4차산업 발목잡는 EU發 규제
자율주행차·스마트팩토리·이메일
개념 모호하고 적용범위 광범위해
EU 거주자 연관 있으면 포함될 듯
[이데일리 이재운 기자] 스마트TV를 통해 모은 데이터를 연구에 활용하려던 중소기업의 A 대표는 고민에 빠졌다. EU가 실시 예정인 개인정보보호 규제안을 검토해 본 결과, 연구 목적으로 사용할 경우 수집과 이용이 허용되지만 동의를 구하는 과정이 잘못됐다는 법률자문 결과를 받았기 때문이다. 개인정보에 대한 정의도 우리나라와 달랐던 탓에, 사전에 제대로 검토를 하지 않은 자신을 탓해야 했다. 연구를 바탕으로 추진하려던 중요한 신규사업도 시기를 미뤘다.
EU의 개인정보보호 규제(GDPR; General Data Protection Regulation) 시행이 코앞으로 다가왔지만, 여전히 우리 기업들의 대비는 부족하다. 5월 25일 시행되는 이 규제는 기업에 대한 규제를 넘어 정치·외교적인 긴장관계가 작용하고 있다. 빅데이터 시대에 국제적인 주권과 주도권 갈등이 동시에 얽혀있는 문제다. 범위도 자율주행차나 소비자 행동 분석, 이메일 보관, 스마트팩토리 운영 등 IT 시대 경영활동 전반을 아우르고 있어 문제 소지도 사방에서 터질 수 있다는 게 전문가들 지적이다.
◇독과점 제재 버금가는 규제안..“한국 기업들 늑장대응”
“EU는 독과점 문제 수준의 페널티(제재)를 가하겠다는 생각을 갖고 이 법을 발효했다”
국제 법률자문사무소 디엘에이 파이퍼 서울사무소장인 이원조 변호사는 최근 GDPR 관련 세미나에서 이렇게 말했다. 그는 “EU에 지사가 있는지, 현지에 근거 기반이 있는지 여부에 관계없이 EU 거주자의 개인정보와 연관이 있으면 무조건 적용된다”고 강조했다.
<중략>
기사 상세 내용 보기_클릭