Science

영국정부, 유럽연합 데이터보호법안의 효력경감을 위한 정부 차원의 로비 추진

장종엽엔에스 2015. 1. 7. 08:32

KISTI 미리안 글로벌동향브리핑 2015-01-07
2017년부터 도입될 것으로 예정이 되어있는 유럽연합의 데이터보호법안이 2015년 유럽연합의 결의를 통과할 것으로 기대되고 있는 가운데, 영국 정부는 해당 보호법안이 미치게 될 의미와 영향력을 경감시킬 방안을 적극 모색 중인 것으로 나타나, 데이터보호법안을 둘러싼 정부 간 이해격차에 대해 상세히 알아보기로 한다.

이번에 추진되고 있는 새로운 데이터보호법안은 지난 1995년 제정된 유럽연합 데이터보호규정을 대체할 것으로 알려졌는데, 각기 다른 유럽연합 국가들 간에 너무도 다르게 해석되고 적용되고 있어 왔기에 그간 비판을 받아온 규정안이라 할 수 있겠다.

보고서에 의하면, 영국 정부는 기업 및 조직들이 개인정보와 관련된 데이터에 있어 사람들에게 모호하지 않은 동의를 받아 1가지 또는 그 이상의 특정한 목적을 위해 데이터가 사용될 것이라는 절차를 밟아야 한다는 프로세스를 수립해야 한다는 제안들에 반대해온 것으로 나타났다. 이는 유럽연합에 있어 현존하고 있는 동의안 관련 정의들이 이러한 개인정보와 관련된 데이터를 처리함에 있어 현재 운영되고 있는 유럽연합의 데이터보호 프레임워크 내에서 활용되고 있다는 점을 감안해 볼 필요가 있는 사안이라 하겠다.

심지어 이것이 초기 버전의 데이터보호와 관련된 제안서에 요구되고 있는 명백한 동의에 대한 경감을 의미하는 것일 뿐 아니라 영국 정부 차원에서의 개인정보 처리와 관련한 엄중한 통제를 추진하는 것에 대해 프랑스 정부의 반대에 직면하고 있다 해도 말이다.

법률전문사이트인 Outlaw.com社에 의하면 초기 데이터보호법안에 의거하는 명백한 동의는 일반적으로 비즈니스 업체들이 개인정보와 관련된 데이터들을 특별한 범주에 두어 처리하고자 원할 때 필요로 한 사안으로서 건강관련 정보 또는 개개인들의 윤리적 기원, 혹은 정치적 이익을 위해 사용되고자 할 때를 의미한다고 한다.물론 이러한 종류의 데이터들이 양 당사자들 간의 동의 없이 처리될 수 있는 일부 제한적인 환경이 존재하고 있기는 하지만 말이다.
[출처: http://www.out-law.com/en/articles/2014/december/data-protection-reforms-uk-government-seeks-to-water-down-meaning-of-consent]

추가로 비즈니스업체들이 자동화된 데이터처리 절차를 활용해 개개인들에 대한 프로필을 구축하려할 때 이들은 개개인들에게 명백한 데이터 활용과 관련된 동의서를 받아야 할 것이며 이러한 활동으로 인해 어떠한 추가적인 작업이나 업무수행, 그리고 기업체와 개개인들 사이에서 적절한 계약이 이루어졌는지를 보여주어야 한다고 한다. 일부 적법한 절차에 의거 안전장치가 마련된 신뢰성 있는 방안을 유지하고 유럽연합 또는 자체 국가의 법률 내에서 이러한 활동이 이루어진다는 전제 하에서 말이다.

유럽연합위원회 또한 232페이지에 달하는 방대한 분량의 보고서를 편찬하며 일반적인 데이터보호규제안의 개정초안을 내놓은 상황이라고 한다.
[참고: http://amberhawk.typepad.com/files/dapix-text-eu-council-dp-reg-december-2014.pdf]

개인정보와 관련된 데이터에 대한 처리방식에 있어 영국 정부의 접근방식은 영국 내에서도 의원들 간에 의견차가 존재하는 것으로 드러났는데, 지난 2008년 사임한 하원의원 David Davis씨에 의하면 개인정보와 관련된 데이터는 개개인들의 재산과 같이 다루어져야 한다는 주장과 함께 어떠한 데이터가 누구의 손에 주어져있으며 어떤 방식으로 활용되는지를 알아야 한다는 주장을 내세우고 있는 형국이라고 한다.

이번에 제안된 유럽연합의 데이터보호규제안들은 더 많은 표준들을 무시하며 보다 성가신 존재로 될 것이며 유럽연합의 법적 결정에 있어 직접적인 접근법을 택할 것으로 예상되고 있다고 한다. 이는 유럽연합 내 개별 회원국들이 자체적으로 해석하거나 법률을 제정하기 위해 선택하는 일련의 방식들에 대해 여지를 제공하기 위한 것이라고 한다.

유럽연합은 소속 국가 전반에 걸쳐 데이터보호와 규제를 정당화하면서 규제안의 직접적인 도입을 위해 새로운 규제안에 반대하며 단일 시장체제 구축에 힘을 쏟고 있다고 한다. 이는 회원국 내에서 개인정보와 관련된 데이터처리에 대해 개인정보를 보호할 권리와 개개인들의 자유를 보장하기 위한 수준의 차이가 연합국 전반에 걸친 개인정보와 관련된 데이터의 자유로운 흐름을 방해할 수 있다고 판단하고 있기 때문인 것으로 나타났다.

이처럼 강력한 데이터규제가 가져올 반작용을 우려하는 당사자들과 보다 명확하고 직접적인 규제가 필요하다고 주장하는 견해들 간의 대립으로 인해 유럽연합 내 데이터보호규제안의 변화가 향후 어떠한 방향으로 결정지어질지 그 귀추가 주목되는 시점이라 하겠다.