유럽연합(EU)이 5월 개인정보보호법(GDPR)을 시행한다. 네이버, 카카오 등 국내 포털도 준비에 착수했다. EU 개인정보보호 정책에 대응, 유럽 진출 걸림돌을 제거한다.
1일 네이버와 자회사 라인은 최근 일본 신주쿠 라인 본사에서 EU GDPR 대응 워크숍을 개최했다. 네이버는 이진규 정보보호최고책임자(CISO 겸 CPO)를 정보보호담당자(DPO)로 선임했다.
EU 진출 및 희망 기업은 GDPR에 따라 반드시 DPO를 지정해야 한다. DPO는 컨트롤러, 프로세서, 임직원에게 GDPR와 정보 보호 법규 준수 의무를 알리고 자문에 응한다. 우리나라 개인정보보호책임자와 달리 DPO는 높은 전문 지식을 갖춰야 한다.
GDPR는 EU 소속 28개 회원국에 공통으로 적용된다. EU 기업은 물론 EU에서 사업하는 역외 기업도 대상이다. 관련 조항만 99개로 적용 범위와 내용이 광범위하다.
위반 기업은 유럽 시장 내 사업 제재는 물론 과징금을 물게 된다. 최대 2000만유로(약 264억원) 또는 글로벌 매출액의 4% 둘 가운데 많은 금액을 과징금으로 부과 받는다.
이진규 네이버 CISO 겸 CPO는 △대리인 지정 △개인 정보 영향평가 수행 △개인 정보 국외 전송 메커니즘 대응 △이용자 권리 요청 대응 전략을 세우고 있다.
라인도 GDPR에 적극 대비한다. 라인은 지난해 독일에서 실시간 동영상 서비스 '라인라이브'를 시작했다.
라인라이브가 독일 시장에 안착하면 라인메신저 등 다른 서비스의 유럽 진출도 확대할 계획이다.
라인은 GDPR에 대해 세부 대응을 확정하지 않았지만 글로벌 서비스 성격상 예측 가능한 수준 내에서 준비한다.
현재 라인은 유럽 내에서 다이렉트 마케팅을 하는 서비스가 있는지, 일정 규모 이상 월간 이용자 수나 매출액이 나오는 서비스가 있는지 등을 검토해 대응이 필요한 서비스를 식별한다. 식별된 서비스는 GDPR 준수 방안을 점검한다.
라인은 GDPR에서 요구하는 기준을 나열해 어떤 서비스가 기준을 충족시키는지를 체크하는 갭 분석을 진행한다. 우선순위를 정해 단계별로 대응할 계획이다.
카카오도 GDPR 내용 파악에 들어갔다. 카카오는 유럽에서 사업을 하지는 않지만 글로벌 사업 확대에 대비하고 있다.
한 포털 관계자는 “페이스북이 개인 정보 유출 등 악재를 겪는 모습을 보고 국내 기업도 개인 정보 보호에 예민하다”면서 “페북발 리스크로 국내에서도 GDPR를 벤치마킹하자는 움직임이 있어 여파를 주시하고 있다”고 말했다.
김지혜기자 jihye@etnews.com