EU집행위, EU개인정보보호법(GDPR) 개정안 발표

- 한국무역협회 브뤼셀지부 / KBA Europe 제공

EU집행위는 21일, 연간 4억 유로를 추가 절감하기 위한 규제 간소화 조치를 제안하며 완화된 GDPR 개정안을 발표

동 개정안은 현재 SME*에만 적용되는 보고 의무 면제를 SMC*까지 확대하며,

*SME: 직원 수 250명 미만, 연 매출 5천만 유로 이하, 자산 총액이 4천 3백만 유로 이하인 기업 / SMC: 직원 수 750명 미만, 연 매출 1억 5천만 유로, 자산 총액 1억 2천900만 유로 미만인 기업

기업들은 고객들의 개인정보 처리 관련 기록을 전부 보관해야 했으나, 동 개정안은 SMC의 경우 ‘고위험’으로 분류되는 개인정보 처리 관련 기록만 보관하도록 규정을 완화할 예정

GDPR은 과거 대표적인 규제 장벽 및 성장 저해 요소로 지적되어 왔음

시민 단체들과 EU집행위 관계자들이 그동안 동 규정에 대해 개인정보 보호의 세계 표준을 정립한 것이라 긍정적 평가를 했던 것과는 달리, 기업들은 비용 및 행정 부담이 큰 규정이라고 비판해 옴

마리오 드라기 전 유럽중앙은행 총재는 ‘EU 경쟁력의 미래에 관한 보고서’를 통해, EU의 복잡한 규제가 미국과 중국을 따라잡는 것을 방해하고 있다고 경고하며, 특히 GDPR을 혁신을 저해하는 요인으로 지목

GDPR의 수정이 향후 추가로 이루어질 가능성도 존재

EU집행위 측은 동 개정 조치는 GDPR의 기본 원칙은 수정하지 않으며 보고 요건의 완화에만 집중한 것이라는 입장을 표명하였으나, 추후 데이터 연합 전략(Data Union Strategy) 협의 추진 시 두 지침 간 통합 가능성이 있음을 시사

또한 EU집행위 측에 GDPR과 AI법의 연계에 관한 내용을 문의하는 EU 회원국들도 다수 존재