유럽연합의 개인정보보호법, GDPR

김상현

캐나다브리티시콜럼비아주의공공의료서비스기관중하나인퍼스트네이션보건국(FirstNationsHealthAuthority)의정보공개담당관겸프라이버시책임자다.캐나다온타리오주정부와알버타주정부의여러부처에서정보공개담당관,개인정보보호책임자,프라이버시관리자등으로일했다.개인정보보호와프라이버시분야의자격증인CIPP/C(캐나다),CIPT(IT분야),CIPM(관리),FIP(정보프라이버시펠로)등을취득했다.서울대학교와캐나다토론토대학교,앨버타대학교에서공부했다.2001년캐나다로이주하기전까지10여년동안≪시사저널≫,≪주간동아≫,동아닷컴,한경닷컴등에서기자로일했다.저서로『인터넷의거품을걷어라』(2000)가있고,번역서로『보이지않게,아무도몰래,흔적도없이』(2017),『공개사과의기술』(2016),『보안의미학』(2015),『디지털파괴』(2013),『똑똑한정보밥상』(2012),『불편한인터넷』(2012),『통제하거나통제되거나』(2011),『디지털휴머니즘』(2011)등이있다.

GDPR,인터넷탄생이후가장획기적인프라이버시법
01GDPR,적용대상과범위
02GDPR,주요개념과정의
03개인정보보호의주요원칙
04정보주체의권리
05개인정보처리의법적근거
06기업과기관의책임
07보안
08개인정보침해
09개인정보의국외또는국제기구이전
10감독과규제

인터넷탄생이후가장획기적인프라이버시법

2년의유예기간을거쳐,2018년5월25일발효된유럽연합의개인정보보호법GDPR는‘인터넷탄생이후가장광범위하고획기적인온라인프라이버시법’으로평가된다.GDPR는개인(정보주체)에게,자신의개인정보가언제,어떻게,그리고어떤목적과용도로수집·이용·공유·저장되는지(‘처리’로통칭)에대해명확한권리와통제력을제공하는한편,이미수집되어이용되는개인정보라도본인이원하면언제든다른서비스제공사로옮기거나,심지어완전히삭제할수있는권리[잊힐권리(Righttobeforgotten)]까지보장한다.

GDPR의핵심취지는디지털환경에서개인의프라이버시권리를대폭강화하는한편,적절한수준의프라이버시보호대책이입증되는한개인정보의자유로운국외이전을보장하겠다는것이다.따라서기업이나기관이유럽연합주민의개인정보를수집하고처리하는한그지리적위치와는상관없이GDPR의적용을받는다.따라서다양한비즈니스목적으로개인정보를수집하고관리해야하는기업이나기관의입장에서는GDPR가자못난제이고골칫거리일수있다.그러나개인이용자의처지는다르다.속수무책으로정부기관이나대기업쪽으로기운온라인권력의불균형을상당부분개인이용자쪽으로되돌려줄것이라는기대를안겨주기때문이다.
이책에서는개인정보보호의주요원칙,개인정보처리의법적근거,개인정보침해에따른의무와책임등을살펴보고우리나라개인정보보호법의약점과개선,강화해야할내용에대해서도짚어본다.