구글, 페이스북, 애플 등 대형 테크 기업의 고향, 실리콘밸리! 실리콘밸리가 위치한 미국의 캘리포니아주에서 최근 소비자프라이버시법(이하 CCPA)을 통과시켰는데요. 발등에 불 떨어진 테크 기업이 한둘이 아닙니다.

프라이버시? 하아-암...
프라이버시는 진부하게 들릴지 몰라도, 프라이버시‘법’은 요새 핫해요. AI 스피커가 안부를 묻고 장보기를 돕는 4차 산업혁명 시대에는 어느 때보다 사람들의 개인정보가 많이 활용되고 쉽게 돌아다닙니다. 그래서 최근 개인정보를 보호하는 법안이 세계 곳곳에서 만들어지고 있어요. 대표적으로 유럽연합(EU)에서 유럽일반개인정보보호법(이하 GDPR*)이 2018년에 만들어졌죠. 이번 CCPA는 GDPR 이상으로 엄격하다는 소문이 돌며 프라이버시법 세계의 힙스터로 떠오르는 중입니다.
*GDPR은 20여년동안 운영된 개인정보 정보보호법을 업그레이드한 법안인데요. EU지역 거주자의 개인정보를 다루는 모든 기업들에 프라이버시 보호를 강제하는 내용을 담고 있어요. GDPR 규정을 어겼다는 이유로, 올해 처음으로 구글에 5000만 유로의 벌금이 부과되기도 했고요.

도대체 무슨 법이길래?
Q. 캘리 주민 Gosumi가 테크 기업에 전화를 걸었어요. 다음 중 요구할 수 있는 것은? 🦔
1. 알 권리: “내 정보 어떤 거 수집했슴?”
2. 접근권: “내 정보 사본 보내주겠슴?”
3. 거부권: “내 정보 다른 회사에 안 팔고 싶슴.”
4. 삭제권: “내 정보 삭제를 부탁하겠슴!” 

A. CCPA에 따르면 모두 요구 가능한 권리입니다! 귀찮다고 싫어하면 어쩌냐고요? 그래서 5. 서비스평등권: “개인정보의 권리를 주장했다고 서비스에 차별 주지 말기!”까지 있어요. 정리하자면 CCPA는 개인정보란 무엇이며, 사람들은 개인정보에 어떤 권리를 갖는지, 또한 기업이 이런 권리를 침해하면 어떻게 벌을 받는지가 들어있어요. 위반하면 회사는 건마다 2500~7500달러(약 300만~900만 원)의 벌금을 내야 합니다.

테크 기업들, 떨고 있니?
끝까지 법안을 막아보려고 열심히 노력했단 소식은 들렸지만, 결과는 실패. 지난달에 통과되어서 내년부터 시행이 될 예정인데요. CCPA는 회사가 캘리포니아 밖에 있어도 벌금을 물릴 수 있어서, 미국 사회 전반에 프라이버시법 논의를 퍼뜨리고 있습니다. 또한 캘리포니아는 테크 기업의 고향이자 세계 5위 국가 정도의 경제규모를 가진 지역이라, CCPA의 도입은 세계적으로도 프라이버시 법체계에 영향을 줄 수 있다고 보여요.