글로벌 개인정보보호 패러다임 변화

 

최근 우리는 많은 온라인 서비스를 이용하며 쿠키수집부터 약관개인정보 동의 등 다양한 정보 수집/마케팅수신 동의 수락 과정을 거치고 있습니다하지만 그렇게 동의하고 지난간 나의 정보가 어떻게 활용되고 있고 어디에 쓰여지는지는 관심이 많지 않은 것 같습니다.

개인정보보호에 대한 중요성이 강조되는 요즘 시장은 어떻게 대처하고 있고 우리는 무엇을 인지하고 있어야 하는지 살펴보았습니다.

 

최근 진행되어지는 프로젝트에서 GDPR을 적용해 달라는 요청을 받았습니다해당 프로젝트는 유럽국가에 사업장을 두고 유럽 고객을 대상으로 기업 브랜딩과 제품과 관련한 서비스를 제공하여 시장경쟁력을 확장하기 위한 프로젝트로 관련 자료를 조사하며 GDPR정의와 국내외 사례를 살펴보았습니다. 

 

[이미지 출처] 게티이미지뱅크

 

WHAT IS GDPR?


GDPRGeneral Data Protection Regulation EU(유렵연합)의 개인정보보호 보호법으로 EU회원국간의 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보 보호 권리를 강화하는 것으로 EU내 사업장이 없더라도 EU 대상으로 사업을 하는 경우 적용 대상이 될 수 있다는 내용으로 유럽의 GDPR로 개인정보보호 강화로 국내도 영향을 받아 이에 대응하는 체제가 더욱 강화되고 있습니다.

 

 

유럽뿐 아니라 국내에서도


아일랜드 정보보호위원회(DPC)는 인스타그램의 13~17세 청소년 인스타그램 계정의 개인정보 관리에 허점을 보였다는 판단에 청소년 개인정보 관리를 제대로 하지 않았다는 이유로 메타에 4500만유로( 5500억원) 과징금을 부과했으며, 룩셈부르크 정보보호국가위원회(CNPD) GDPR 위반 혐의로 아마존에 과징금 74600만유로( 1200억원)를 부과하였습니다. 

구글은 프랑스 정부로부터 개인정보보호규정 위반을 이유로 과징금 5000만유로( 642억원)를 부과되었습니다.

 

국내에서도 최근 구글과 메타가 이용자 동의를 받지 않고 개인정보를 수집해 온라인 맞춤 광고에 활용하여 시정명령과 천억대의 과징을 부과하였습니다. 예를 들면 타 서비스에서 검색한 특정 키워드가 구글과 메타에 광고로 노출되는 것으로 국내 기준, 구글과 메타는 각각 80~90%이상의 타사 행태정보 수집을 허용하도록 설정한 상태이지만 이용자의 타사 행태정보를 활용하여 맞춤 서비스 광고를 노출하는 과정 중에 민감한 정보 축적 및 생성 우려가 있음에도 구글과 메타는 관련한 정보를 적극적이고 구체적으로 제시하지 않았다는 것을 이유로 들고 있습니다.

 

 

무심결에 지나치지 말고 체크하기

 

개인정보 소유에 대한 패러다임이 기업에서 개인으로 바뀌고 있습니다.

개인정보보호에 대한 사회적 인식이 예전보다 변했지만 아직도 우리는 무심결에 지나가는 수많은 순간이 있습니다. 나도 모르게 나의 정보가 유출되어 수시로 그리고 자주, 동의 없이 광고 전화나 문자 메시지를 받는 경우가 많고 검색했던 키워드가 전혀 다른 서비스에서 광고로 접한 경험이 많습니다앞으로도 새로운 온라인 서비스를 만나게 됩니다. 무심결에 체크하는 동의가 아니라 이제는 똑똑하게 확인하고 체크하는 습관으로 우리의 소중한 정보를 지키고 감시하는 자세가 필요합니다.  또한 개인정보보호 강화를 위한 다양한 규제가 나오는 만큼 관심 갖고 살펴보아야 할 것 같습니다.