네이버, “유럽 개인정보보호법 쉽게 확인하세요”

네이버가 스타트업을 위한 GDPR 매뉴얼을 만들었다.

가 +
가 -

5월25일 유럽연합(EU)의 ‘일반 개인정보보호법(GDPR)’ 시행을 앞두고 네이버가 GDPR에 대한 정보를 쉽게 확인할 수 있는 페이지를 마련했다. GDPR은 정보 주체인 개인이 보호받을 수 있는 권한을 강화한 법으로, 데이터를 수집하고 분석하는 국내 기업에도 상당한 영향을 미칠 것으로 전망된다. 하지만 법 시행이 열흘 앞으로 다가왔음에도 국내에서는 관련 정보를 확인하기 쉽지 않은 상황이다.

네이버는 5월15일 GDPR에 관한 내용과 자료를 정리한 페이지를 열고 일반 이용자나 전문인력이 부족한 스타트업이 이해하기 쉽도록 가이드라인을 제공한다고 밝혔다. ‘네이버 프라이버시센터’ 페이지에 들어가 GDPR 메뉴를 누르면 관련 정보를 확인할 수 있다.

네이버 프라이버시센터에 추가된 GDPR 메뉴는 ▲GDPR의 이해 ▲GDPR 준수 ▲FAQ ▲관련 자료 등 네 가지로 구성돼 있다. ‘GDPR의 이해’는 GDPR의 제정 목적, 적용 범위, 제재와 관련한 규정 등 기본적인 정보를 제공한다. ‘GDPR 준수’에서는 기업이 GDPR 준수를 위해 수행해야 하는 활동을 확인할 수 있다.

네이버 프라이버시센터 GDPR 메뉴

또 프랑스 개인정보보호위원회(CNIL)에서 제공하는 개인정보영향평가 프로그램의 한국어 사용 매뉴얼도 공개했다. GDPR은 개인정보 처리에 있어 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있다. CNIL 프로그램은 EU에서 인정한 공식 프로그램으로, 이를 활용해 개인정보영향평가를 수행하면 GDPR을 적법하게 따른 것으로 인정받을 수 있다. CNIL 프로그램은 프랑스어로는 공개돼 있으나 한국어로는 제공되지 않았다.

GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나, EU에 있지 않더라도 EU 국민에게 상품과 서비스를 제공하거나 EU 국민과 관련된 데이터를 수집·분석하는 기업이라면 국가를 불문하고 법률 적용 대상이 된다. 글로벌 기업들은 GDPR에 맞춰 새로운 개인정보 보호 정책을 쏟아내고 있다. 또 해당 법안이 관련 법안 제정에 영향을 미칠 것으로 예상되기 때문에 국내 기업들에 미치는 여파도 상당하다.

이진규 네이버 정보보호최고책임자는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라며 “일정 규모 이상의 기업조차도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상돼 네이버 내부의GDPR 관련 노하우 및 지식 등을 외부에 공유하기로 했다”라고 밝혔다.

네이버는 지난 2015년부터 개인정보보호 전담 인력이 없는 스타트업을 위해 프라이버시센터를 열고 정보보호 활동을 위한 지식과 노하우를 공유해오고 있다.

네티즌의견(총 0개)