인터넷진흥원, 유럽 개인정보보호법 가이드라인 발간

한국인터넷진흥원 KISA는 오늘(11일) 한국 기업을 위한 유럽 일반 개인정보보호법 가이드라인을 발표했습니다.

이 가이드라인은 지금까지 발간된 EU 실무 작업반의 가이드라인을 바탕으로 마련한 겁니다.

유럽 일반 개인정보보호법은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 유럽연합이 제정한 통합 규정으로, 내년 5월 25일부터 EU 소속 28개 회원국에 공통으로 적용됩니다.

이 법은 "정보주체의 국적이 아니라 위치가 기준"으로, EU 국적이 아닌 자의 개인정보라 하더라도 EU 역내에서 해당 정보를 이전하거나 활용하려면 이 법의 보호를 받게 된다는 게 EU 집행위의 해석입니다.

EU 집행위는 "자필 문서나 전자문서 서명, 스캔 파일, 구두 동의 시 녹화·녹음, 문자 인증번호 회신 등이 정보주체의 명시적인 개인정보 이용 동의 입증 수단이 된다"고 설명했습니다.

EU 비회원국 기업도 이 법의 규정을 위반할 경우 최대 2천만 유로, 우리 돈으로 약 257억 원이나, 글로벌 매출액의 4% 중 높은 쪽을 과징금으로 부과받을 수 있어 주의해야 합니다.

이 가이드라인은 개인정보보호 종합지원 포털 www.privacy.go.kr 이나 개인정보보호 국제협력센터 홈페이지인 www.privacy.go.kr/interantionalCooperation.do에서 무료로 내려받을 수 있습니다.