상단여백
HOME 뉴스 종합/정책
강화된 유럽 개인정보보호법, 게임업계도 체계적 시스템 마련해야
임영택 기자 | 승인2018.06.18 21:14

“아직 국내 개인정보 관리체계도 잘 대응 못 하는 경우도 많아요. 국내 대응하면서 GDPR도 함께 대응해나가면 좋을 것 같습니다.”

지난달 25일 유럽연합(EU)의 일반개인정보보호법(GDPR) 시행으로 관심이 높은 가운데 국내 게임기업들의 이해를 돕고 대응방안을 마련하는 행사가 열렸다. 현장에 나선 전문가들은 강화된 EU의 개인정보보호 관리체계를 소개하며 한국기업이 이에 대응하기 위해서는 체계적인 시스템을 구축해야한다고 강조했다.

 

18일 한국콘텐츠진흥원(원장 김영준)과 한국게임산업협회(회장 강신철)는 문화체육관광부(장관 도종환)와 중소벤처기업부(장관 홍종학)의 후원으로 서울 강남구 삼성동 스타트업얼라이언스에서 ‘EU GDPR 시행에 따른 게임업계 설명회’를 개최했다.

 

◆ 강화된 개인정보보호…명시적인 동의 필요

이날 행사에는 조수영 숙명여자대학교 법과대학 교수와 법무법인 태평양의 김도엽 변호사, SK인포섹의 성경원 이사 등이 참석해 GDPR의 개요와 이에 대한 대응 방안에 대해 소개했다.

조 교수에 따르면 GDPR은 전문 총 173항, 본문 총 11장 및 99개 조항으로 구성된 새로운 개인정보보호체계다. EU에 자회사나 지점, 영업점을 둔 기업은 물론 자회사 등이 없어도 EU 소비자에게 서비스나 상품을 제공하는 회사나 소비자의 활동을 모니터링하는 기관 등이 모두 GDPR 준수 대상이다.

적용대상 정보는 살아있는 자연인의 개인정보이며 국적이나 거주지에 관계없이 적용된다. 또 가명처리된 정보는 물론 인종, 민족, 정치적견해, 종교·철학적 신념, 노동조합의 가입여부, 유전자 및 생체정보, 건강, 성생활 및 성적취향 정보 등도 대상이다. 다만 사망한 사람의 개인정보처리와 관련해서는 개별회원국이 별도 조항을 둘 수도 있다.

또 기업의 핵심활동이 대규모 민감정보 처리를 포함하거나 개인에 대한 대규모의 정기적이고 체계적인 모니터링을 포함하는 경우 등에는 독립적으로 활동할 수 있는 정보보호책임자(DPO) 지정이 필수다.

수집한 개인정보를 처리하는 것에 있어서는 7가지의 기본 원칙이 요구된다. ▲적법성과 공정성, 투명성의 원칙 ▲ 목적제한의 원칙 ▲개인정보처리의 최소화 원칙 ▲정확성의 원칙 △보유기간제한의 원칙 ▲무결성과 기밀성의 원칙 ▲책임성의 원칙 등이다.

이런 원칙에 따라 기업은 개인정보 처리에 대한 ‘적법한’ 처리 조건을 확보해야 하고 이를 위한 동의에 있어 정보주체(소비자)에게 이해하기 쉽고 접근성이 높은 형태로 제공되어야한다. 예를 들어 정보주체가 특정 항목에 동의할 때 직접 체크박스를 체크하는 형태로 능동적인 행위가 뒷받침 되어야 하고 제시된 내용 설명도 명확해야 한다.

또 16세 미만 아동에 대해서는 부모 등 친권자의 동의가 필요하다. 개인정보의 EU 역외 이전과 관련해서도 명시적인 동의 등이 필요하다. 여기에 250명 이상이 근무하는 회사는 개인정보처리 활동의 문서화가 의무적이다. 정보주체가 자신의 개인정보를 본인 혹은 제3자에게 제공할 것을 요구할수도 있어 이를 제공할 수 있는 시스템도 필요하며 개인정보에 대한 삭제권(잊힐 권리)이 폭넓게 보장된다는 점도 살펴볼 부분이다.

 

◆ 내부 프로세스 점검하고 적용여부 판단 “중장기적 시스템도 구축”

전문가들은 우선적으로 자신들의 활동이 GDPR 적용 대상인지부터 판단해야 한다고 지적했다. 또 GDPR 기준에 맞춰 즉시개선 가능한 사항을 이행하고 중장기적인 시스템을 마련해야한다고 강조했다. 특히 알려진 과징금 등의 경우 총 11개 항목 기준에 따라 부과되는 최대한도의 벌금인만큼 정보보호 노력에 따라 줄일 수 있다고 지적했다.

김도엽 변호사는 “우선적으로 GDPR이 적용되는 지의 여부와 자신들이 정보수집 흐름을 파악해야한다”며 “이후 현황과 법령(GDPR)과의 차이(GAP) 분석을 통해 대리인 지정, 계약구조 확정, 정보처리 근거 마련 등의 대응 방안을 수립해야한다”고 설명했다. 이어 “정기적인 법인 교육 및 감사를 통해 개인정보관리체계를 유지해야할 것”이라고 덧붙였다.

성경원 이사는 “아직 베스트 케이스를 말할 수는 없지만 국내 개인정보보호 체계에 대응하면서 GDPR도 함께 대응해 나가는 것도 좋을 것”이라며 “내부지침을 개선하고 예산, 조직 등을 보완해 장기적인 체계를 마련해야 한다”고 지적했다. 또 “(매출액 4%) 과징금은 11개 기준에 맞춰 가장 심각할 때 부과되는 최대치로 개인정보 보호를 위한 조치를 하나라도 하면 반감된다”라고 조언했다.

[임영택기자 ytlim@mkinternet.com]

[ⓒ 게임진 & gamezin.co.kr, 무단전재 및 재배포 금지]

임영택 기자의 다른기사 보기
icon게임人
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
여백
여백
매경닷컴 회사소개 광고안내 개인정보처리방침 회원약관 독자의견 서비스문의 청소년보호정책
  • 서울특별시 중구 퇴계로 190
  • 인터넷신문등록번호 : 서울 아01043
  • 등록일자 : 2009.11.30.
  • 발행인/편집인 : 진성기
  • Copyright © 매경닷컴. All rights reserved.
  • RSS
Back to Top