| 기관명 |
NDSL |
| 작성자 |
KISTI 미리안 글로벌동향브리핑 |
| 작성일자 |
2020-06-30 00:00:00.000 |
| 내용 |
지난 6월 24일 유럽연합집행위원회(EC)는 유럽개인정보보호법(GDPR, General Data Protection Regulation) 제정 2년이 경과한 이후 그 효과에 대한 평가보고서를 발표했다. 보고서에 따르면 GDPR이 대부분의 목적에 부합하게 이행되었고, 특히 시민들에게 더 많은 권한을 부여하고, 유럽 전체의 거버넌스 및 법집행에 있어 새로운 시스템을 구축한 것으로 나타났다. GDPR은 코로나 바이러스와 같은 예견치 못한 상황에서도 유연한 해결책이 되었다. 이 보고서에서는 비록 일부 파편화 현상이 있기는 했지만, EU 회원국 간 조화가 증진되었다고 결론짓고 있다. 아울러 기업들은 규제대응을 위한 문화를 만들어가고 있으며, 강력한 개인정보보호 대책을 경쟁력 있는 무기로 삼고 있는 것으로 나타났다. 보고서에서는 중소기업을 포함한 모든 이해관계자들이 보다 용이하게 GDPR을 이행하고, 향후 유럽 개인정보보호 문화를 더욱 공고히 하기 위한 제안사항을 제시하고 있다. 가치 및 투명성 부문 부위원장인 베라 요로바(Věra JourovA)는 유럽의 개인정보보호 체계는 인간중심의 디지털 전환에 있어 우리를 이끄는 나침반의 역할을 하고 있으며, 데이터 전략 혹은 인공지능(AI) 등과 같은 정책을 입안하는데 중요한 기준이 되고 있다고 밝혔다. 아울러 GDPR은 기본적인 인권에 기반하여 어떻게 유럽연합이 시민들에게 권한을 부여하고, 기업들에게 디지털 혁명에 있어 기회를 잡는데 도움을 준다고 주장했다. 그러나 GDPR의 잠재적 혜택을 충분히 이끌어내기 위해 지속적인 노력이 필요하다고 그녀는 지적했다. 사법부문 집행위원인 디디에르 레인더스(Didier Reynders)는 GDPR이 그 목적을 성공적으로 달성했고, 세계 각국에서 자국 시민의 높은 권리 보장을 위한 기준점이 되었다고 평가했다. 그러나 앞으로 더 많은 노력이 필요한데, 보고서에서 보듯이 회원국 전체에 보다 통일된 적용이 필요하며, 이는 특히 시민과 중소기업에게 중요하다고 강조했다. 집행위는 향후 유럽개인정보보호이사회(EDPB, European Data Protection Board)와 함께 진전 상황을 지켜보고 회원국과 의견교환을 통해 GDPR이 그 잠재적 효용을 높일 수 있도록 노력하겠다고 밝혔다. GDPR 평가보고서 나타난 주요 내용은 아래와 같다. 시민들은 자신의 권리에 대해 보다 잘 인식하고, 그 권한을 잘 활용하게 되었다. GDPR은 투명성을 높이고, 개인들에게 자신의 권리, 즉 접근권, 수정권, 삭제권, 반대권, 그리고 이동권 등을 부여했다. 지난 주 실시된 유럽연합 기본권청(EU Fundamental Rights Agency)의 조사에 따르면 현재 유럽연합의 16세 이상 시민들 중 69%가 GDPR에 대해 들어보았고, 71%가 자국의 개인정보보호 감독기구에 대해 인지하고 있는 것으로 나타났다. 그러나 시민들이 자신의 권리, 특히 데이터 이동권을 행사하는데 더 많은 도움이 필요한 것으로 판단된다. 개인정보 보호 원칙은 디지털 시대에 적합한 것으로 나타났다. GDPR은 개인들에게 디지털 전환에 있어 자신들의 데이터에 일어나는 사항과 관련하여 보다 적극적인 역할을 할 수 있도록 하고 있다. 또한 설계부터 개인정보보호를 고려한 디자인, 위험기반 접근 등과 같은 원칙을 통해 신뢰할 수 있는 혁신환경을 만들어나갈 수 있다. 회원국 개인정보 감독기구는 보다 강력한 시정권한을 행사하고 있다. 경고, 시정명령, 과징금 부과 등 GDPR은 개별 국가 개인정보 감독기구에 법령을 시행하는데 필요한 권한을 부여하고 있다. 그러나 이러한 권한은 충분한 인적, 기술적, 재정적 자원이 필요하다. 많은 회원국가에서 예산과 인력 증원을 통해 이러한 지원을 받아내고 있다. 유럽연합 전체적으로 2016년과 2019년 사이에 인력은 42%, 예산은 49% 증가한 것으로 나타났다. 그러나 개별 회원국은 많은 편차가 있는 것으로 조사되었다. 개인정보 감독기구들은 EDPB와 함께 협력하고 있지만, 개선점도 있다. GDPR은 선임감독기구 지정을 통해 기업이나 정보주체가 하나의 감독기구를 통해 민원을 제기하고 처리하도록 하고 있지만, 이를 위해서는 개별 감독기구의 밀접한 상호 협력이 필요하다. 2018년 5월 25일에서 2019년 12월 31일 사이에 141건에 이르는 결정안이 이른 바 “원스톱숍(one-stop-shop)”에 의해 처리되었으며, 그 중 79건이 최종적으로 결정되었다. 그럼에도 불구하고 진정한 공통의 개인정보보호 문화를 위해 더 많은 개선이 필요하다. 특히 국경을 넘나드는 사건 처리에는 개인정보 감독기구들이 보다 효율적이고 조화로운 접근이 가능해야 하며 GDPR에서 제공하는 모든 도구를 효과적으로 이용할 수 있어야 한다. |
| 출처 |
|
| 원문URL |
지난 6월 24일 유럽연합집행위원회(EC)는 유럽개인정보보호법(GDPR, General Data Protection Regulation) 제정 2년이 경과한 이후 그 효과에 대한 평가보고서를 발표했다. 보고서에 따르면 GDPR이 대부분의 목적에 부합하게 이행되었고, 특히 시민들에게 더 많은 권한을 부여하고, 유럽 전체의 거버넌스 및 법집행에 있어 새로운 시스템을 구축한 것으로 나타났다. GDPR은 코로나 바이러스와 같은 예견치 못한 상황에서도 유연한 해결책이 되었다. 이 보고서에서는 비록 일부 파편화 현상이 있기는 했지만, EU 회원국 간 조화가 증진되었다고 결론짓고 있다. 아울러 기업들은 규제대응을 위한 문화를 만들어가고 있으며, 강력한 개인정보보호 대책을 경쟁력 있는 무기로 삼고 있는 것으로 나타났다. 보고서에서는 중소기업을 포함한 모든 이해관계자들이 보다 용이하게 GDPR을 이행하고, 향후 유럽 개인정보보호 문화를 더욱 공고히 하기 위한 제안사항을 제시하고 있다. 가치 및 투명성 부문 부위원장인 베라 요로바(Věra JourovA)는 유럽의 개인정보보호 체계는 인간중심의 디지털 전환에 있어 우리를 이끄는 나침반의 역할을 하고 있으며, 데이터 전략 혹은 인공지능(AI) 등과 같은 정책을 입안하는데 중요한 기준이 되고 있다고 밝혔다. 아울러 GDPR은 기본적인 인권에 기반하여 어떻게 유럽연합이 시민들에게 권한을 부여하고, 기업들에게 디지털 혁명에 있어 기회를 잡는데 도움을 준다고 주장했다. 그러나 GDPR의 잠재적 혜택을 충분히 이끌어내기 위해 지속적인 노력이 필요하다고 그녀는 지적했다. 사법부문 집행위원인 디디에르 레인더스(Didier Reynders)는 GDPR이 그 목적을 성공적으로 달성했고, 세계 각국에서 자국 시민의 높은 권리 보장을 위한 기준점이 되었다고 평가했다. 그러나 앞으로 더 많은 노력이 필요한데, 보고서에서 보듯이 회원국 전체에 보다 통일된 적용이 필요하며, 이는 특히 시민과 중소기업에게 중요하다고 강조했다. 집행위는 향후 유럽개인정보보호이사회(EDPB, European Data Protection Board)와 함께 진전 상황을 지켜보고 회원국과 의견교환을 통해 GDPR이 그 잠재적 효용을 높일 수 있도록 노력하겠다고 밝혔다. GDPR 평가보고서 나타난 주요 내용은 아래와 같다. 시민들은 자신의 권리에 대해 보다 잘 인식하고, 그 권한을 잘 활용하게 되었다. GDPR은 투명성을 높이고, 개인들에게 자신의 권리, 즉 접근권, 수정권, 삭제권, 반대권, 그리고 이동권 등을 부여했다. 지난 주 실시된 유럽연합 기본권청(EU Fundamental Rights Agency)의 조사에 따르면 현재 유럽연합의 16세 이상 시민들 중 69%가 GDPR에 대해 들어보았고, 71%가 자국의 개인정보보호 감독기구에 대해 인지하고 있는 것으로 나타났다. 그러나 시민들이 자신의 권리, 특히 데이터 이동권을 행사하는데 더 많은 도움이 필요한 것으로 판단된다. 개인정보 보호 원칙은 디지털 시대에 적합한 것으로 나타났다. GDPR은 개인들에게 디지털 전환에 있어 자신들의 데이터에 일어나는 사항과 관련하여 보다 적극적인 역할을 할 수 있도록 하고 있다. 또한 설계부터 개인정보보호를 고려한 디자인, 위험기반 접근 등과 같은 원칙을 통해 신뢰할 수 있는 혁신환경을 만들어나갈 수 있다. 회원국 개인정보 감독기구는 보다 강력한 시정권한을 행사하고 있다. 경고, 시정명령, 과징금 부과 등 GDPR은 개별 국가 개인정보 감독기구에 법령을 시행하는데 필요한 권한을 부여하고 있다. 그러나 이러한 권한은 충분한 인적, 기술적, 재정적 자원이 필요하다. 많은 회원국가에서 예산과 인력 증원을 통해 이러한 지원을 받아내고 있다. 유럽연합 전체적으로 2016년과 2019년 사이에 인력은 42%, 예산은 49% 증가한 것으로 나타났다. 그러나 개별 회원국은 많은 편차가 있는 것으로 조사되었다. 개인정보 감독기구들은 EDPB와 함께 협력하고 있지만, 개선점도 있다. GDPR은 선임감독기구 지정을 통해 기업이나 정보주체가 하나의 감독기구를 통해 민원을 제기하고 처리하도록 하고 있지만, 이를 위해서는 개별 감독기구의 밀접한 상호 협력이 필요하다. 2018년 5월 25일에서 2019년 12월 31일 사이에 141건에 이르는 결정안이 이른 바 “원스톱숍(one-stop-shop)”에 의해 처리되었으며, 그 중 79건이 최종적으로 결정되었다. 그럼에도 불구하고 진정한 공통의 개인정보보호 문화를 위해 더 많은 개선이 필요하다. 특히 국경을 넘나드는 사건 처리에는 개인정보 감독기구들이 보다 효율적이고 조화로운 접근이 가능해야 하며 GDPR에서 제공하는 모든 도구를 효과적으로 이용할 수 있어야 한다. |
| 내용 |
http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=GTB2020005623 |
| 첨부파일 |
|
