경제

테크 기업 벌벌 떠는 프라이버시 보호법


구글, 페이스북, 애플 등 대형 테크 기업의 고향, 실리콘밸리! 실리콘밸리가 위치한 미국의 캘리포니아주에서 최근 소비자프라이버시법(이하 CCPA)을 통과시켰는데요. 발등에 불 떨어진 테크 기업이 한둘이 아닙니다.

프라이버시? 하아-암...
프라이버시는 진부하게 들릴지 몰라도, 프라이버시‘법’은 요새 핫해요. AI 스피커가 안부를 묻고 장보기를 돕는 4차 산업혁명 시대에는 어느 때보다 사람들의 개인정보가 많이 활용되고 쉽게 돌아다닙니다. 그래서 최근 개인정보를 보호하는 법안이 세계 곳곳에서 만들어지고 있어요. 대표적으로 유럽연합(EU)에서 유럽일반개인정보보호법(이하 GDPR*)이 2018년에 만들어졌죠. 이번 CCPA는 GDPR 이상으로 엄격하다는 소문이 돌며 프라이버시법 세계의 힙스터로 떠오르는 중입니다.

*GDPR은 20여년동안 운영된 개인정보 정보보호법을 업그레이드한 법안인데요. EU지역 거주자의 개인정보를 다루는 모든 기업들에 프라이버시 보호를 강제하는 내용을 담고 있어요. GDPR 규정을 어겼다는 이유로, 올해 처음으로 구글에 5000만 유로의 벌금이 부과되기도 했고요.


도대체 무슨 법이길래?
Q. 캘리 주민 Gosumi가 테크 기업에 전화를 걸었어요. 다음 중 요구할 수 있는 것은? 🦔

1. 알 권리: “내 정보 어떤 거 수집했슴?”
2. 접근권: “내 정보 사본 보내주겠슴?”
3. 거부권: “내 정보 다른 회사에 안 팔고 싶슴.”
4. 삭제권: “내 정보 삭제를 부탁하겠슴!” 

A. CCPA에 따르면 모두 요구 가능한 권리입니다! 귀찮다고 싫어하면 어쩌냐고요? 그래서 5. 서비스평등권: “개인정보의 권리를 주장했다고 서비스에 차별 주지 말기!”까지 있어요. 정리하자면 CCPA는 개인정보란 무엇이며, 사람들은 개인정보에 어떤 권리를 갖는지, 또한 기업이 이런 권리를 침해하면 어떻게 벌을 받는지가 들어있어요. 위반하면 회사는 건마다 2500~7500달러(약 300만~900만 원)의 벌금을 내야 합니다.


테크 기업들, 떨고 있니?
끝까지 법안을 막아보려고 열심히 노력했단 소식은 들렸지만, 결과는 실패. 지난달에 통과되어서 내년부터 시행이 될 예정인데요. CCPA는 회사가 캘리포니아 밖에 있어도 벌금을 물릴 수 있어서, 미국 사회 전반에 프라이버시법 논의를 퍼뜨리고 있습니다. 또한 캘리포니아는 테크 기업의 고향이자 세계 5위 국가 정도의 경제규모를 가진 지역이라, CCPA의 도입은 세계적으로도 프라이버시 법체계에 영향을 줄 수 있다고 보여요.

+ 캘리 사람들: 나는 지금ㅡ사랑받고 있어요 🥰
테크 기업들: 나는 지금ㅡ10년은 늙은 것 같아요.👴 사용자의 개인정보를 다루던 기업들, 2020년부터 시행되는 법 규정을 지키기 위해 벌써부터 분주하다고. 회사가 크면 정리할 고객 데이터가 너무 많아서, 회사가 작으면 고객 데이터를 체계적으로 관리하고 응대할 자원이 없어서 문제라고 하네요. 일부 테크 기업들은 서비스를 기본적으로 제공하려면 개인정보 수집은 필요하다며, 엄격하게만 제한을 뒀다가는 서비스 경험에 지장이 갈 수도 있다고 주장해요.

+  캘리포니아 사람들에게 서비스를 제공하면서, 아래 조건을 하나라도 넘는다면 CCPA의 적용을 받습니다.
(1) 연간 총 매출액이 2500만 달러(약 300억 원)를 초과하는 경우
(2) 연간 5만 건 이상의 소비자, 가계 또는 장치의 개인정보를 (단독 또는 조합하여) 상업적인 목적을 가지고 구매/수집/판매/공유하는 경우
(3) 소비자개인정보를 판매해서 연간 매출의 50% 이상을 창출하는 경우

+ 한국에는 '프라이버시법'은 없어요
우리나라에는 유럽연합의 GDPR 수준으로 엄격한 개인정보보호법이 있어요. 하지만 신용정보, 의료정보 등 분야별 개인정보에 대한 지침들이 아직 흩어져 있어서, 소비자 프라이버시 보호를 목적으로 하는 종합적인 법안을 만들자는 목소리가 있죠.

#경제#테크#빅테크#개인정보

구독할 경우 개인정보 수집·이용광고성 정보 수신에 동의하게 됩니다.

더 편하게 보고싶다면? 뉴닉 앱에서 만나요!