경제용어사전

EU 일반 개인정보보호법

[EU GDPR]

유럽연합(EU) 회원국 간에 기업의 개인정보 보호 책임을 강화한 규제다. 인터넷 이용자의 인터넷주소(IP)와 위치정보를 보호 대상에 새로 추가했다. 또 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 정보를 제공한 소비자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다.
2016년 5월에 제정됐고 2018년 5월 25일 본격 시행되고 있다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계의 확립이 결국 산업 발전에 긍정적으로 기여한다는 것이 기본 전제다.

GDPR은 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, 지리적 범위가 유럽을 넘어 전 세계로 확대된다. 아울러 GDPR은 정보주체 권리 강화, 개인정보처리자 책임성 확대 등 국제 개인정보 보호 규범의 흐름을 선도하는 전범(典範) 역할을 하고 있어 세계 각국 보호체계의 미래를 내다보는 지침이 된다.
GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하며 해당 기업의 전체 연간 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.

관련어

  • EPC 글로벌[EPC Global]

    RFID 활용 표준 개발을 목표로 바코드 표준단체인 GS1가 2003년 설립한 단체. 인터...

  • Exchange over

    외국환은행이 고객과 환거래를 할 때 발생하는 매입초과나 매도초과의 경우 환율변동 위험의 회...

  • e마켓플레이스[e-market place]

    가상공간에서 공급자와 수요자, 제조업체, 물류업체 등을 하나로 연결해주는 허브포털을 말한다...

  • e-스포츠[electronic sports]

    인터넷상의 네트워크 게임을 이용한 각종 대회나 리그를 말한다. 좀 더 넓은 의미로는 게임 ...