강자인 인터넷 기업 맞선 사생활 보호 중시
(브뤼셀=연합뉴스) 최병국 특파원 = 유럽연합(EU)이 25일(현지시간) 골자를 발표한 개인정보 보호지침 개정안은 이 분야에서 가장 앞서가는 것이어서 각국의 주목을 받고 있다.
독일은 지난 1977년 세계 최초로 개인정보 보호법을 제정했고, 이후 EU 차원의 개인정보 보호지침이 마련돼 이에 맞춰 EU 회원국들은 관련 법률과 제도를 마련해 시행해오고 있다.
◇개정 배경과 취지 = 내달에 전문이 공개될 이번 개정안은 지난 1995년 제정된 지침을 급속도로 변한 인터넷 세상에 맞게 바꾸려는 것이다.
특히 개인정보의 보호와 상업적, 정치적 목적을 위한 개인정보 활용 사이에 균형을 취하되 약자인 개인의 사생활 보호에 무게중심을 두고 있다.
개정안 책임자인 비비안 레딩 EU 법무 담당 집행위원은 "우리는 지금 우리가 하는 모든 일에 디지털 흔적을 남긴다. 이 `멋진 정보의 신세계'에서 개인정보 보호 강화 조치들이 꼭 필요하다"고 말했다.
문명이 극도로 발달, 과학이 모든 것을 지배하게 된 세계를 풍자한 올더스 헉슬리의 반유토피아적 소설 `멋진 신세계(Brave New World)'의 제목을 차용, 인터넷의 부작용을 반드시 줄여야 함을 강조한 것이다.
레딩 위원은 또 "인터넷은 거의 무제한의 검색ㆍ저장 능력이 있어 공유하거나 공공에 개방한 지 오랜 세월이 지난 뒤에도 남아있는 사소한 개인 정보라도 심대한 영향을 줄 수 있다"면서 "따라서 시민들, 특히 청소년들이 온라인에서 자신의 정체성을 관리할 수 있어야 한다"고 말했다.
◇주요 내용 = 기업이나 당국이 개인정보를 수집ㆍ생성하는 단계부터 용도를 분명하게 설명하고 개인의 동의를 받아야 한다.
개인 정보가 분실ㆍ도난ㆍ훼손되는 침해가 발견될 경우 데이터 통제 책임자가 규제 당국은 물론 개인에게도 24시간 내에 충분한 정보를 통지해야 한다.
소비자가 개인정보 삭제를 요구할 경우 서비스업체는 내부용 파일로도 저장해선 안되며 모든 것을 완전 삭제해야 한다.
또 소비자들이 예컨대 페이스북에서 구글 등으로 이동하고 싶을 경우 데이터를 웹사이트에서 통채로 옮기는 것을 업체는 허용해야 한다.
규정 위반 시 100만 유로 또는 매출액의 1%까지 벌금이 부과된다.
개인정보 침해 시 집단소송 선택권과 형사 처벌 조항 등 소비자를 보호하는 조치도 강화된다.
개정안 적용 대상에는 EU 27개국 내에서 수집ㆍ가공되는 데이터 뿐만 아니라 "EU 시장에서 활동하고 EU 시민에게 서비스를 제공하는 국내외 기업들이 취급하는 개인정보"도 포함된다.
◇ 찬반 논란 = 사무용소프트웨어연합(BSA), 세계 인터액티브광고협회(IAB) 유럽지부 등 온라인 관련 11개 산업 협회는 지난해 말 EU의 개정안 초안에 대해 지나치게 엄격하다고 주장하는 성명을 발표했다. .
유럽 업체 뿐만 아니라 MS, 구글, 야후 등 미국 업체의 유럽 내 사업체도 가입돼 있는 이들 단체는 "EU의 데이터 보호 법규들이 지나치게 엄격하고 경직돼 있고 관료적이어서 기술 발전과 유럽 경제에 악영향을 줄 것"이라고 주장했다.
인터넷 업계는 광범위한 인터넷 전체에서 개인의 일부 정보만 지우는 게 기술적으로 어려울 수 있고 모든 책임을 기업이 지는 것이 부당하다는 비판도 하고 있다.
이밖에 인터넷의 개방성이 흔들릴 수 있다거나 개인정보담당관 임명 등 법 집행과 관련한 기업 부담 증가 등 다양한 반론이 나오고 있다.
그러나 EU 집행위는 개인정보 보호 강화는 후퇴할 수 없는 원칙임을 강조하는 한편 기업에도 결국 이익이 될 수 있다는 논리로 설득하고 있다.
레딩 위원은 "오늘날 개인 정보는 디지털 시장의 화폐다. 어떤 화폐도 안전과 신뢰가 필요하다. 소비자들이 자신의 정보가 안전하게 보호될 것이라고 믿는 경우에만 기업과 당국을 신뢰하고 온라인 구매를 하고 새 서비스를 수용할 수 있다"고 설명했다.
또 제도 정비를 통해 기업들도 소비자와 마찬가지로 개인정보 보호 관련 사안이 있을 때 `원스톱 쇼핑'처럼 편리하고 용이하게 일을 처리할 수 있도록 할 것이라면서 이 경우 연간 23억 유로(약 3조3천783억원)의 행정비용을 줄이게 될 것이라고 밝혔다.
◇ 2014년 `규정' 발효 목표 = 현재 EU의 개인정보 보호 관련 법규는 `지침(Directive)'으로 돼 있으나 집행위는 이번 개정안을 `규정(Regulation)'으로 내놓았다. 발효 목표 시기는 2014년이다.
EU 법체계에서 `규정'은 회원국 정부와 개인, 법인을 포함한 EU 전체에 직접 적용되는 가장 강력한 규범이다. 회원국별 국내법적 편입절차 없이도 각국 법에 우선하는 효력을 가진다.
`지침'은 규정보다 한 단계 낮은 것으로 정책의 전반적 목표와 그에 따른 일반적 조항, 제정 시한 등만을 제시한다. 회원국들은 지침의 취지에 맞춰 자국 실정에 맞게 국내법을 제정하는 방법 등으로 시행하게 된다.
개정안이 입법돼 발효되기 위해선 27개 회원국 정부 대표로 구성된 이사회와 유럽의회의 승인을 각각 받아야 한다.
이 과정에서 일부 조항이 수정될 가능성이 있다. 개정안의 현실적합성 등에 대한 이의 제기가 나올 수도 있고 개인정보 보호 감독 권한이 자국 정부에서 EU집행위로 넘어가는 것에 일부 회원국이 반대할 수 있기 때문이다.
EU의 개정안 관련 추이는 지난해 9월 대통령 직속의 개인정보보호위원회를 신설한 우리나라에도 큰 관심사다.
지난해 12월 1일 이 위원회 초대 위원장에 임명된 박태종 변호사는 "EU정보보호감독기구(EDPS)를 비롯해 유럽 주요 국가의 앞선 노하우와 사례를 벤치마킹해" 세계 최고 정보보호 전문기관으로 정착시켜 나아갈 것"이라고 밝힌 바 있다.
<저작권자(c)연합뉴스. 무단전재-재배포금지.>2012/01/26 00:00 송고
