| 내용 |
유럽집행위원회는 전자 커뮤니케이션의 좀더 강력한 프라이버시 환경을 조성하기 위한 새로운 법률안을 발표했다. 프라이버시와 전자커뮤니케이션 규정( ldquo;규정 rdquo;으로 약칭)은 유럽연합의 데이터 보호 프레임워크를 현대화하기 위한 프로세스의 일환으로서, 2002년 제정된 전자프라이버시 지침(ePrivacy Directive)를 대체하고, 일반정보보호규정(General Data Protection Regulation: GDPR)에 제시된 새로운 원칙을 규정에 포함시키기 위해 마련된 것이다. 이번 규정은 모든 유럽연합 회원국에서 동일하게 적용되며, 이를 통해 법률적 통일성을 이룰 수 있다. 규정에 제시된 주요 내용은 다음과 같다. 현대화된 커뮤니케이션 방법: 규정은 기존 정보통신 서비스 사업자뿐만 아니라, VoIP와 WhatsApp, 스카이드, iMessage, 그리고 지메일 등 인터넷 메시징 서비스에도 적용된다. 기밀성: 전자적으로 이루어지는 모든 커뮤니케이션은 특정 예외, 예를 들어 개인이 동의한 경우 등을 제외하고는 기밀성이 반드시 지켜져야 한다. 쿠키: 인터넷 이용을 개선하기 위해 사용되고, 프라이버시를 침해하지 않는 쿠키의 사용은 동의를 필요로 하지 않는다. 그러나 개인의 온라인 활동을 추적하는 쿠키와 기술은 반드시 이용자의 동의를 필요로 한다. 아울러 다양한 프라이버시 설정 선택에 대한 더 많은 정보를 제공함으로써 개인의 인터넷 브라우저에 저장된 쿠키의 기능을 조정할 수 있도록 해야 한다. 커뮤니케이션 메타데이터: 기업들은 요금 부과 혹은 동의 등을 목적으로 서비스 제공에 필요한 메타데이터를 커뮤니케이션 과정에서 처리할 수 있다. 저장과 삭제: 전자적 커뮤니케이션의 메타데이터는 커뮤니케이션 목적을 달성한 이후에는 반드시 삭제되거나 익명화되어야 한다. 스팸과 직접 마케팅 커뮤니케이션: 자동전화기, SMS, 혹은 이메일 등을 통해 마케팅 커뮤니케이션이 이루어질 경우 사전에 동의가 필수적으로 있어야 한다. 마케팅 송신자 정보: 전화에 식별 정보가 제공되어야 하며, 원하지 않는 번호의 경우 수신을 거부할 수 있다. 벌칙: 민감한 정보 유출 등과 같은 규정을 어길 경우 전 세계 수익의 4% 혹은 2천만 유로 이상의 벌금을 부과함으로써 GDPR에서 규정한 내용에 상응하는 엄격한 벌칙을 가한다. 쿠키와 원치 않는 커뮤니케이션과 관련된 내용을 어길 경우 벌칙은 최고 1천만 유로 혹은 전 세계 수익의 2%의 벌금을 부과한다. 더불어 규정을 어긴 사람에 의해 피해를 입은 경우 개인은 그를 상대로 보상을 요구할 수 있다. 유럽의회와 이사회 장관들은 규정안을 검토하고 법령으로 제정되기 전에 이를 정식으로 승인해야 한다. 유럽집행위원회는 이러한 절차가 신속히 이루어져 2018년 5월 25일 법령으로 GDPR과 함께 시행되기를 기대한다고 밝혔다. 역자의 의견으로는 유럽에서 정보보호와 개인정보를 위한 새로운 법령이 제정되고 이를 통한 규제가 보다 엄격해질 것으로 보인다. 이러한 국제적 추세에 따라 우리나라도 이것이 미치는 파급효과를 분석하고 국내 제도와 법령의 개선을 검토하는 것이 필요하다고 사료된다. |
