미국·유럽에서 서비스할 때 알아야 하는 개인정보 관련 최신 법들
개인정보보호법이 화두다. 기업들이 미국이나 유럽에서 서비스할 때 꼭 알아야 하는 법들을 모았다.
FOSTA
온라인 성매매와의 전쟁 법(Fight Online Sex Trafficking Act)은 지난 3월 상원에서 압도적으로 통과된 후 며칠 전 트럼프 대통령이 서명해 즉시 발효됐다. 성매매를 방조하는 컨텐츠가 해당 인터넷 사이트에 발행돼 있거나 검색될 경우 민·형사상 책임을 묻는다는 것이다.
이는 기존의 성 판매자들이나 성 노동자들을 보호하던 ‘통신품위법 230조(Section 230 of the Communication Decency Act)’를 뒤집는 법이다. 통신품위법 230조는 ‘사이트 운영자는 사용자가 올린 컨텐츠에 한해서는 책임을 지지 않는다’는 법이었다.
해당 법은 불법 성 노동 온라인 허브인 백페이지닷컴 등의 사이트를 저격한 것이나 페이스북, 구글 등의 거대 인터넷 사이트에도 영향을 미친다.
가장 큰 피해는 작은 커뮤니티 사이트가 입을 것이며, 동시에 같은 이유로 성 노동자의 안전 문제에 영향을 미칠 것으로 이야기되고 있다.
CLOUD ACT
미 연방 법인 해외 데이터 이용 합법화(Clarifying Lawful Overseas Use of Data Act), 통칭 클라우드 법 역시 지난 3월 23일 시행됐다. 미국 수사기관이 구글, MS, 아마존, 애플 등 미국 IT기업에 가하는 법이다. 대테러 위협 때문에 발의됐다.
지난해 11월, 텍사스 교회 총기 난사 사건에서, FBI는 범인의 아이폰과 아이클라우드 접속을 위해 수색영장을 발부했지만 애플이 거부한 바 있다. 이에 테러나 마약 관련 범죄에 한해 ‘수색영장 없이’ 서버에 접속하며, 해외에 있는 서버까지 조사할 수 있다는 내용이다. 예를 들어 애플의 경우 서버를 아일랜드 등지에 두고 있다.
이 법이 심각한 건 기업용 클라우드 서비스를 하는 기업까지 적용받는다는 것이다. 구글이나 MS, 아마존은 기업용 클라우드를 운영하고 있다.
GDPR
유럽연합의 일반 개인정보보호법(General Data Protection Regulation)이 오는 5월부터 시행된다. 해당 법은 다양한 내용을 포함하고 있으나, 요약하자면 사람과 관련된 데이터는 꼭 그 사람의 허락을 받고 알고 있는 만큼만 사용해야 하며, 필요한 기간이 지나면 반드시 삭제해야 한다는 것이다. 또한, 요청이 있을 시 삭제나 수정 등을 최대한 빠르게 해야 하며, 잊힐 권리를 보장해야 한다는 것. 거부권 등의 행사도 가능하다.
정부에 대한 내용도 있다. 규제기관이 요청할 때 언제든 데이터를 제공할 수 있어야 하며, 유출이 일어났을 때 해당 지역 규제기관에 72시간 내에 알려야 한다.
미국법들과 다르게 GDPR의 적용 범위는 유럽인들의 데이터를 갖고 있는 다른 국가의 기업들에게도 적용된다. 이를 어길 시 매출의 4% 혹은 2000만 유로 이하의 벌금을 물게 된다. 약 260억에 달하는 큰 금액이다. GDPR에 대해 자세히 알아보려면 이곳으로 가보도록 하자.
독일의 페이스북 규제
독일의 경우 다른 EU 국가보다 앞서 소셜 미디어를 제재하고 있다. 이미 데이터 문제가 불거지기 한참 전인 2016년부터 페이스북을 비롯한 소셜 미디어에 반독점 조사를 포함한 정보 수집 금지 명령을 내렸으며, 2017에는 혐오 표현을 포함한 게시물을 삭제 의무화했다. 벌금은 최대 650억원이다. 페이스북을 포함한 소셜 미디어가 가짜 뉴스, 악성 댓글, 차별적·혐오적 표현이 있었고 24시간 내 삭제되지 않을 경우 벌금을 부과한다. 2017년 10월에 발효됐다. 철저한 법이다.
Honest Ads Act
미국 의회에서 상정된 정직한 광고법(Honest Ads Act)도 알아두자. 이 역시 타깃은 페이스북과 구글 같은 광고 매출 위주의 인터넷 기업이다. 상원의원인 에이미 클로부커(Amy Klobuchar)가 다른 의원들과 상정했다. 클로부커는 페이스북 데이터 스캔들 발생 시 상원 출석 요구를 한 의원이다.
해당 법은 러시아 정부가 특정 기업을 앞세워 배후에서 여론조작을 시도했다는 사실이 알려진 후 발의됐다. 해당 조작은 2016년 대선 전이었으며, 가짜뉴스를 만들어내는 계정을 통해 미국 대선에 영향을 줬다고 알려져 있다.
해당 법은 정치광고를 포함한 광고 시 광고주가 누군지를 알리고, 누구를 타깃으로 했으며, 광고 금액이 얼마인지 등을 명확하게 공개하라는 것을 골자로 하고 있다. 페이스북의 저커버그 CEO는 해당 법 발효에 앞서 “페이스북은 AI로 가짜 뉴스를 걸러내고, 정치 광고 태그를 붙이겠다”고 청문회 자리에서 밝히기도 했다. 이것이 정치 광고가 아닌 일반 광고 전반에 모두 적용될지는 알려지지 않았다.
글. 바이라인네트워크
<이종철 기자> jude@byline.network