다양한 글로벌 서비스를 사용 중이라면 최근 GDPR과 관련된 이메일이 메일함에 가득 차 있을 것이다. 바로 GDPR(General Data Protection Regulation) 즉 유럽개인정보 보호법이 5월 25일부터 시행될 예정이기 때문이다.
GDPR은 1995년도에 만들어진 기존 규정을 교체하기 위해 2016년 4월 유럽의회에서 채택되었다. 이 법은 EU 시민들의 개인정보와 프라이버시를 보호하는 것이 목적이며, EU 28개국에 일괄 적용되므로 기업들은 하나의 표준규정만 준수하면 된다. GDPR은 각 기업이 가지고 있는 개인 데이터를 사용자들이 요청, 삭제할 수 있다는 점에서 사용자 권리를 크게 강화한다. 이를 어길 경우 기업은 최대 2,000만 유로(한화 약 254억)와 회사 매출의 4% 중 더 높은 금액을 벌금으로 내야 한다.
GDPR을 준수하기 위해 각 기업은 여러 전략을 취하고 있다. 페이스북의 경우 다양한 툴을 제공해 사용자가 자신의 프라이버시를 더 쉽게 관리할 수 있도록 하였다. 애플은 프로그램 설치 시 데이터와 프라이버시를 설정할 수 있는 화면을 제공한다. 사실 GDPR은 EU에만 적용되는 규정이지만 많은 글로벌 기업들이 자사 서비스에 자발적으로 적용하고 있다. 대외 이미지 뿐 아니라 사용자 정보 보호에도 실익이 있다는 판단에서 그렇게 하는 것으로 보인다.
사용자 권리와 프라이버시를 강화시킨다는 점에서 GDPR은 환영할 만하며 국내에도 이 같은 강력한 개인정보보호 규정이 도입되는 것이 바람직하다고 생각한다. 그러나 기업 입장에서는 준비에 큰 비용이 들어가는 것도 사실이다. 특히 스타트업이나 인디 개발자들에게 부담이 될 수 있는데, 이웃에게 사다리나 드릴과 같은 물건을 빌릴 수 있게 도와주는 서비스 Streetlend는 오픈 5년 만에 GDPR 벌금의 위험을 감수할 수 없다며 서비스 중지를 선언했다. 운영 중인 오픈소스 프로젝트를 EU에서 제외하는 경우도 있으며 GDPR로 인해 중지된 블록체인 관련 서비스도 있다.
각 조항이 구체적이지 않고 해석의 여지를 가지고 있어 애매하고, 높은 벌금이 책정되어 있기 때문에 이해할 수 있는 결정이다. 이런 부분들은 시행 후 시간이 지나 각 조항에 대한 구체적인 정보가 많아지고 벌금액이 현실적인 수준으로 조정된다면 보다 안정될 것으로 보인다.
관련 기사 및 이미지 출처 : Guardian