[º¸¾È´º½º= ¹ÚÅÂ¿Ï »çÀ̹öº¸¾È °æ¿µ¿¬±¸¼Ò ¼ÒÀå] Áö³ ¸îÀÏ°£ GDPR°ú °ü·ÃÇØ ¡°ÀϺ»ÀÌ GDPR ÀûÁ¤¼ºÆò°¡¸¦ Åë°úÇß´Ù¡±´Â ´º½º°¡ ÁýÁß º¸µµµÆ´Ù. Çѱ¹µµ »¡¸® Åë°úµÆÀ¸¸é ¸Å¿ì ÁÁ°Ú´Ù´Â ±â´ë¿Í ÇÔ²² ÇÑÆíÀ¸·Î´Â Â÷¶ó¸® Å»¶ôµÇ´Â °ÍÀÌ Áß¡¤Àå±âÀûÀ¸·Î´Â ¿ÀÈ÷·Á Çѱ¹¿¡°Ô ´õ µµ¿òÀÌ µÇÁö ¾ÊÀ»±î ÇÏ´Â »ý°¢µµ Çغ»´Ù. ¿Ö³ÄÇϸé, ÀϺΠÇѱ¹±â¾÷¿¡¼´Â ÀûÁ¤¼ºÆò°¡°¡ Åë°úµÇ±â¸¸À» ±â´Ù¸®¸ç, ¼³¸¶¶ó´Â ±â´ë¿Í ÇÔ²² GDPR ´ëÀÀÀ» À§ÇÑ ÇÊ¿äÇÑ È°µ¿µéÀ» ¼öÇàÇÏÁö ¾Ê°í ÀÖ´Ù. ¸¶Ä¡ ÀÌ°ÍÀ» Åë°úÇϸé, ¿ì¸® ±â¾÷Àº GDPRÀ» À§ÇØ ¹«¾ùÀΰ¡¸¦ ÇÏÁö ¾Ê¾Æµµ µÇÁö ¾Ê´Â°¡ ÇÏ´Â ¸·¿¬ÇÑ ±â´ë¸¦ ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö=icicakart]
ÀÌ·± ±â´ë¸¦ ÇÏ°Ô µÇ´Â ¹è°æ¿¡´Â ÇöÀç ÃßÁøÁßÀÎ EU-Çѱ¹ GDPR ÀûÁ¤¼ºÆò°¡¿¡ ´ëÇØ Çö¾÷¿¡¼ °ü·Ã ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ´Â »ç¶÷µé¿¡°Ô´Â ÀûÁ¤¼ºÆò°¡ÀÇ Åë°úÀÇ ÀÇ¹Ì¿Í Åë°ú ÈÄ¿¡ ¾î¶°ÇÑ ÀϵéÀÌ Àڽŵ鿡°Ô ÀϾ °ÍÀÎÁö¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ³»¿ëµéÀÌ ¸íÈ®È÷ µå·¯³ªÁö ¾Ê°í Àֱ⠶§¹®ÀÌ´Ù.
ÀûÁ¤¼ºÆò°¡ ¹× ÇýÅà ±â¾÷Àº?
GDPR¿¡ ÀÇÇϸé À¯·´°æÁ¦ÀÇ EEA(European Economic Area) ¼Ò¼ÓÀÇ 31°³±¹À» Á¦¿ÜÇÏ°í ¼ÒÀ§ Á¦3ÀÇ ±¹°¡(a third country)¶ó°í ÇÏ´Â °÷À¸·Î °³ÀÎÁ¤º¸¸¦ À̵¿½Ãų ½Ã¿¡´Â Á¶¹®¿¡¼´Â 3°¡Áö ¹æ¹ýÀ» ¾ð±ÞÇÏ°í ÀÖ´Ù. ±×°ÍÀº ¡®Á¦45Á¶ ÀûÁ¤¼º °áÁ¤¿¡ µû¸¥ ÀÌÀü¡¯, ¡®Á¦46Á¶ ÀûÁ¤ÇÑ ¾ÈÀüÁ¶Ä¡¿¡ ÀÇÇÑ ÀÌÀü¡¯, ¡®Á¦47Á¶ Àǹ«Àû ±â¾÷±ÔÄ¢¡¯ 3°¡Áö ¹æ¹ý Áß ÇϳªÀÎ ÀûÁ¤¼ºÆò°¡¸¦ ¹ÞÀº ±¹°¡¿¡°Ô´Â ÀÚÀ¯·Î¿î À̵¿ÀÌ °¡´ÉÇÏ´Ù. ±×·¯³ª ÀûÁ¤¼ºÆò°¡µµ ¾ö¹ÐÈ÷ ¸»Çϸé, ¸ðµç Á¤º¸¸¦ ÇØ´ç ±¹°¡¿¡ ÀÖ´Â ¸ðµç ±â¾÷¿¡ ÀÚÀ¯·ÎÀÌ À̵¿ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÏ´Â °Ç ¾Æ´Ï´Ù.
¿¹¸¦ µé¸é ij³ª´ÙÀÇ °æ¿ì ÇÁ¶óÀ̹ö½Ãº¸È£¹ýÀÎ ¡®PIPEDA¡¯ÀÇ Àû¿ëÀ» ¹Þ´Â ±â¾÷¿¡ ÇÑÁ¤ÇØ Àû¿ëµÇ¸ç, ¹Ì±¹ÀÇ °æ¿ì¿¡´Â Privacy Shield FrameworkÀÇ ´ë»óÀÌ µÇ´Â ±â¾÷¸¸ ÇØ´çµÈ´Ù. Áï ¹Ì±¹ÀÇ °æ¿ì, FTC(¿¬¹æÅë»óÀ§¿øȸ) °üÇÒ ±â¾÷ ¶Ç´Â US Department of Transportation °üÇÒÀÇ ±â¾÷¿¡¸¸ Àû¿ëµÇ¹Ç·Î ÀºÇà, ±ÝÀ¶±â°ü, Åë½Åȸ»çµéÀº ÇØ´çµÇÁö ¾Ê´Â´Ù.
À§¿Í °°Àº °æ¿ì°¡ ¹ß»ýÇÏ´Â ÀÌÀ¯°¡ GDPR 45Á¶ 2Ç׿¡ ÀÇÇϸé ÀûÁ¤¼ºÆò°¡ ½Ã (a)~(c)±îÁö 3°¡Áö ¿ä¼ÒµéÀ» °í·ÁÇÏ°Ô µÇ¾î ÀÖ´Ù. ±×Áß Ã¹ ¹ø°ÀÎ (a)ÀÇ °í·Á»çÇ×ÀÌ ¡®°³ÀÎÁ¤º¸¸¦ ħÇØ´çÇÑ °³ÀÎÁ¤º¸ ÁÖü¸¦ À§ÇÑ ÇàÁ¤Àû¡¤»ç¹ýÀû ±¸Á¦Ã¥. Áï ¹ýÀûÀΠü°è°¡ ¸¶·ÃµÇ¾î ÀֳĴ °ÍÀÌ´Ù. Áï ÀûÁ¤¼ºÆò°¡¸¦ ¹Þ±â À§Çؼ´Â ÇØ´ç ±¹°¡ÀÇ GDPR¿¡¼ ¿ä±¸ÇÏ´Â ºñ½ÁÇÑ ¼öÁØÀÇ ÇàÁ¤Àû¡¤»ç¹ýÀû ±¸Á¦Ã¥ÀÌ ¹ý·ü¿¡ ¸í½ÃµÇ¾î ÀÖ¾î¾ß ÇÑ´Ù´Â Àǹ̴Ù.
ÀÌ¿¡ µû¶ó ±¹³»¿¡¼´Â Á¤º¸Åë½Å¸Á¹ýÀ¸·Î ´ëÀÀÇÏ°í ÀÖÀ¸¸ç, ÀÌ·Î ÀÎÇØ ¸¸¾à ÀûÁ¤¼ºÆò°¡°¡ Åë°úµÇ´õ¶óµµ Á¤º¸Åë½Å¸Á¹ý Àû¿ëÀ» ¹Þ´Â Á¤º¸Åë½Å»ç¾÷ÀÚ¸¸ ÇØ´çµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù.
ÀûÁ¤¼ºÆò°¡¸¦ ¹ÞÀ¸¸é ±â¾÷Àº ÇØ¾ß ÇÒ °ÍÀÌ ÁÙ¾îµé±î
ÀûÁ¤¼ºÆò°¡ Åë°ú´Â °³ÀÎÁ¤º¸¸¦ À̵¿½ÃÅ°´Â ±¹°¡µµ À¯·´°ú µ¿µîÇÏ°Ô °³ÀÎÁ¤º¸ ÁÖü°¡ º¸È£¹ÞÀ» ¼ö ÀÖ´Ù´Â ÀüÁ¦ ÇÏ¿¡ ÁÖ¾îÁö´Â °ÍÀÌ´Ù. Áï, ÀûÁ¤¼ºÆò°¡¸¦ Åë°úÇϸé À¯·´°ú ºñ½ÁÇÑ ¼öÁØÀÇ °³ÀÎÁ¤º¸ °ü¸®¸¦ ÇØ¾ß ÇÒ Àǹ«°¡ ¿ì¸® Á¤ºÎ¿¡°Ô ÁÖ¾îÁö´Â °Í°ú °°´Ù. µû¶ó¼ Á¤ºÎ´Â À̸¦ À§ÇÏ¿© ´Ù¾çÇÑ Á¦µµµéÀ» ¸¸µé¾î¼ ½ÃÇàÇÒ ¼ö¹Û¿¡ ¾øÀ» °ÍÀ̸ç ÀûÁ¤¼ºÆò°¡´Â 4³â¸¶´Ù ÀçÆò°¡¸¦ ¹Þ¾Æ¾ß Çϱ⠶§¹®¿¡ À̸¦ À¯ÁöÇϱâ À§Çؼ¶óµµ ÇâÈÄ Á¤ºÎ°¡ ½ÃÇàÇÒ Á¦µµµéÀº GDPR¿¡ ÀÖ´Â ¿ä±¸»çÇ×µéÀ» ÃæÁ·½ÃÅ°´Â ¹æÇâÀ¸·Î ½ÃÇàµÉ °ÍÀÌ´Ù.
°á·ÐÀûÀ¸·Î ÀûÁ¤¼ºÆò°¡¸¦ ¹Þ¾Ò´õ¶óµµ ±â¾÷ ÀÔÀå¿¡¼´Â À¯·´ ´ë»óÀ¸·Î ºñÁî´Ï½º¸¦ ¿µÀ§ÇÒ °ÍÀ̶ó¸é, °á±¹ GDPR¿¡¼ ¿ä±¸ÇÏ´Â »çÇ×µéÀ» ¸¸Á·ÇÒ ¼ö ÀÖµµ·Ï ÇÁ·Î¼¼½º¿Í ½Ã½ºÅÛµéÀ» °®Ãâ ¼ö¹Û¿¡ ¾øÀ» °ÍÀÌ´Ù. Á¤ºÎ°¡ ¼·Î ´Ù¸¥ 2°³ÀÇ Á¦µµ¸¦ À¯ÁöÇÏÁö ¾Ê´Â´Ù¸é À߸øÇÏ¸é ¼ø¼ö ±¹³» ±â¾÷µéµµ °³ÀÎÁ¤º¸ °ü¸®¸¦ À¯·´ ¼öÁØ¿¡ ¸ÂÃç ÇØ¾ß ÇÒÁöµµ ¸ð¸¥´Ù.
±×·¸´Ù¸é ¾îÂ÷ÇÇ GDPRÀÇ ¿ä±¸»çÇ×À» ¸¸Á·Çϵµ·Ï ÇÁ·Î¼¼½º¿Í ½Ã½ºÅÛµéÀ» ±¸ºñÇØ¾ß ÇÑ´Ù¸é, ±»ÀÌ ÀûÁ¤¼ºÆò°¡°¡ Åë°úµÇ±â¸¦ ±â´Ù¸± ÇÊ¿ä°¡ ÀÖÀ»±î? Åë°úµÇ±â¸¦ ±â´Ù¸®¸é ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê¾Æ¼ ÀÌ¹Ì 5¿ù 25ÀÏ ¹ßÈ¿µÈ ¹ý¿¡ µû¶ó ó¹úÀ» ¹ÞÀ» °¡´É¼º¸¸ ³ô¾ÆÁö´Â °ÍÀº ¾Æ´ÑÁö »ý°¢ÇØ º½ Á÷ÇÏ´Ù.
ÀûÁ¤¼º Æò°¡ Åë°ú¿Ü ´Ù¸¥ ¹æ¹ýÀº ¾ø³ª
¿ì¼± ¾Æ·¡ÀÇ Áú¹®¿¡ ´ëÇÑ ´äº¯À» Çѹø »ý°¢Çغ¼ ÇÊ¿ä°¡ ÀÖ´Ù.
Q 1, GDPR ÀûÁ¤¼º Æò°¡¸¦ Åë°úÇÏÁö ¸øÇϸé, GDPR ´ë»óÀÌ µÇ´Â °³ÀÎÁ¤º¸¸¦ Çѱ¹À¸·Î °¡Á®¿Ã ¼ö ¾ø°í µû¶ó¼ À¯·´ °í°´ ´ë»óÀ¸·Î ºñÁî´Ï½º¸¦ ÇÒ ¼ö ¾ø´Ù(T/F).
Q 2, ¸¸¾à Çѱ¹ÀÇ ¾î¶² ±â¾÷ÀÌ GDPRÀÇ ´ë»óÀÌ µÇ´Â °³ÀÎÁ¤º¸¸¦ GDPRÀÇ ¿ä±¸»çÇ×µéÀ» ¸¸Á·½ÃÅ°¸é¼ °³ÀÎÁ¤º¸¸¦ 󸮡¤°ü¸®ÇÏ°í ÀÖ´Ù¸é, ±×¸®°í ÀÌ°ÍÀ» º¸¿©ÁÙ ¼ö ÀÖ´Ù¸é ÀûÁ¤¼ºÆò°¡ Åë°ú¿Í´Â °ü°è¾øÀÌ ´Ù¸¥ ¹æ¹ýÀ¸·Î °³ÀÎÁ¤º¸¸¦ Çѱ¹À¸·Î °¡Á®¿Í¼ ó¸®ÇÒ ¼öµµ ÀÖ´Ù(T/F).
À§ÀÇ Ã¹¹ø° Áú¹®Àº FalseÀ̸ç, µÎ¹ø° Áú¹®Àº TrueÀÌ´Ù. ¾Õ¿¡¼ ¾ð±ÞÇÑ ´ë·Î Á¶¹®¿¡ ÀÖ´Â 3°¡Áö ¹æ¹ý Áß 2¹ø°¿Í 3¹ø°°¡ ÀÖ´Ù. 2¹ø°ÀÇ °æ¿ì¿¡´Â ±âº»ÀûÀ¸·Î ÀûÁ¤ÇÑ ¾ÈÀüÁ¶Ä¡°¡ ¸¶·ÃµÇ¾î ÀÖ´Ù¸é ÀÌÀüÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ, 3¹ø°µµ ±â¾÷ÀÌ ±â¾÷Àüü¿¡ °ÉÃļ ÇϳªÀÇ ÅëÀÏµÈ °ü¸® ¹æ¹ýÀ¸·Î GDPR¿¡¼ ¿ä±¸ÇÏ´Â ¼öÁØÀ¸·Î °³ÀÎÁ¤º¸°¡ °ü¸®µÈ´Ù¸é ÇØ´ç ±â¾÷³»¿¡¼´Â ÀÚÀ¯·ÎÀÌ Á¤º¸¸¦ ó¸®ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¹°·Ð 2¹ø°¿Í 3¹ø°°¡ ¸Å¿ì Èûµé°í ½Ã°£ÀÌ °É¸°´Ù°í ÇÏÁö¸¸, Çѱ¹ Á¤ºÎ°¡ ÃßÁøÇÏ°í ÀÖ´Â ÀûÁ¤¼ºÆò°¡µµ ÀÌ¹Ì ¼ö³â°£¿¡ °ÉÃļ ÀÌ·ç¾îÁö°í ÀÖ´Ù. °áÄÚ ÀÌ°ÍÀÌ ¸î´Þ ¸¸¿¡ ÀÌ·ç¾îÁú ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï¶ó´Â ¾ê±â´Ù.
µÎ ¹ø° »ç·Ê·Î GDPR 4Àå(Á¶Ç× 24~31)¿¡´Â Controller(°³ÀÎÁ¤º¸Ã³¸®ÀÚ)¿Í Processor(¼öŹó¸®ÀÚ)·Î ±¸ºÐÇÏ¿© °¢°¢ÀÇ ¿ªÇÒ°ú Ã¥ÀÓÀ» Á¤ÀÇÇÏ°í ÀÖ´Ù. ÀÌ ¿ªÇÒ°ú Ã¥ÀÓ¿¡ ÀÇÇϸé Controller°¡ °è¾àÀ» ÅëÇØ Processor¿¡°Ô GDPR¿¡¼ ¿ä±¸ÇÏ´Â ¼öÁØÀÇ °³ÀÎÁ¤º¸ °ü¸®¸¦ ¿ä±¸ÇÏ°í Processor°¡ À̸¦ ÁؼöÇÏ°í À̸¦ È®ÀνÃÄÑ ÁÙ ¼ö ÀÖ´Ù¸é, Controller´Â Á¦3±¹¿¡ ÀÖ´Â Processor¿¡°Ô GDPR ´ë»ó °í°´ Á¤º¸ÀÇ Ã³¸®¸¦ À§Å¹ÇÒ ¼ö ÀÖ´Ù.
ÃÖ±Ù ¸î¸î ±â¾÷µéÀº Processor¿¡ ÇØ´çµÅ ÀÌ¹Ì Controller¿ÍÀÇ °è¾àÀ» ÅëÇÏ¿© À¯·´ÀÇ °³ÀÎÁ¤º¸µéÀ» ±¹³»¿¡¼ ó¸®ÇÏ°í ÀÖ´Ù.
°á·ÐÀûÀ¸·Î ¸¸¾à À¯·´ °í°´ÀÇ °³ÀÎÁ¤º¸¸¦ È°¿ëÇØ ºñÁî´Ï½º¸¦ ¿µÀ§ÇÏ°í, ¼öÀÍÀ» ¹ß»ý½ÃÅ°´Â ±â¾÷ÀÇ °æ¿ì GDPR¿¡¼ ¿ä±¸ÇÏ´Â »çÇ×ÀÌ ³Ê¹« °úÇÏ´Ù°í »ý°¢µÇ¸é ÇØ´ç ¼ºñ½º¸¦ ÁßÁöÇÏ¸é µÈ´Ù.
¡ã»çÀ̹öº¸¾È °æ¿µ¿¬±¸¼Ò ¹ÚÅÂ¿Ï ¼ÒÀå[»çÁø=º¸¾È´º½º]
ÀûÁ¤¼ºÆò°¡°¡ ±¹³» ¾î¶² ±â¾÷¿¡ ¾î¶² µµ¿òÀ» ÁÙ ¼ö ÀÖ°í, Åë°úµÈ ÈÄ¿¡´Â ¾î¶°ÇÑ ¹æ¹ýÀ¸·Î ÀûÁ¤¼ºÀ» À¯ÁöÇÒ °ÍÀÎÁö, Á¤ºÎ¿¡¼´Â ´ë»ó ±â¾÷µéÀÌ ¾î¶² Áغñ¸¦ ¹Ì¸® ½ÃÀÛÇØ¾ß ÇÏ´ÂÁö º¸´Ù ±¸Ã¼ÀûÀÎ Á¤º¸µéÀÌ Á¦°øµÅ¾ß ÇÑ´Ù. ƯÈ÷, ÀûÁ¤¼ºÆò°¡ Åë°úÀÇ ÇýÅÃÀ» º¼ ¼ö ¾ø´Â ±â¾÷±ºÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö ±¸Ã¼ÀûÀ¸·Î ¾Ë·ÁÁÜÀ¸·Î½á ÇØ´ç »çÇ×ÀÌ ¾ø´Â ±¹³» ±â¾÷µéÀº ºü¸¥ ½ÃÀÏ ³»¿¡ ½º½º·Î ÁغñÇÒ ¼ö ÀÖ´Â °è±â°¡ ¸¶·ÃµÅ¾ß ÇÑ´Ù.
[±Û_ ¹ÚÅÂ¿Ï »çÀ̹öº¸¾È °æ¿µ¿¬±¸¼Ò ¼ÒÀå(taewan.park@gmail.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>