소장자료

2018년 5월 25일 발효된 GDPR는 가장 광범위하고 획기적인 온라인 프라이버시 법으로 평가된다. 유럽연합 주민의 개인 정보를 수집하고 처리하는 기업이나 기관은 그 지리적 위치와 상관없이 GDPR의 적용을 받게 된다. 핵심 취지는 디지털 환경의 개인 프라이버시 권리 강화와 적절한 프라이버시 보호 대책을 전제로 한 개인 정보의 자유로운 국외 이전 보장이다. 개인 정보 보호의 주요 원칙, 개인 정보 처리의 법적 근거, 개인 정보 침해에 따른 의무와 책임 등을 살펴보고 우리나라 ?개인정보보호법?의 현주소도 짚어 본다.

인터넷 탄생 이후 가장 획기적인 프라이버시 법

2년의 유예기간을 거쳐, 2018년 5월 25일 발효된 유럽연합의 개인정보보호법 GDPR는 ‘인터넷 탄생 이후 가장 광범위하고 획기적인 온라인 프라이버시 법’으로 평가된다. GDPR는 개인(정보 주체)에게, 자신의 개인 정보가 언제, 어떻게, 그리고 어떤 목적과 용도로 수집·이용·공유·저장되는지(‘처리’로 통칭)에 대해 명확한 권리와 통제력을 제공하는 한편, 이미 수집되어 이용되는 개인 정보라도 본인이 원하면 언제든 다른 서비스 제공사로 옮기거나, 심지어 완전히 삭제할 수 있는 권리[잊힐 권리(Right to be forgotten)]까지 보장한다.

GDPR의 핵심 취지는 디지털 환경에서 개인의 프라이버시 권리를 대폭 강화하는 한편, 적절한 수준의 프라이버시 보호 대책이 입증되는 한 개인 정보의 자유로운 국외 이전을 보장하겠다는 것이다. 따라서 기업이나 기관이 유럽연합 주민의 개인 정보를 수집하고 처리하는 한 그 지리적 위치와는 상관없이 GDPR의 적용을 받는다. 따라서 다양한 비즈니스 목적으로 개인 정보를 수집하고 관리해야 하는 기업이나 기관의 입장에서는 GDPR가 자못 난제이고 골칫거리일 수 있다. 그러나 개인 이용자의 처지는 다르다. 속수무책으로 정부 기관이나 대기업 쪽으로 기운 온라인 권력의 불균형을 상당 부분 개인 이용자 쪽으로 되돌려 줄 것이라는 기대를 안겨 주기 때문이다.
이 책에서는 개인 정보 보호의 주요 원칙, 개인 정보 처리의 법적 근거, 개인 정보 침해에 따른 의무와 책임 등을 살펴보고 우리나라 개인정보보호법의 약점과 개선, 강화해야 할 내용에 대해서도 짚어본다.

GDPR, 인터넷 탄생 이후 가장 획기적인 프라이버시 법
01 GDPR, 적용 대상과 범위
02 GDPR, 주요 개념과 정의
03 개인 정보 보호의 주요 원칙
04 정보 주체의 권리
05 개인 정보 처리의 법적 근거
06 기업과 기관의 책임
07 보안
08 개인 정보 침해
09 개인 정보의 국외 또는 국제기구 이전
10 감독과 규제