컴북스플랫폼 시즌원. 아티클 서비스
유럽연합의 개인정보보호법, GDPR
ISBN : 9791128812088
지은이 : 김상현
옮긴이 :
쪽수 : 148
판형 : 128*188mm
발행일 : 2018년 9월 17일


책 구매
아티클 보기

책 소개

200자평
2년의 유예기간을 거쳐, 2018년 5월25일 발효된 유럽연합의 개인정보보호법 GDPR는 ‘인터넷 탄생 이후 가장 광범위하고 획기적인 온라인 프라이버시 법’으로 평가된다. 핵심 취지는 디지털 환경에서 개인의 프라이버시 권리를 대폭 강화하는 한편, 적절한 수준의 프라이버시 보호 대책이 입증되는 한 개인 정보의 자유로운 국외 이전을 보장하겠다는 것이다. 따라서 기업이나 기관이 유럽연합 주민의 개인 정보를 수집하고 처리하는 한 그 지리적 위치와는 상관없이 GDPR의 적용을 받는다. 개인 정보 보호 차원에서 과연 어떤 변화와 개선이 이루어졌는지 살펴보고, 한국의 개인정보보호법의 현주소도 짚어 본다.

차례
01 GDPR, 적용 대상과 범위
02 GDPR, 주요 개념과 정의
03 개인 정보 보호의 주요 원칙
04 정보 주체의 권리
05 개인 정보 처리의 법적 근거
06 기업과 기관의 책임
07 보안
08 개인 정보 침해
09 개인 정보의 국외 또는 국제기구 이전
10 감독과 규제

책 속으로
GDPR는 명시적으로 국제법임을 자임하지는 않지만, 유럽연합의 지리적 경계를 훨씬 넘어선 ‘사실상의’ 국제법으로 기능할 가능성이 높다. 물론 GDPR의 주요 대상은 ‘유럽연합 내의 사업체(establishment)’다(GDPR 제3조 1항). 중요한 대목은 그다음이다. 해당 기업이나 기관이 유럽연합 지역에 물리적으로 존재하지 않더라도, ‘유럽연합 내의 정보 주체에게, 정보 주체의 지불 여부와 관계없이, 재화나 서비스를 제공하는 경우’ 또는 ‘정보 주체의 행태를 감시하되, 그 행태가 유럽연합 내부에서 벌어지는 경우’ GDPR의 적용을 받는다고 규정하고 있기 때문이다.
‘GDPR, 적용 대상과 범위’ 중에서

그러나 2015년 10월 6일 유럽재판소는 유럽위원회의 세이프 하버 결정이 더 이상 유효하지 않다는 역사적 판결을 내렸다. 그에 따라 세이프 하버 협정에 근거를 둔 모든 개인 정보 이전은, 다른 적절한 보호 메커니즘이 없는 한 위법한 행위가 되고 말았다. 그 간극을 메우기 위해 유럽연합과 미국 정부는 새로운 개인 정보 보호 요구 사항에 부합하는(적합성) 원칙을 담은 협약 체결 논의에 들어갔다. 2016년 7월 12일 유럽위원회가 채택한 유럽연합ᐨ미국 프라이버시 실드는 그러한 논의의 결실이다.
‘개인 정보의 국외 또는 국제기구 이전’ 중에서