GDPR이란?

​

유럽연합(EU) 회원국 국민의 개인정보 보호를 강화하기 위해 만든 개인정보보호법을 말한다. EU 시민들의 개인정보를 다루는 모든 기업이 적용대상이며 소비자 개인정보와 관련된 광범위한 규정들을 준수하도록 강제하고 있다. EU는 1995년부터 ‘유럽연합 정보보호법(Data Protection Directive)’을 시행해 왔으나 실질적인 법적 규제가 이뤄지지 않아 실효성이 크지 않다는 지적을 받아왔다. 이에 ‘유럽연합 정보보호법’을 대폭 강화한 GDPR을 2018년 5월 25일부터 본격 시행했다.

GDPR은 사업장이 유럽 지역 내에 있거나 EU 외 사업장을 운영하더라도 유럽 시민과 관련한 데이터를 수집·분석하는 기업이라면 물리적 위치와 관계없이 모두 적용된다. 만약 관련 법을 위반하면 최대 248억원 과징금 또는 전세계 매출 4% 중 높은 쪽을 내야 한다. 한편 구글과 페이스북은 GDPR 시행 첫날 규정 위반을 이유로 오스트리아의 개인정보보호단체 ‘Noyb’로부터 88억 달러에 달하는 소송을 당한 바 있다.