GDPR의 주요 골자는 ①EU 역내 국민의 개인정보를 처리하는 역외 기업에게도 적용되며 ②중대 사항 위반 시 최대 전년도 글로벌 매출액의 4% 또는 2000만 유로(약 264억원)까지 벌금이 부과될 수 있고 ③개인정보처리 기준을 매우 높였고 ④정보주체인 개인의 권리를 확대하기 위해 데이터 삭제권과 이동권 등을 법제화한 것이다.
어길 경우 과징금은 최대 2000만 유로 (약 250억원) 또는 전 세계 매출액의 4% 중 높은 금액으로 부과 받는다. 영국항공(British Airline)에 2018년 50만 명의 고객들에게 개인정보 침해 피해를 입힌 이유로 최근 사상 최대 벌금인 1억 8339만 파운드(약 2714억)가 부과됐다.
개인정보의 역외 이전을 원칙적으로 금지하고 EU집행위원회가 적정하다고 인정하는 경우에만 역외 이전을 허용하는데, 우리나라는 탈락해 일부 대기업을 제외한 대부분의 중소기업과 스타트업의 경우, 비용과 인력 측면에서 상당한 부담과 한계를 가지므로 유럽 시장 진출은 위축된 상황이다.
점자 스마트워치 개발업체 닷(dot)의 경우 지난해 12월 프랑스 제 1통신사인 오렌지(Orange)텔레콤에 수출을 위해 파일럿 거래를 시작할 때 3천만원 규모의 매출을 위해 로펌으로부터 6천만원에 해당하는 법률 자문료를 제시 받았다.
이런 문제를 풀기 위해 (사)스타트업얼라이언스(센터장 임정욱)와 (사)개인정보보호법학회(회장 김민호), 민주평화당 유성엽 원내대표, 정인화 국회의원이
전문가들이 꼽은 개정안 추진의 핵심은 전략적 보충이다.
발제를 맡은 서울과학기술대 IT정책전문대학원 김현경 교수는 국회에 계류 중인 정부안인 인재근의원안에 정면 반대하거나 하여 나온 자리가 아니라, 입법 문제에 있어 가명정보의 활용 등 몇 가지 현안으로 인해 개정이 지연되고 있기 때문에, 조속한 처리를 위해 전략적 입법을 제안하기 위한 자리임을 강조했다.
좌장을 맡은 김민호 성균관대 법학전문대학원 교수 역시 개인정보보호법 개정과 관련해 이견과 갈등이 큰 비식별 개인정보의 처리 관련 내용은 추후 심도 있는 논의를 거치고, 비교적 쉽게 의견을 모을 수 있는 GDPR의 적정성 결정을 위한 개정 논의를 하는 것이 필요하다고 밝혔다.
이해원 국립목포대학교 법학과 교수(변호사)는 2018년 5월 도입된 EU GDPR의 유예기간이 2년이므로 내년 5월까지 적정성 평가를 통과하는 것이 무엇보다 시급하다고 밝혔다.
태병민 개인정보보호위원회 기획총괄과 과장도 최근 인도, 브라질, 영국, 필리핀 등이 적정성 결정 추진을 공식화하고 EU 측과 실무 협상 중이기 때문에 한국의 개인정보보호법 개정이 지연될 경우 한국이 후순위로 밀릴 가능성이 있음을 언급하며 논의가 시급하다는 데 의견을 더했다.