유럽연합(EU)이 내년부터 개인정보보호지침을 법적 구속력이 있는 `규정(regulation)` 수준으로 격상할 움직임을 보이자 일본, 미국 등 현지에 진출한 기업이 대비 태세에 들어갔다. 일본은 정부 차원에서 자국 기업 보호에 대한 논의를 시작했고, 가장 큰 타격을 입을 것으로 예상되는 미국 기업은 로비에 혈안이 돼 있다.
4일 니혼게이자이는 EU가 이달부터 개인정보보호지침 개정안 논의에 본격 착수했다고 보도했다. EU 측은 △개인정보 취득시 반드시 동의를 받아야 한다 △개인이 자신에 관한 데이터를 업체에 삭제할 권리인 이른바 `잊혀질 권리`를 갖는다 △기업이 이용자 정보를 기반으로 비즈니스를 창출할 때 개인의 명확한 동의를 받는다 등 3가지를 명문화할 것으로 알려졌다.
주목할 만한 점은 개정안이 법률과 동일한 구속력을 갖는데다 외국 기업에도 적용되기 때문이다. 유럽위원회는 “외국 기업이 EU 개인정보를 취급하는 경우도 적용 대상”이라고 밝혔다.
일본은 정부 차원에서 논의 중이다. 지난해 11월부터 총무성과 경제산업성이 공조해 연구회를 만들었다. 총무성 측은 “구체적인 규칙 정비에는 매우 치밀한 논의가 필요하다”고 밝혔다. 연구회에서는 자유롭게 취득해도 지장이 없는 데이터와 엄격한 프라이버시 침해 데이터 등을 구분하는 목록을 작성 중이다.
그러나 데이터를 함께 사용되는 경우도 많아 명확한 구분이 어려워 난항을 겪고 있다. 연구회 한 위원은 “우선 기본적인 정리를 하고 있지만 미국, EU 모두 답이 될 수 없다”고 말했다. 기업들도 높은 관심을 보이고 있다. 라쿠텐 유럽의 세키 사토시 실장은 “고객 정보를 일본에서 관리하지 못하게 될 수도 있다”고 우려했다.
미국 기업은 극심하게 반발 중이다. 구글, 페이스북 등은 △익명의 평가 등에도 동의를 구해야 하나 △개인정보를 삭제해도 복사본이 있기 때문에 일괄 삭제하는 것은 무리라는 등의 입장을 내놨다.
앞서 이달 초 유럽에서는 페이스북, 야후 등이 연합해 작성한 것으로 추정되는 `글로벌 경제 활동과 개인정보보호 양립을 위해 필요한 유연한 사고`라는 문서가 발견돼 화제가 됐다. 인터넷상 개인정보보호를 요구하는 유럽 민간단체인 디지털라이츠는 “미국 단체가 EU입법기관을 대상으로 로비를 펼칠 때 제출한 것으로 보인다”고 지적했다.
허정윤기자 jyhur@etnews.com
