최신 소식 받아보기
저희 텔레그램에 참여하세요
I Understand We use cookies to help us in different ways, such as with our marketing and to make our website better. See our Cookie Notice for more information.
If you continue to use our website, we’ll assume you’re OK with us using cookies.

KO
English Korean Chinese Japanese
Blockpass
KYC
종합적인 신원 조회 포털로 규제가 적용되는 산업에 빠르고 쉬운 사용자 온보딩이 가능합니다.
Blockpass
STO Platform
A fully integrated platform for security token offerings (STO) to onboard investors using the Blockpass KYC Connect system.
Blockpass
ICO Platform
A compliant fully integrated platform for token offerings, ICO platforms and token resellers.

Download the Blockpass app

The faster, safer, and easier way to manage your identity and access regulated industries. Take back control of your identity.

Read more about Blockpass for individuals

Media

News

20억명 사용자든, 200명 사용자든 GDPR이 데이터 규정을 바꾼다

Blockpass | May 2018

EU 개인정보 보호규정(General Data Protection Regulation, GDPR)이 5월 25일부터 시행된다. 이 규정은 사용자가 20억명이든 200명이든 상관 없이 모든 회사에 적용된다.

GDPR은EU의 데이터 보호 관련법으로EU 시민의 데이터 및 개인정보를 보호하기 위한 목적으로 제정되었다.더 넓은 의미에서는Facebook과 같이 개인 데이터를 대량으로 보유하고 있는 기업에서의 사용자 정보 오용을 방지하지 위한 규정으로도 이해할 수 있다. 이는 소위 ‘데이터 수확’이라는 비즈니스 모델의 확장을 막기 위한 법률 개정 시도이기도 하다. GDPR은 몇 가지 눈에 띄는 변화를 제시했는데, 특히EU 시민의 데이터가 전세계 어디에서 저장되어 있든 보호하는 조항, 최대 처벌을 명시한 조항,길고 이해하기 어려운 이용약관을 금지하는 조항 등이 담겨있다.또한 사람들이 자신의 데이터에 대해 가지는 다양한 권리도 언급한다.

이번 글에서는GDPR이 곧 시행되는 만큼, 두 가지 각기 다른 반응을 정리해보려고 한다. 하나는Facebook으로20억명 이상의 사용자를 보유하고 있으며, 나머지 하나는Edge of Reality로Loadout이라는 온라인 게임을 관리하는 회사다.이 게임은 현재 매일 최대200명의 사용자가 이용하고 있다.

GDPR은EU 시민에게만 적용되지만Facebook은GDPR 스타일의 변화를 전세계적으로 계획하고 있다.이러한 변화에는 더 명확한 이용 약관, 회사에서 보유하고 있는 개인 데이터를 각자 볼 수 있는 권리 등을 포함한다.Facebook은 위와 같은 긍정적인 변화를 추구하면서도 다음과 같은 부정적인 결정도 내렸다. 15억명의 사용자 계정을EU 관할 지역으로 ‘옮기기’로 한 결정이 바로 그것이다. 이는 법적 노출을 최소화하기 위한 움직임으로Microsoft도 자사 소셜 네트워크LinkedIn을 동일한 방식으로 변화시켰다.이 계정들은 아프리카, 아시아, 호주, 라틴 아메리카에 거주하는 사람들에게로 이전되며, 이들은 법적으로 아일랜드에 계정을 가지고 있었던 사람들이다.그래서 과거에는GDPR에 법적으로 적용을 받았던 계정인 것이다. 이제 이 계정들은 미국에 속해 있기 때문에 상대적으로 ‘약한’ 법률의 적용을 받는다.

이 전반적인 움직임은 정부가 사용자 데이터 보안을 돕고자 할 때 일어나는 성공과 실패 사례를 여실히 드러낸다. 먼저Facebook은GDPR을 고려하여 전세계 사용자 데이터를 관리하는 변화를 보였다.즉EU가 전세계에 영향을 미쳤다고 할 수 있는 것이다. 하지만 다른 한편으로는 이 예시로 정부가 세금을 징수하거나 노동법을 시행할 때 역시 똑같은 문제에 맞닥뜨리게 된다는 점을 보여준다.게다가 다국적 기업은 언제나 법망을 피해 비즈니스를 이동할 수 있는 선택권을 갖고 있을 것이다.

이 규정을 설명할 수 있는 또 하나의 대표적인 예가Edge of Reality인데, 바로Loadout 제작사다. 이 게임은 부분 유료화 온라인 게임으로 현재 매일 최대200명의 이용자를 기록하고 있다. Loadout은 이미 적자를 기록하고 있고GDPR에서 요구하는대로 고객 데이터를 저장하기 위해서Edge of Reality는 변화를 줘야 했고 이에Loadout 서비스를 중단하기로 결정했다.

“5월25일부터 개정된 선의의GDPR 법규가 EU에서 비즈니스를 하는 소기업에게는 엄청난 부담을 지우게 됐어요. 저희는Loadout을GDPR 규정에 부합하게 할 수 있는 재원이 없습니다. 게다가Loadout의 플레이어 다수는EU 플레이어입니다. 안타깝게도 대기업은GDPR 규정을 바로 적용할 재원이 있지만, 작은 회사의 경우 항상 이런 조건이 갖춰지지는 않죠.저희는 아직도 여러분의 데이터를 보호합니다. 그리고 이를 어길 의도도 전혀 없고요.단순히Loadout을 다시 재정비하고 새로운 요구사항에 맞춰 엄청난 변화를 다 적용할 재원이 없을 뿐입니다.”

GDPR를 준수하기 위해서는 충족해야 할 수많은 규정이 있고 이를 어길시 그 처벌은 중하고 심각하다. 개정GDPR에 적용된 새로운 요구사항은 작은 회사나 게임 제작사 같이 경력이 길지 않은 신생 회사의 경우 큰 부담이 된다. Edge of Reality는GDPR의 어떤 부분에서 비용이 들어가는지 특정하지 않았지만 아마 새로운 데이터 권리와 고객 요청에 대응하는 측면에서 어려움이 있었을 것으로 예상된다. 특히 잊혀질 권리,접근할 권리, 결함에 대한 알림, 데이터 이동성 등이 그 예다. Edge of Reality에게 이 모든 요구사항에 맞추기 위해서는 사용자의 요청을 수행할 수 있는 신뢰할 수 있는 특정 팀을 꾸려야 한다.

GDPR과 정부가 엔드 유저의 데이터를 보호하기 위한 노력이 그야말로 데이터 관리 산업을 전환하고 있는 것이다. Facebook의 예시를 보았을 때,회사의 법적 측면 대응에 있어서 탄력성을 가질 수 있는 강력한 기술이 필요하다는 것을 알 수 있었다. 또Edge of Reality의 경우 소형 비즈니스로 지원할 수 있는 효율적인 데이터 관리 기술도 등장할 것으로 보인다.