| 내용 |
2017년 1월경 유럽연합 집행위원회는 2002년도에 시행된 전자프라이버시 지침(ePrivacy Directive)를 대체하기 위해 전자프라이버시 규정(ePR, ePrivacy Regulation)을 제안했다. 이번 규정안은 현재 유럽연합의 입법 절차를 밟고 있는 상태이다. 2017년 10월에 나온 개정안에 대한 주요 내용을 아래와 같이 살펴본다. 시기 전자프라이버시 규정안은 애초에 유럽연합의 일반개인정보보호규정(GDPR)과 동시에 시행될 수 있도록 추진되었지만, 전자프라이버시 규정에 대한 논의는 2018년에 마무리되어 2018년 말 혹은 2019년 초에 시행에 들어갈 것으로 보인다. 범위 전자프라이버시 규정안은 소위 lsquo;OTT(Over-The-Top) rsquo; 혹은 OTT 기반의 서비스(예를 들어 웹 기반 이메일, VoIP, 온라인 메시징 서비스 등)을 포괄하여 모든 전자적 커뮤니케이션 서비스를 제공하는 사업자들에게 적용될 것이다. 데이터를 송수신하는 단말기 또한 전자프라이버시 규정에 의해 규제를 받게 된다. 역외 적용 전자프라이버시 규정은 데이터 처리가 어디에서 일어나는지와 상관없이 유럽연합 외부에 위치한 서비스 제공자들이 유럽연합 내에 거주한 최종 이용자들을 대상으로 서비스를 제공하거나 혹은 그 대상으로 삼는 경우 해당 서비스(광고를 포함)에 적용된다. 일반개인정보보호규정(GDPR)과의 관계 전자프라이버시 규정은 GDPR에서 특정 사항을 자세히 다루고, 보완하는 의도를 갖고 있으며, 아울러 전자프라이버시 규정 하에서 ldquo;전자적 커뮤니케이션 rdquo;은 일반적으로 GDPR에서 개인정보를 의미하는 것으로 여겨진다. 간단히 말하자면 전자프라이버시 규정은 GDPR과 상당히 겹치는 부분이 많아 같이 살펴봐야 한다. 동의 GDPR 수준의 동의가 메시지 콘텐츠 처리 및 광고 목적의 메타데이터 처리에 있어서 전자프라이버시 규정에 적용된다. 이것은 동의가 반드시 자유로운 의사에 의해 제공되고, 세부적이어야 하며, 고지 받아야 한다는 것을 의미한다. 아울러 어떤 경우라도 동의 철회가 가능해야 한다. GDPR과는 달리 전자프라이버시 규정은 데이터 처리를 위한 합법적인 이익의 근거를 제공하지 않는다. 쿠키 전자프라이버시 규정은 쿠기와 여타 온라인 트래킹에 대한 규칙을 크게 변화시키고 있으며, 그러한 기술의 사용은 고지를 동반한 동의에 근거해야 한다. 동의와 온라인행위광고(OBA) 전자프라이버시 규정은 ldquo;직접 마케팅 커뮤니케이션(direct marketing communications) rdquo;을 최종 사용자에게 ldquo;전송되고 제시된 rdquo; 서면, 구두 혹은 동영상 등 모든 형식의 광고를 포함하도록 규정하고 있다. 이는 직접 마케팅 커뮤니케이션을 전송하거나 ldquo;제시(present) rdquo;하도록 한 사전 동의를 고려한다면 온라인 행위 광고에 의미가 있다. 집행 전자프라이버시 규정은 GDPR과 마찬가지로 최대 1천만 유로 혹은 전세계 수익의 2% 또는 2천만 유로 혹은 전세계 수익의 4%의 과징금을 부과하도록 하고 있다. GDPR을 시행하는 각 유럽연합 회원국의 감독기구는 전자프라이버시 규정 시행에도 그 임무가 부여된다. |
