`개인정보 유출시 24시간내 공개` 명시
관련법 위반시 전세계 매출액의 1%까지 벌금 부과 가능
유럽연합(EU)이 기업들이 보유한 개인정보 유출시 24시간 안에 유출 사실을 공개하고, 관련법 위반시 매출액의 1%까지 벌금을 부과할 수 있도록 하는 새 개인정보 보호법을 추진한다.
비비안 레딩 EU 집행위원회 부위원장은 22일(현지시간) 독일 뮌헨에서 열린 DLD 콘퍼런스에서 소비자들을 보호하기 위해 보다 엄격한 온라인 개인정보 보호 규정을 명시한 새 법안을 발표할 예정이라고 밝혔다.
오는 25일 발표될 예정인 새 법안은 개인정보가 유출되거나 도난 또는 훼손될 때 해당 기업이 24시간 내에 정보보호 당국과 소비자들에게 이 같은 사실을 통지하도록 하고 있다.
또 기업이 EU 정보보호법을 위반할 경우 각국 정부가 해당 기업에 전 세계 매출의 최대 1%에 이르는 벌금을 부과하고, 행정 제재를 가할 수 있도록 하는 내용도 담고 있다.
이와 함께 기업들이 인터넷 사용자들로부터 정보의 저장·삭제에 대한 동의를 받도록 하는 동시에 사용자들에게 기업에 자신의 개인정보를 삭제하고 배포를 금지하도록 요구할 수 있는 권한을 부여했다.
이 같은 규정은 구글이나 페이스북 등 거대 인터넷 기업들의 개인정보 취급 방식에 영향을 미칠 것으로 예상된다.
페이스북은 앞서 EU의 이러한 움직임에 대해 과도한 제재는 혁신적인 서비스의 개발을 저해할 수 있다며 우려를 표명한 바 있다.
EU는 해당 법안이 27개 회원국 전체에 적용되는 것을 목표로 하고 있으며, 이를 위해서는 각 국가별 승인이 필요하다.
하지만 프랑스나 독일 등 일부 국가에서 개인정보 관련 감독권한이 EU로 넘어가는 것에 대해 반대할 가능성도 있다.
EU는 제정된 지 17년이 지난 EU의 개인정보 보호 관련 법규가 온라인 광고나 소셜네트워킹서비스(SNS) 등 급변하는 인터넷 환경을 제대로 반영하지 못한다고 판단, 2010년부터 개정 작업을 벌여왔다.
EU 집행위는 현행 법규는 절차도 복잡하고 회원국마다 다르게 해석하고 있어 기업들이 부담하는 비용이 연간 23억 유로(약 3조3천783억원)에 달한다고 지적하고 있다.
[연합뉴스]