경제용어사전

EU 일반 개인정보보호법

[EU GDPR]

유럽연합(EU) 회원국 간에 기업의 개인정보 보호 책임을 강화한 규제다. 인터넷 이용자의 인터넷주소(IP)와 위치정보를 보호 대상에 새로 추가했다. 또 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 정보를 제공한 소비자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다.
2016년 5월에 제정됐고 2018년 5월 25일 본격 시행되고 있다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계의 확립이 결국 산업 발전에 긍정적으로 기여한다는 것이 기본 전제다.

GDPR은 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, 지리적 범위가 유럽을 넘어 전 세계로 확대된다. 아울러 GDPR은 정보주체 권리 강화, 개인정보처리자 책임성 확대 등 국제 개인정보 보호 규범의 흐름을 선도하는 전범(典範) 역할을 하고 있어 세계 각국 보호체계의 미래를 내다보는 지침이 된다.
GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하며 해당 기업의 전체 연간 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.

관련어

  • EU택소노미[Green Taxonomy, EU Taxonomy]

    어떤 에너지원이 친환경·녹색 사업인지 인지 아닌지를 알려주는 기준으로 유럽연합(EU)의 ...

  • EVD[Enhanced Versatile Disc]

    2003년 중국 정부가 로열티 문제를 해소하고 세계 시장에 진출하기 위해 개발한 중국의 ...

  • ENIAC[electronic numerical integrator and calculator]

    세계 최초의 전자식 컴퓨터이다. 1946년 미국 펜실베이니아대학의 머클리와 에커드 주도하에...

  • e-사이언스[e-science]

    그리드 기반의 초고속연구망과 인터넷상에서 자유롭게 연구인력, 연구장비, 대용량 데이터 등을...