡ µû¸¥ ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇØ¾ß ÇÑ´Ù.
´Ù½Ã ¸»ÇØ GDPRÀÌ ¿ä±¸ÇÏ´Â º¸¾È»çÇ×À» È®ÀÎÇØ ¼öÃâÇÏ·Á´Â Á¦Ç°°ú ¼ºñ½º¿¡ ¹Ý¿µÇØ EU ½ÃÀå ÁøÃ⠽à °³ÀÎÁ¤º¸º¸È£ ¹®Á¦·Î ÀÎÇÑ ºÒÇÊ¿äÇÑ Ã³¹úÀ̳ª °æÁ¦Àû ºÎ´ãÀ» ¹ÞÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ´Â GDPR¿¡¼ Á¤ÇÑ Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í °³ÀÎÁ¤º¸Ã³¸®ÀڷμÀÇ Ã¥ÀÓÀ» ÀÌÇØÇØ¾ß ÇÑ´Ù.
GDPRÀÌ ±ÔÁ¤ÇÏ´Â ´ëÇ¥ÀûÀÎ °³ÀÎÁ¤º¸Ã³¸®ÀÚÀÇ Ã¥ÀÓÀº ´ë¸®ÀÎ ÁöÁ¤, °³ÀÎÁ¤º¸ ó¸®È°µ¿ÀÇ ±â·Ï¡¤À¯Áö, ±â¼úÀû¡¤°ü¸®Àû Á¶Ä¡ ÀÌÇà ¹× ¿µÇâÆò°¡ ¼öÇà µîÀÌ´Ù. ¸ÕÀú, EU Áö¿ª ¹ÛÀÇ ±â¾÷(°³ÀÎÁ¤º¸Ã³¸®ÀÚ)Àº Ã¥ÀÓ ÀÖ´Â °³ÀÎÁ¤º¸ º¸È£ ¹× Á¤º¸ÁÖüÀÇ ÇÇÇر¸Á¦¸¦ À§ÇØ EU Áö¿ª¿¡ ¡®¹®¼·Î ÁöÁ¤µÈ ´ë¸®ÀΡ¯À» µÎ¾î¾ß ÇÑ´Ù.
Á¾¾÷¿ø ¼ö 250¸í ÀÌ»óÀÇ ±â¾÷Àº °³ÀÎÁ¤º¸Ã¥ÀÓ°ü(DPO : Data Protection Officer)ÀÇ ¿¬¶ôó, °³ÀÎÁ¤º¸ ó¸®ÀÇ ¸ñÀû ¹× º¸À¯±â°£ µî ó¸®È°µ¿À» ¹®¼·Î ±â·ÏÇØ º¸À¯ÇØ¾ß ÇÑ´Ù. GDPRÀº ±â¾÷µé¿¡¼¼ °³ÀÎÁ¤º¸°¡ 󸮵Ǵ Á¦Ç°À̳ª ¼ºñ½º¸¦ °³¹ßÇÏ¸é¼ ±âȹ´Ü°è¿¡¼ºÎÅÍ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ÀνÄÀ» °¡Áö¶ó°í ¿ä±¸ÇÑ´Ù.
¼ÒÀ§ ¡®Privacy by Design and by Default¡¯¸¦ ÀÌÇàÇØ¾ß ÇÑ´Ù. ÀÌ´Â °³ÀÎÁ¤º¸ 󸮷ΠÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Ç輺À» °í·ÁÇØ µ¥ÀÌÅÍ ÃÖ¼ÒÈ, ¸ñÀû ¹üÀ§ ³» ó¸® µîÀÇ °³ÀÎÁ¤º¸º¸È£ ±âº» ¿øÄ¢À» ÁؼöÇÏ°í ¾ÈÀü¼ºÀ» È®º¸Çϱâ À§ÇÑ ±â¼úÀû¡¤°ü¸®Àû Á¶Ä¡¸¦ ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
¶ÇÇÑ, ±â¾÷Àº °³ÀÎÁ¤º¸ 󸮷ΠÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ ´ëÇÑ Ä§ÇØ ¿¹¹æÀ» À§ÇÑ ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÑ´Ù. GDPRÀº À̸¦ À§ÇØ ¡®°³ÀÎÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ ³ôÀº À§Ç衯À» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö¸¦ ÇØ´ç Á¦Ç°°ú ¼ºñ½º Á¦°ø ÀÌÀü¿¡ öÀúÈ÷ Á¡°ËÇÒ °ÍÀ» ¿ä±¸Çϴµ¥ ¹Ù·Î ¡®°³ÀÎÁ¤º¸ ¿µÇâÆò°¡¡¯ ¼öÇàÀÌ´Ù.
¹Î°¨Á¤º¸¸¦ ´ë·®À¸·Î ó¸®ÇÏ´Â ±â¾÷°ú CCTV µî °ø°³ÀûÀ¸·Î Á¢±Ù °¡´ÉÇÑ Àå¼Ò¿¡ ´ëÇÑ ´ë±Ô¸ðÀÇ Ã¼°èÀûÀÎ ¸ð´ÏÅ͸µÀ» ÇÏ´Â ±â¾÷Àº Àǹ«ÀûÀ¸·Î ¡®°³ÀÎÁ¤º¸ ¿µÇâÆò°¡¡¯¸¦ ¼öÇàÇØ¾ß Çϸç, DPOÀ» ÅëÇØ ¡®°³ÀÎÁ¤º¸ ¿µÇâÆò°¡¡¯°¡ ÀûÀýÇÏ°Ô ÀÌÇàµÆ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.
±â¾÷ µî °³ÀÎÁ¤º¸ ó¸®ÀÚ´Â GDPRÀÇ °ÈµÈ Á¤º¸ÁÖüÀÇ ±Ç¸®º¸ÀåÀ» À§ÇÑ Á¤Ã¥À» ±¸Ã¼ÀûÀ¸·Î ü°èÈ(½Ã½ºÅÛÈ)ÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î Á¤º¸ÁÖüÀÇ »èÁ¦±Ç(ÀØÈú ±Ç¸®)°ú ó¸®Á¦ÇѱÇ, °³ÀÎÁ¤º¸ À̵¿±Ç µîÀÇ ÀÌÇàÀ» À§ÇØ °³ÀÎÁ¤º¸ ó¸® Àü °úÁ¤¿¡ ´ëÇÑ °ü¸®¿Í ÅëÁ¦°¡ ÀÌ·ç¾îÁú ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
GDPRÀÌ ½ÃÇà°ú ÇÔ²² Á¦Ç° ±¸¸Å ±â¾÷µéÀº GDPR ÃæÁ· ¿©ºÎ°¡ Á¦Ç°À̳ª ¼ºñ½º ¼±ÅÃÀÇ Áß¿äÇÑ °í·Á»çÇ×ÀÌ µÉ ¼ö ÀÖ´Ù. »ýüÁ¤º¸¿Í °³Àοµ»óÁ¤º¸¿Í °°Àº ¹Î°¨ Á¤º¸°¡ º¸È£µÇÁö ¾ÊÀ» °æ¿ì ½ÃÀå¿¡¼ ¿Ü¸é´çÇÒ °ÍÀÌ´Ù.
ÀÌ·± ÀÌÀ¯·Î ¹°¸®º¸¾È¾÷°è°¡ GDPR¿¡ °ü½ÉÀ» °¡Á®¾ß ÇÏ´Â °ÍÀº ¸Å¿ì ´ç¿¬ÇÏ´Ù. »ýüÁ¤º¸ÀÇ ºñ½Äº°È³ª ¾ÏÈ£È, Æнº¿öµå °ü¸® µîÀº ¼³°è ½ÃÁ¡ºÎÅÍ ±âº»¼³Á¤ÀÌ °³ÀÎÁ¤º¸ º¸È£Á¤Ã¥À» ¹Ý¿µÇÏ°í ÀÖ´Â ±â¾÷À̶ó¸é EU ½ÃÀå ÁøÃâ ±âȸ°¡ È®´ëµÉ ¼ö ÀÖ´Ù.
¡ãÁ¤Çöö Çѱ¹ÀÎÅͳÝÁøÈï¿ø °³ÀÎÁ¤º¸º¸È£º»ºÎÀå
GDPRÀÌ ¿ì¸® ±â¾÷µéÀÇ Á¦Ç°À̳ª ¼ºñ½º¿¡ ¡®Privacy by Design¡¯À» ³»ÀçÈÇÏ´Â °è±â°¡ µÇ¾úÀ¸¸é ÇÑ´Ù. GDPRÀº ºñÁî´Ï½º ÇöÀå¿¡¼ ±â¾÷¿¡°Ô Ä¿´Ù¶õ ºÎ´ãÀÌ µÈ´Ù´Â °ÍÀº ºÎÀÎÇÒ ¼ö ¾ø´Â »ç½ÇÀÌ´Ù.
±×·¯³ª µÚÁý¾î »ý°¢Çغ¸¸é °í°´ÀÎ Á¤º¸ÁÖü¿¡°Ô ½Å·Ú¸¦ ¾òÀ» ±âȸ´Ù. öÀúÇÑ »çÀü Áغñ°¡ µÅ ÀÖ´Ù¸é °³ÀÎÁ¤º¸º¸È£¸¦ Áß½ÃÇÏ´Â EU ½ÃÀå¿¡¼ ÁøÃâÀ» È®´ëÇÒ ¼ö ÀÖ´Ù. GDPRÀº ¸ð¸£¸é ±â¾÷ÀÇ Å« ¸®½ºÅ©ÀÌÁö¸¸ ¾Ë°í ½ÇõÇÏ¸é ±â¾÷ÀÇ ÇØ¿ÜÁøÃâ °æÀï·ÂÀÌ µÉ ¼ö ÀÖ´Ù.
[±Û_ Á¤Çöö Çѱ¹ÀÎÅͳÝÁøÈï¿ø °³ÀÎÁ¤º¸º¸È£º»ºÎÀå(hcjeong@kisa.or.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>