코로나19 팬데믹으로 규제 완화 목소리 나와
유럽연합(EU)이 2018년 제정한 온라인 개인정보보호법(GDPR)에 균열이 생기기 시작했다. 코로나19 팬데믹으로 계속 유지하기 힘든 상황이 발생하면서 규제를 완화해야 한다는 주장이 나왔다.
뉴욕타임스는 27일(현지시간) 최근 코로나19 관련 건강 및 위치 정보를 추적하는 디지털 도구가 격리 전략의 중요한 수단으로 부상하면서 유럽에서 개인정보보호 조치의 역할에 의문이 제기되고 있다고 보도했다.
GDPR은 회사가 사용자 동의 없이 데이터를 수집하거나 공유하면 글로벌 수익의 최대 4%를 벌금으로 부과하는 강력한 제한 조치를 취할 수 있는 법이다. 데이터 수집 관행을 강제로 변경할 수 있는 권한도 부여했다. 이는 구글과 페이스북 등 글로벌 IT 공룡의 무차별적인 데이터 수집을 제한할 수 있는 세계에서 가장 강력한 단속 모델이 될 것으로 꼽혀왔다.
그러나 최근 코로나19 팬데믹으로 인해 의견이 나뉘기 시작했다. 유럽에서도 코로나19 확산을 방지하기 위한 확진자 위치 추적 또는 접촉 추적 앱 도입 필요성에는 공감하고 있다. 하지만 강력한 개인정보보호법에 저촉되지 않는 방법을 찾기 위해 고심하는 상황이 되자 규제를 완화해야 한다는 주장이 나오기 시작한 것이다.
실제로 유럽 각국에서는 한 때 심각한 개인정보침해로 간주하던 위치 및 건강 데이터 활용 기술이 지금은 바이러스를 차단하려는 정부 계획의 일부가 되고 있는 상황이다.
더구나 GDPR 시행 직후인 2018년 7월 구글이 43억4000만 유로(약 5조6000억원)의 벌금을 낸 이후 아직 패널티를 적용한 사례가 없다. 구글만 벌금폭탄을 맞았을 뿐 페이스북, 아마존, 트위터 등 다른 기업에는 아무런 조치가 이루어지지 않았다.
2년이 지난 지금은 더 심각하다. GDPR 데이터보호국은 행정력·자금·인력 부족으로 법안시행에 난항을 겪고 있다. 울리히 켈버 독일 GDPR 데이터보호국장은 "유럽 정부가 보호국에 충분한 자원을 주지 않고 있다"며 불만을 토로할 정도다.
특히 조니 라이언 브레이브(Brave) 최고정책임자는 "강력하고 견고한 집행과 투자가 이루어지지 않으면 이 법은 환상에 불과하다"면서 "우리는 이 법의 잠재력을 깨닫는데 실패했다"고 인정했다.
코로나19 팬데믹이 상황을 더 복잡하게 만든 것으로 보인다. 이탈리아를 비롯한 유럽 전역에서 코로나19가 삽시간에 퍼지면서 감염경로 추적 앱 설치 필요성이 높아졌다. SNS에는 우리나라를 예로 들며 'K-방역'을 본받아야 한다는 여론이 들끓었다.
그러나 EU 집행위원회는 GDPR 규정을 따라 위치정보 사용을 금지하겠다는 입장을 견지했다. 티에리 브레튼 집행위원장은 공식성명에서 "EU의 개인정보보호와 데이터보호 규정을 훼손하지 않겠다"며 기존 입장을 고수했다.
이에 대해 CNBC는 코로나19 팬데믹으로 모든 활동이 봉쇄된 상황에서 힘든 일상을 보내고 있는 유럽인들의 입장과는 거리가 있는 발언이라고 평가했다.
한편 독일에서는 GDPR 규정을 해치지 않는 선을 강구하면서도 코로나19 감염자 위치를 추적 앱을 도입하기로 하는 등 변화의 기류가 감돌고 있다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com