https://tcatmon.com/w/index.php?action=history&feed=atom&title=General_Data_Protection_RegulationGeneral Data Protection Regulation - 편집 역사2026-05-12T07:45:28Z이 문서의 편집 역사MediaWiki 1.28.0https://tcatmon.com/w/index.php?title=General_Data_Protection_Regulation&diff=994731&oldid=prevAdmin: 새 문서: [include(틀:다른 뜻1, other1=대한민국의 개인정보보호법, rd1=개인정보 보호법)] [include(틀:유럽연합 관련 문서)] 파일:GDPR.jpg [목차] https:/...2021-12-07T01:33:51Z<p>새 문서: [include(틀:다른 뜻1, other1=대한민국의 개인정보보호법, rd1=개인정보 보호법)] [include(틀:유럽연합 관련 문서)] <a href="/w/index.php?title=%ED%8C%8C%EC%9D%BC:GDPR.jpg&action=edit&redlink=1" class="new" title="파일:GDPR.jpg (없는 문서)">파일:GDPR.jpg</a> [목차] https:/...</p>
<p><b>새 문서</b></p><div>[include(틀:다른 뜻1, other1=대한민국의 개인정보보호법, rd1=개인정보 보호법)]<br />
[include(틀:유럽연합 관련 문서)]<br />
[[파일:GDPR.jpg]]<br />
<br />
[목차]<br />
<br />
[[https://www.eugdpr.org/|홈페이지]]<br />
[[http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf|영문 법령]] <br />
<br />
== 개요 ==<br />
[[유럽연합]]의 [[유럽 의회]]에서 2016년 4월에 채택한 법. 1995년 인터넷 시대가 막 도래할 때 만들어진 정보보호명령을 대체하는 새로운 법이다. GDPR 조항에 따라 유럽에서 장사하는 회사들은 유럽 시민의 사생활 정보를 보호하는 것이 의무가 되며, 개인정보 유출도 규제된다.[* 유럽 대상으로 사업하지 않더라도 EU 구성원의 개인정보를 처리하려면 비유럽 국가도 GDPR를 따라야 한다. 예를 들어, EU 구성원이 네이버에 회원가입하여 이용한다면 네이버는 GDPR에 따른 보호 조치를 적용해야 한다.] '''데이터 주권 관련 법안'''[[https://www.venturesquare.net/825204|#]]<br />
<br />
각 기업들은 2018년 5월 25일까지 GDPR이 규정하고 있는 보호 조치를 마련해야 한다.<br />
<br />
[[구글]], [[페이스북]], [[Apple|애플]], [[아마존닷컴|아마존]][* 흔히 GAFA (Google Amazon Facebook Apple)이라고 한다.]과 같은 [[미국]] IT 공룡기업들에게 직격탄이 되었다. 빅데이터와 머신러닝 시대가 도래하면서, 이들은 사용자들의 개인정보를 빅데이터로 인식해 무작위로 모으고 있었는데, 법의 규제를 받게 된 것이다.[* 미국 IT 공룡기업들을 타겟으로 하였지만 2018년 10월 현재 생각보다 파급력이 크진 않다. 오히려 GDPR 적용 이후 GAFA의 매출은 증가했는데 광고주들은 GAFA 정도 되어야 GDPR를 준수할 수 있을꺼라 판단했다고.] 사실 유럽이 먼저 신호탄을 날렸지만, 개인 정보 유출에 대한 심각성은 전세계적으로 공감하고 있다. 따라서 GDPR은 더 정교화 될 가능성이 높고 전 세계적으로 채택하는 국가가 많아질 것으로 보인다.[* 비유럽국가 중 인터넷이 꽤 활성화된 대한민국, 일본, 캐나다 등의 경우 일부 기업을 제외하고는 GDPR를 관망하는 추세다. 주 타겟은 미국의 IT 기업이고 EU 이용자의 유입이 크지 않아 미국과 남미의 GDPR 적용을 보고 서서히 적용할 가능성이 크다.]<br />
<br />
2017년 12월 19일에는 독일 정부가 페이스북이 소비자의 사생활 정보를 수집하고 있는 점을 지적하며, GDPR을 어기지 말라고 [[http://news.mk.co.kr/newsRead.php?year=2017&no=842163|경고했다.]]<br />
EU 각국 당국에 개인정보 위반 신고와 제보가 늘고 있지만 처리는 EU 각국 정부가 담당하고 있고 인력 및 제도의 미비로 인해 처리 속도가 느린 편이다.<br />
<br />
기업 보안 책임을 강화하다. 위반 정도가 낮은 경우에는 해당 기업 및 기관의 연관 매출의 2% 또는 1천만유로 중 높은 금액이 과징금으로 부과되며, 심각한 위반의 경우 연간 매출 4% 또는 2천만유로 중 높은 금액이 부과된다.[[http://www.inews24.com/view/1056908|#]] <br />
<br />
실제로 "2018년 영국 브리티시 항공사가 고객 개인정보 50만건을 유출하면서 매출액의 1.5%에 해당하는 2700억원의 벌금형을 받았다"[[https://www.boannews.com/media/view.asp?idx=81258|#]] "한국에서 개인정보 유출 사고로 부과된 최고 벌금 44억보다 60배 많다"<br />
<br />
GAFA를 비롯한 세계 IT 공룡 기업들은 GDPR에 대처하기 위해 데이터보호 담당자(DPO, Data Protection Officer) 직을 신설하고 발빠르게 인재들을 모으고 있다. ~~돈 많으니까~~<br />
<br />
GDPR 적용 첫 사례로 개인정보 대해서 투명성·포괄적 동의금지 위반있다.<br />
[[http://www.zdnet.co.kr/view/?no=20190122075257|구글, 프랑스서 642억원 벌금…"개인정보 보호 위반"]] - ZDnet Korea<br />
== 여담 ==<br />
* 이 법을 한국어로 뭐라고 번역할 것인가에 관해 아직 정설이 없다. '일반정보보호규칙'이라고 번역하는 이가 있는가 하면(함인선 전남대학교 법학전문대학원 교수), 그냥 GDPR이라고만 지칭하는 이도 있다(박노형 외. EU 개인정보보호법: GDPR을 중심으로 (서울: 박영사, 2017)). '법률신문'에서는 '유럽 일반 개인정보 보호법'이라는 표현을 사용한 바 있다.<br />
* [[한국인터넷진흥원]]에서 2017년 4월에 [[http://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1674|우리 기업을 위한 GDPR 안내서]]라는 책자를 간행한 바 있다. 해당 규칙의 원문과 이에 대한 설명을 수록한, 꽤 상세한 해설서이다.<br />
* 본 법으로 인해 [[텅글|Tunngle]]은 2018년 4월 30일부로 서비스를 종료했다. 이를 피하기 위해 최선을 다했지만 현재 법률에서 요구하는 변경을 구현하는 데 필요한 자원과 투자가 부족했다고 한다.<br />
* 각국의 데이터 주권 관련 법안은 미국은 클라우드법, 중국은 인터넷안전법, 유럽은 GDPR, 호주는 AAA, 러시아는 독자 인터넷망 구출 법안, 베트남은 사이버보안법 등이 있다. [[http://biz.chosun.com/site/data/html_dir/2019/05/18/2019051800198.html|#]]<br />
[[분류:유럽의 법]][[분류:유럽연합]]</div>Admin