편집자 주 : 카드3사 개인정보 유출 2년, 박근혜 정부는 벌써 개인정보 보호를 강화하겠다는 약속을 저버렸습니다. 오히려 개인정보 보호를 완화하는 입법을 정부가 앞장서서 꾀하고 있습니다. 빅데이터 시대에 기업들이 사물인터넷, 헬스케어 상품 판매를 위해 개인정보를 보다 자유롭게 활용할 수 있어야 한다는 것입니다. 그러나 유럽연합은 빅데이터 시대 시민들의 개인정보를 보호하기 위한 채비를 새로이 갖추었습니다. 4월 14일 전세계의 화제가 되고 있는 새로운 개인정보 보호 규정(GDPR)이 통과된 것입니다. 빅데이터 산업과 개인정보 보호라는 두마리 토끼를 모두 잡겠다는 유럽연합의 포부를 살펴볼 수 있습니다. 이번 GDPR 통과 과정에서는 수사기관 개인정보 전달을 규율하는 디렉티브도 함께 통과되었습니다.
번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.
제목 : 유럽의회, 디지털시대 최적화된 개인정보보호규정을 마련하다
원문 : Data protection reform – Parliament approves new rules fit for the digital era
작성 : 2016년 4월 14일, 유럽연합 보도자료
유럽의회, 디지털시대 최적화된 개인정보보호규정을 마련하다
GDPR 통과
새로운 유럽 개인정보 보호 규정은 시민들에게 자신의 개인정보에 대한 통제권을 되돌려 주고, 유럽연합 내에서 디지털 시대에 부합하는 균일하고 높은 수준의 개인정보 보호를 창출하는 것을 목표로 하고 있다. 지난 목요일 유럽의회 의원들이 이 규정을 최종 승인하였다. 이 개혁안은 수사와 재판 목적으로 개인정보를 사용하는 데 대한 최소한의 기준도 수립하였다.
의회 표결로써 4년여 간 이루어져 왔던 유럽 개인정보 보호 규정들에 대한 모든 점검 작업이 끝을 맺었다. 이번 개인정보 보호 개혁으로 인해, 인터넷이 아직 초창기였던 1995년 이래 개인정보를 보호해왔던 ‘1995년 디렉티브’가, 스마트폰·SNS·인터넷 뱅킹과 지구적 거래가 존재하는 디지털 세상에서 시민들에게 사적인 정보에 대한 통제권을 보다 더 잘 부여하기 위해 설계된 보편적인 규정으로 대체될 예정이다.
“GDPR은 유럽연합 전체에서 균일하고 높은 수준의 개인정보 보호를 현실화시켰습니다. 이는 유럽 의회의 대단한 성공이자 디지털 시대 소비자 권리와 경쟁력 강화에 유럽식으로 맹렬한 ‘긍정’을 표한 것입니다. 시민들은 어떤 개인정보를 공유할지 스스로 결정할 수 있을 것입니다.” 의회에서 입법 과정을 주도한 얀 필리프 알브레이트(녹색당, 독일) 의원은 이렇게 말했다.
“이 규정은 유럽연합 단일 법률을 수립함으로써 산업계에 명확성 또한 가져올 것이다. 이 새로운 법률은 신뢰, 법적 안정성, 공정 경쟁을 창출할 것입니다.”
새 규정은 다음과 같은 조항들을 가지고 있다.
잊혀질 권리
개인이 관련된 사적인 정보를 처리할때 “명확하고 적극적인 동의”
자신의 개인정보를 다른 서비스제공자에게 이전할 권리
자신의 개인정보가 언제 해킹당했는지 알 권리
프라이버시 정책들을 명확하고 이해가능한 언어로 설명할 것을 보장
보다 강력한 조치들, 즉 위반행위 억지책으로서 기업의 전세계 연간 매출의 최대 4%까지 벌금으로 부과
개인정보 전달에 대한 새로운 규정들로 순조로운 수사기관 협조를 보장
이번 개인정보 보호 패키지는 수사와 재판 목적의 개인정보 전달에 대한 디렉티브의 내용도 포함하고 있다. 이는 유럽연합 내부의 국경간 정보 전달에 적용되는 것은 물론, 사상 최초로 각 회원국가 내에서 수사와 재판 목적의 정보 처리에 관해 최소한의 기준을 수립할 것이다.
새로운 규정은 치안, 수사, 추적, 형사기소, 형 집행 목적의 정보 전달에 있어 명확한 권리와 한계를 설정함으로써 피해자, 범죄자, 증인을 가리지 않고 개인을 보호하는 것을 목표로 한다. 이를 위해 보호대책을 수립하고 공공안전에 대한 위해를 방지하는 동시에 수사기관간에 보다 순조롭고 효과적인 협력을 촉진할 것이다.
“테러리스트 공격이나 여타의 국가간 범죄와 관련한 주요 문제는, 회원국의 수사기관들이 가치있는 정보의 교환을 주저한다는 것입니다.” 수사용 개인정보 전달 디렉티브를 주도한 마르주 라우리스틴 의원(사회당, 에스토니아)은 이렇게 말한다. “개인정보 보호 디렉티브는 수사기관간 정보 교환에 대한 유럽연합의 기준을 수립함으로써, 기관들이 개인정보를 보다 쉽고 효율적으로 전달할 수 있도록 지원하는 강력하고 유용한 도구가 될 것이고, 동시에 프라이버시 기본권도 존중할 것입니다.”라고 그는 결론지었다.
GDPR과 디렉티브에 대한 보다 자세한 사항은 질의응답을 참고하시길 바란다.
다음 단계
GDPR는 유럽연합 공식관보에 공포후 20일이 지나면 효력을 발휘한다. 그날로부터 2년이 지나면 모든 회원국에 각 조항들이 직접 적용된다.
회원국들은 2년에 걸쳐 디렉티브 조항들을 국내법으로 전환할 수 있다.
법무, 내무 입법 관련 영국과 아일랜드의 특수한 지위로 인해, 디렉티브 조항들은 이 나라들에서 제한적인 범위에만 적용된다.
덴마크는 디렉티브의 최종 수용절차 이후 6개월 안에 디렉티브를 자국법틀에서 시행할지 여부에 대해 결정할 수 있다.