내달 25일 개인정보보호규칙 GDPR 발효
GDPR에 e프라이버시 강화한 쿠키법 추진
【서울=뉴시스】파이낸셜타임스(FT)는 23일(현지시간) 안드루스 안시프 유럽연합(EU)집행위 디지털 정책 담당 부위원장이 EU 회원국들에게 새로운 ‘쿠키 법’ 초안에 대한 승인을 압박하고 있다고 보도했다. ‘쿠키’란 웹사이트에 접속할 때 자동적으로 만들어지는 임시 정보파일이다. 이용자가 본 내용, 상품 구매 내역, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있다. <출처: 구글 홈페이지 사진 캡쳐> 2018.04.24.
【서울=뉴시스】박상주 기자 = 유럽연합(EU)은 다음달 25일부터 강력한 개인정보보호규칙(General Data Protection Regulation·GDPR)을 발효한다.
지난 2015년 5월 유럽의회를 통과한 GDPR이 2년간의 유예기간을 거친 끝에 발효되는 것이다. GDPR은 EU 시민들의 개인정보를 다루는 모든 기업 및 단체들이 프라이버시 보호와 관련된 광범위한 규정들을 준수토록 하고 있다.
EU집행위원회는 그러나 GDPR 규정에 인터넷 이용자들의 개인 사생활인 ‘e프라이버시’ 보호 규정을 한층 강화한 ‘쿠키 법(cookie law)’을 새롭게 추진하고 있다. GDPR이 시행되기도 전에 이보다 훨씬 강력한 새로운 법을 준비하고 있는 것이다.
파이낸셜타임스(FT)는 23일(현지시간) 안드루스 안시프 EU집행위 디지털 정책 담당 부위원장이 EU 회원국들에게 새로운 ‘쿠키 법’ 초안에 대한 승인을 압박하고 있다고 보도했다.
‘쿠키’란 웹사이트에 접속할 때 자동적으로 만들어지는 임시 정보파일이다. 이용자가 본 내용, 상품 구매 내역, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있다.
안시프 부위원장은 FT와의 인터뷰에서 “(페이스북의)캠브리지 애널리티카 사건으로 볼 때 점점 더 많은 사람들이 더 이상 프랑켄슈타인을 만들어서는 안 된다고 이해하고 있다. 우리의 데이터 사용을 통제해야 한다는 점을 양해하고 있다. 일반 대중들은 대화의 비밀을 요구하고 있다. 이를 무시하는 것은 매우 위험하다”라고 말했다.
쿠키법이 처음 발효된 시점은 2011년 5월25일이다. 현재 독일, 프랑스, 이탈리아, 스페인, 영국, 아일랜드 등 대부분의 국가가 쿠키법을 채택하고 있다. 하지만 각국의 구체적인 입법은 내용 측면에서 사뭇 차이를 보이고 있다. 규정범위를 어디까지 둘 것인지를 놓고 국가마다 선택폭이 다른 것이다.
쿠키법의 e프라이버시 규정은 2009년 제정된 온라인 통신 규칙을 개정하는 것이다. 다음 달 25일부터 시행되는 EU의 GDPR에 e프라이버시 보호 규정을 대폭 강화한 것이다.
안시프 부위원장은 “나는 앞으로 보다 많은 EU 회원국들이 이런 조처들이 필요하다는 점을 이해해 주기를 바란다. 우리 시민들은 누군가 자신들의 정보를 가지고 할 수 있는 일과 할 수 없는 일을 이야기 할 수 있는 권리를 지니고 있다”라고 말했다.
그는 EU 시민의 90% 이상이 온라인 통신비밀보호법의 필요성을 지지하고 있다고 말했다.
e프라이버시 보호 계획에 따르면 웹사이트들은 광고 메일 혹은 제3자와의 연결 등을 시행하기 전 반드시 EU ‘쿠기 규정’에 따라 이용자들의 분명한 사전 동의를 얻도록 하고 있다. EU 디지털 정책 관계자들은 ‘쿠키 규정’을 실행할 경우 지난 달 페이스북의 이른바 ‘캠브리지 애널리티카 정보 유출’ 등과 같은 사건이 발생하지 않을 것이라고 말하고 있다.
FT는 쿠기 규정이 실행되면 페이스북의 메신저 서비스 중 하나인 왓츠앱 등도 기존의 통신사들에 적용되는 통신비밀 보호법 수준의 엄격한 규제 아래 놓이게 될 것이라고 전했다.
일부 EU 회원국들은 다음달 25일부터 GDPR을 실시하는 상황에서 한층 복잡해 진 관련 법규를 추가로 도입할 경우 기업들의 혼선이 가중될 것으로 우려하고 있다.
GDPR에 따르면 EU시민들은 관련 웹사이트에 올라 있는 자신의 개인 정보 삭제를 요구할 수 있다. 또한 웹사이트들이 개인 정보 데이터를 사용하기 전에는 당사자의 동의를 받도록 하고 있다.
e프라이버시 규정은 특히 이메일과 문자 메시지 등 사이버 대화 데이터의 비밀을 보호하는 데 역점을 두고 있다. 또한 제 3자에 의한 온라인 추적을 거부할 수 있는 기회를 부여토록 하고 있다. 이는 페이스북이나 구글 등의 온라인 마켓 활동에 핵심적인 영향을 미치는 부분이다.
e프라이버시 규정을 어길 경우 최고 벌금액은 해당기업 연 매출액의 4% 혹은 2000만 유로(약 263억원)에 달한다. 이는 GDPR의 벌칙 조항과 동일한 내용이다.
e프라이버시 규정은 데이터 가공 및 혁신 분야에 큰 제약 요인으로 작용할 수 있을 것이라는 우려도 제기되고 있다. EU 정보통신기술 업무를 관장하는 ‘디지털 유럽(Digital Europe)’ 사무총장인 체칠리아 보네펠트 달은 e프라이버시 규정이 GDPR의 프라이버시 보호를 증진시키는 역할보다는 오히려 잠식시키는 역할을 하게 될 것이라고 전망했다.
그는 “GDPR은 업계에 초강력의 영향을 미칠 것이다. 업계의 성장과 혁신에 차질이 빚어질 수 있다. 그러나 그렇게 하는 게 옳다. 그 위에 또 다른 법을 얻어서 혼란을 더할 이유가 무엇인가?”라고 반문했다.
[email protected]
지난 2015년 5월 유럽의회를 통과한 GDPR이 2년간의 유예기간을 거친 끝에 발효되는 것이다. GDPR은 EU 시민들의 개인정보를 다루는 모든 기업 및 단체들이 프라이버시 보호와 관련된 광범위한 규정들을 준수토록 하고 있다.
EU집행위원회는 그러나 GDPR 규정에 인터넷 이용자들의 개인 사생활인 ‘e프라이버시’ 보호 규정을 한층 강화한 ‘쿠키 법(cookie law)’을 새롭게 추진하고 있다. GDPR이 시행되기도 전에 이보다 훨씬 강력한 새로운 법을 준비하고 있는 것이다.
파이낸셜타임스(FT)는 23일(현지시간) 안드루스 안시프 EU집행위 디지털 정책 담당 부위원장이 EU 회원국들에게 새로운 ‘쿠키 법’ 초안에 대한 승인을 압박하고 있다고 보도했다.
‘쿠키’란 웹사이트에 접속할 때 자동적으로 만들어지는 임시 정보파일이다. 이용자가 본 내용, 상품 구매 내역, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있다.
안시프 부위원장은 FT와의 인터뷰에서 “(페이스북의)캠브리지 애널리티카 사건으로 볼 때 점점 더 많은 사람들이 더 이상 프랑켄슈타인을 만들어서는 안 된다고 이해하고 있다. 우리의 데이터 사용을 통제해야 한다는 점을 양해하고 있다. 일반 대중들은 대화의 비밀을 요구하고 있다. 이를 무시하는 것은 매우 위험하다”라고 말했다.
쿠키법이 처음 발효된 시점은 2011년 5월25일이다. 현재 독일, 프랑스, 이탈리아, 스페인, 영국, 아일랜드 등 대부분의 국가가 쿠키법을 채택하고 있다. 하지만 각국의 구체적인 입법은 내용 측면에서 사뭇 차이를 보이고 있다. 규정범위를 어디까지 둘 것인지를 놓고 국가마다 선택폭이 다른 것이다.
쿠키법의 e프라이버시 규정은 2009년 제정된 온라인 통신 규칙을 개정하는 것이다. 다음 달 25일부터 시행되는 EU의 GDPR에 e프라이버시 보호 규정을 대폭 강화한 것이다.
안시프 부위원장은 “나는 앞으로 보다 많은 EU 회원국들이 이런 조처들이 필요하다는 점을 이해해 주기를 바란다. 우리 시민들은 누군가 자신들의 정보를 가지고 할 수 있는 일과 할 수 없는 일을 이야기 할 수 있는 권리를 지니고 있다”라고 말했다.
그는 EU 시민의 90% 이상이 온라인 통신비밀보호법의 필요성을 지지하고 있다고 말했다.
e프라이버시 보호 계획에 따르면 웹사이트들은 광고 메일 혹은 제3자와의 연결 등을 시행하기 전 반드시 EU ‘쿠기 규정’에 따라 이용자들의 분명한 사전 동의를 얻도록 하고 있다. EU 디지털 정책 관계자들은 ‘쿠키 규정’을 실행할 경우 지난 달 페이스북의 이른바 ‘캠브리지 애널리티카 정보 유출’ 등과 같은 사건이 발생하지 않을 것이라고 말하고 있다.
FT는 쿠기 규정이 실행되면 페이스북의 메신저 서비스 중 하나인 왓츠앱 등도 기존의 통신사들에 적용되는 통신비밀 보호법 수준의 엄격한 규제 아래 놓이게 될 것이라고 전했다.
일부 EU 회원국들은 다음달 25일부터 GDPR을 실시하는 상황에서 한층 복잡해 진 관련 법규를 추가로 도입할 경우 기업들의 혼선이 가중될 것으로 우려하고 있다.
GDPR에 따르면 EU시민들은 관련 웹사이트에 올라 있는 자신의 개인 정보 삭제를 요구할 수 있다. 또한 웹사이트들이 개인 정보 데이터를 사용하기 전에는 당사자의 동의를 받도록 하고 있다.
e프라이버시 규정은 특히 이메일과 문자 메시지 등 사이버 대화 데이터의 비밀을 보호하는 데 역점을 두고 있다. 또한 제 3자에 의한 온라인 추적을 거부할 수 있는 기회를 부여토록 하고 있다. 이는 페이스북이나 구글 등의 온라인 마켓 활동에 핵심적인 영향을 미치는 부분이다.
e프라이버시 규정을 어길 경우 최고 벌금액은 해당기업 연 매출액의 4% 혹은 2000만 유로(약 263억원)에 달한다. 이는 GDPR의 벌칙 조항과 동일한 내용이다.
e프라이버시 규정은 데이터 가공 및 혁신 분야에 큰 제약 요인으로 작용할 수 있을 것이라는 우려도 제기되고 있다. EU 정보통신기술 업무를 관장하는 ‘디지털 유럽(Digital Europe)’ 사무총장인 체칠리아 보네펠트 달은 e프라이버시 규정이 GDPR의 프라이버시 보호를 증진시키는 역할보다는 오히려 잠식시키는 역할을 하게 될 것이라고 전망했다.
그는 “GDPR은 업계에 초강력의 영향을 미칠 것이다. 업계의 성장과 혁신에 차질이 빚어질 수 있다. 그러나 그렇게 하는 게 옳다. 그 위에 또 다른 법을 얻어서 혼란을 더할 이유가 무엇인가?”라고 반문했다.
[email protected]
![[서울=뉴시스] MBN 예능물 '속풀이쇼 동치미' 측이 지난 17일 선공개한 영상. (사진=MBN 예능물 '속풀이쇼 동치미' 캡처) 2024.04.18. photo@newsis.com](http://image.newsis.com/2024/04/18/NISI20240418_0001530233_web.jpg?rnd=20240418180044)