EU 일반 개인정보보호법

[EU GDPR]

유럽연합(EU) 회원국 간에 기업의 개인정보 보호 책임을 강화한 규제다. 인터넷 이용자의 인터넷주소(IP)와 위치정보를 보호 대상에 새로 추가했다. 또 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 정보를 제공한 소비자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다.
2016년 5월에 제정됐고 2018년 5월 25일 본격 시행되고 있다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계의 확립이 결국 산업 발전에 긍정적으로 기여한다는 것이 기본 전제다.

GDPR은 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, 지리적 범위가 유럽을 넘어 전 세계로 확대된다. 아울러 GDPR은 정보주체 권리 강화, 개인정보처리자 책임성 확대 등 국제 개인정보 보호 규범의 흐름을 선도하는 전범(典範) 역할을 하고 있어 세계 각국 보호체계의 미래를 내다보는 지침이 된다.
GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하며 해당 기업의 전체 연간 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.

관련어

• 참조어중국 사이버보안법