EU, 개인정보보호 강화 재시동…제소권 보장 등 추진(종합)
위반 기업에 연매출 2% 벌금…다국적 기업에 규제 일괄 적용
(브뤼셀=연합뉴스) 송병승 특파원 = 유럽연합(EU)이 거대 기업의 개인정보 남용을 막고 시민의 정보 통제권을 보장하기 위한 개인정보 보호 강화에 재시동을 걸었다.
15일(현지시간) 룩셈부르크에서 열린 EU 법무장관 회의는 개인정보 보호법안에 합의했다.
이번 합의안은 EU의 프라이버시 보호 규정을 위반한 기업에 대해 연간 매출액의 2%까지 벌금을 부과하고 여러 국가에서 영업하는 기업의 경우 한 국가에서 규제를 받으면 다른 국가에서도 동일한 규제를 받도록 일괄 적용하는 방식을 골자로 하고 있다.
유럽의회는 지난해 규정 위반 기업에 대한 벌금을 연매출의 5%까지 부과할 것을 제의한 바 있으나 이번 회의에서 벌금액 상한이 감축됐다.
이번에 합의된 EU 집행위원회 안은 유럽의회 논의를 거쳐 최종안으로 확정된다. EU 집행위와 유럽의회는 올해 말까지 최종안을 도출하는 것을 목표로 협의를 진행할 계획이다.
베라 주로바 EU 법무담당 집행위원은 "오늘 우리는 디지털 시대에 적합한 유럽을 만드는 데 큰 진전을 이룩했다"고 말했다.
EU가 2010년 11월부터 추진해온 개인정보보호 강화 법안은 그동안 EU 집행위 제안과 유럽의회 수정안이 맞서면서 추진에 난항을 겪어왔다. 또한 업계의 로비로 원안이 약화되면서 애초의 개인정보 보호 취지가 퇴색할 우려가 제기되기도 했다.
그러나 EU 집행위는 개인정보보호 규정 개정 시한을 훨씬 넘긴 상황에서 법 개정 추진을 더 이상 늦출 수 없다고 판단하고 본격적인 논의에 착수했다. EU는 기업이 데이터를 남용해 개인의 프라이버시 권리를 침해할 경우 피해 당사자에게 제소권한을 부여하는 방안을 추진하고 있다.
EU의 개인정보 보호 개혁 방안은 특히 거대 온라인 기업과 대기업들의 개인 정보 수집 및 유출 가능성을 차단하기 위한 엄격한 기준 제시를 목표로 하고 있다.
개인 데이터 수집 및 처리 시 사전동의 획득 의무를 강화하고 개인이 정보 삭제를 요구할 수 있는 '잊힐 권리'도 보장된다.
EU 집행위 안을 토대로 유럽의회에서 개정 법안이 다시 논의되는 과정에서 업계의 치열한 로비로 다수 조항이 변경될 가능성이 있다.
이번 EU 법무장관 회의에서는 클라우드 컴퓨팅 업체에 대한 통제 방안도 논의됐다.
클라우드 컴퓨팅은 인터넷상의 서버를 통해 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 통합적으로 사용할 수 있는 컴퓨팅 환경이다.
미국 정보기관의 사찰 프로그램 '프리즘'이 마이크로소프트(MS)와 구글 등 미국 업체의 클라우드 서비스를 통해 개인 정보를 불법적으로 수집해온 사실이 폭로됨에 따라 EU는 보안을 확보할 수 있는 유럽 기반의 클라우드 컴퓨팅 구축을 모색하고 있다.
전 세계 클라우드 서비스 시장은 현재 구글, 아마존, MS, IBM 등 미국 업체들이 85%를 장악하고 있는 실정이다.
이런 상황에서 EU는 자체 클라우드 컴퓨팅 기반을 구축하는 작업과 함께 이들 업체를 규제하는 상반된 정책을 동시에 추진하는 과제를 안고 있다.
EU의 규제 정책에 대해 미국의 클라우드 서비스 업체 뿐 아니라 독일의 SAP도 유럽의 클라우드 컴퓨팅 산업의 발전을 저해할 것이라고 주장했다.
또한 거대 기업인 클라우드 컴퓨팅 업체들이 규제로 인한 책임을 협력 관계에 있는 중소기업에 떠넘길 우려도 있는 것으로 지적되고 있다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
