https://biz.chosun.com/site/data/html_dir/2020/01/11/2020011101232.html
블로그를 쓸 때 2~3년 전부터 관련된 자료를 항상 링크를 될 수 있는 한 많이 써야 겠다라고 느낀 적이 있어요. 그래서 링크를 많이 달았는데, 책에 있는 내용이나 외국어 사이트의 내용의 경우에는 링크를 달 수 없거나 달아도 효과가 없어서 답답한 경우가 많았거든요. 그래서 관련된 기사가 나올때까지 기다려야 하는데, 오늘 찾아보니 유럽의 개인정보보호법을 요약한 기사가 찾아졌어요.
<마우스 우클릭후 새탭에서 열기를 해주세요>
<개보위가 개인정보 보호 마스터 플랜을 내어놓는다는 기사> - 더 중요한 것은 기사중에 유럽의 개인정보보호법을 요약한 내용이 기사의 후반부에 나옵니다.
블로그를 쓸 때 2~3년 전부터 관련된 자료를 항상 링크를 될 수 있는 한 많이 써야 겠다라고 느낀 적이 있어요. 그래서 링크를 많이 달았는데, 책에 있는 내용이나 외국어 사이트의 내용의 경우에는 링크를 달 수 없거나 달아도 효과가 없어서 답답한 경우가 많았거든요. 그래서 관련된 기사가 나올때까지 기다려야 하는데, 오늘 찾아보니 유럽의 개인정보보호법을 요약한 기사가 찾아졌어요.우리의 데이터 3법을 이야기하면서 유럽의 개인정보보호법을 이야기하면 얼마나 우리의 개인정보보호법이 허술한지 이야기하기 더 쉬우니까요.
기사의 주요내용은 요약 인용하겠습니다.
1. 대상은 EU에 서비스를 제공하거나 EU거주인의 개인정보를 다루는 기업/기관
2. 과징금은 최대 260억. 글로벌 매출액의 4%
3. 대상은 단순정보가 아니라 위치정보등 확대
4. 개인정보를 하도급 업체에게 넘기면 하도급 업체가 책임
5. 개인정보를 EU 이외 지역으로 옮길 때 적정성 평가
6. 개인정보 유출시 72시간내에 당국과 당사자에게 알려야 함.
7. 개인이 기업/기관에게 개인의 정보를 열람/정정/삭제 요구 할 수 있음
대부분 그대로 해도 되곘지만, 중요한 것은 5번 7번이고 수정 강화해야하는 것은 4번입니다. 나머지는 그대로 사용할 수 있겠지요.
4번 같은 경우에는 고의적으로 하도급 1차 협렵사에 유령회사 만든 다음, 데이터를 처리하게 만들고 문제가 생기면 회사를 문닫는 꼼수가 생기므로 데이터 수집업체와 동시에 파생되어 나갈 때 그 원천 업체가 책임져야 하는데, 그보다 먼저 우리 사생활 정보를 왜 사고 파는 것일까요? 이것부터가 문제이지요. 우리데이터를 판매할 수 없도록 바뀌는 것이 우선입니다. 4번은 아예 필요없정도로 강화되어야 합니다.
5번 7번은 매우 중요한 부분인데, 우리가 개인정보가 수집된 것에 대해서 우리가 IT 회사에게 어떤 데이터를 수집했는지 보여달라고 요청할 수있다는 것이에요. 기업은 요청한 개인과 관련된 모든 데이터를 보내 주여야 합니다. 실제로 Facebook하고 EU 국적 사용자가 이것 때문에 마찰이 있었던 적이 있었지요. 결국 Facebook이 처음에는 답도 안해주다가(미국 기업들은 문의해도 답을 안하는 뻔뻔함 >_<;;; 몇번의 추가적인 요청이후에야 Facebook에서 수집된 정보를 주겠다고 했으며 그 후 긴 시간이후에 결국 Facebook 서버 안에서 그 사람의 개인정보 다 모아서 보내주었어요. 그때 수집된 정보가 인터넷에서 했던 거의 모든 정보들이 있었다고 하지요.) 어떤 정보가 어떻게 기록되었는지 우리는 볼 수 있으며, 그것을 삭제할 수 있는 권리도 가지고 있습니다.
여기에서 5번..EU에 살고 있는 사람의 사생활 데이터는 EU 밖으로 나갈려면 적정성 평가를 받아야만 나갈 수 있습니다. 만약 앞으로 사생활 데이터 보호에 관한 요구가 더 심해질 경우, EU는 EU내의 데이터만 지움으로 EU내 국민들 모두의 사생활 보호가 되며, 적정성 평가의 내용은 확인할 수 없지만 적정성 평가를 받고 나간 데이터에 대해서만 처리하면 되는 것이지요.
5번과 7번이 왜 중요한지 알 수 있을 것입니다.
이것과 비교하면 우리나라 데이터 3법이 왜 문제인지 쉽게 알 수 있어요....
기존의 개인정보보호법은 우리의 비식별 빅데이터를 우리의 허가없이 수집 가능하나 비식별 빅데이터가 식별되는 순간 바로 삭제해야 한다고 법률에 작성되어 있습니다. 이렇게 모은 비식별 빅데이터의 상업적 이용에 대해서는 해도된다/하면 안된다라는 내용은 없습니다. 그래서 상업적 이용에 대해서는 법원 판결을 통해서 사법기관의 해석이 필요한 상황이었지요. 그냥 법률을 읽으면 되는 것처럼 느껴지는 문장이었어요. (법알못이라 상업적 이용에 대해서 법리 해석하면 어떻게 되는지는 모르겠어요.)
이것이 이번 데이터 3법으로 허가없이 수집 가능하고 상업적 이용이 가능하며 판매도 가능해요...
예전 개인정보보호법은 EU의 개인정보보호법의 5번 내용이 없어서 외국으로 데이터를 넘긴다면, 그리고 그렇게 해서 비식별화한 데이터를 식별해버리면 우리의 사생활 정보가 털리는 것이지요...비식별해도 식별된다는 것은 이미 여러번 말씀드렸고 예전 개인정보보호법에서도 이미 식별된다는 것을 알고 식별되면 즉시 삭제해야 한다라는 법 조항도 있었어요...비식별 빅데이터가 식별된다는 것을 몰랐다면 비식별 빅데이터의 식별시 즉시 삭제해야 한다라는 법구문은 없었을 거잖아요.
이것이 박근혜 정부에서 만든 법이에요.
그리고 이번 데이터 3법이 문재인 정부에서 만든 법이고, 민주당이 계속해서 통과하려고 했던 법이고 지금은 통과되었어요. 지금 생각하면 박근혜 정부 내가 왜 비난했나 싶어요. 개인정보보호법이랑 규제 프리존 이야기하면서 블로그에 박근혜 정부 비판글을 올렸는데...같은 기준으로 말한다면 이 정부에게는 뭐라고 해야 할지 모르겠어요...
데이터 3법 전 지난 개인정보보호법을 기반으로, EU 개인정보보호법의 요약에서 5번 내용(한국 외부로 반출 금지) 들어가고 7번 내용(우리가 열람/삭제 요청 가능)이 들어갔어야 했습니다. 그리고 우리의 사생활 데이터는 판매할 수 없으며 비식별 빅데이터까지도 식별이 되므로, 비식별 빅데이터라고 하여도 수집 허락을 받아야 수집할 수 있으며, 활용범위도 허락받아야 하도록 바뀌어야 했습니다. 게다가 우리가 우리의 사생활 데이터에 대해서 더 구체적으로 기업의 활용범위를 결정할 수 있도록 개인정보보호법이 가야 했는데 이번 데이터 3법으로 인해서 우리의 개인정보 보호법은 퇴보했으며, 개인사찰이 가능할 정보로 퇴보해버렸습니다.
문재인 정부의 데이터 3법에서 예전 박근혜 정부의 개인정보보호법으로 바뀐다고 해도 오히려 박수치고픈 상황이에요 >_<;;; 심지어 문재인 정부는 규제 프리존도 규제 자유 특구로 이름 바꾸어서 입법시켰지요...
이런 법률을 가진 헬조선이 너무 부끄럽네요....게다가 개인 사찰이 가능해진 지금 시점에서 이 정부를 어떻게 봐야 할지 여러가지 생각이 들고 있어요...도대체 왜 이런 법률을 만들어서 통과시킬려고 했던 것일까요? 심지어 통과도 되었어요. 우리의 사생활이 뭐 그렇게 궁금하다고 이런 법률을 만드는 지 모르겠어요...EU도 약하다고 생각하는데, 헬조선은 그 수준은 커녕 기존의 약한 개인정보보호법을 더 약하게 만드는 역행을 하면서 무늬만 개인정보보호법을 가진 나라가 되었습니다. 독재도 가능할 것 같은 법률이에요...
덧글