Seoul MICE Webzine | EU의 일반개인정보보호법(GDPR)이 컨벤션 업계에 미치는 영향
26074
post-template-default,single,single-post,postid-26074,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-10.1.2,wpb-js-composer js-comp-ver-5.1,vc_responsive

EU의 일반개인정보보호법(GDPR)이 컨벤션 업계에 미치는 영향

EU의 일반개인정보보호법(GDPR)이 컨벤션 업계에 미치는 영향

EU의 일반개인정보보호법(GDPR)이 컨벤션 업계에 미치는 영향

ㅤㅤ

지난 5월 25일, 유럽연합(EU) 일반개인정보보호법(GDPR)의 본격적인 시행으로 개인정보를 다루는 기업과 기관의 책임이 강화되면서, 이를 적용받는 기업과 기관들은 대응체계 마련과 함께 GDPR이 미치는 파급효과에 대해 큰 관심을 기울이고 있다. GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하는 것은 물론 연간 매출의 4%나 2천만 유로 중 높은 금액을 과징금으로 부과하기 때문이다.

한국무역협회와 대한무역투자진흥공사는 지난 5월 28일 ‘우리기업의 EU GDPR 대응 방안 마련 지원’이라는 주제로 포럼을 개최하였고, 게임업계도 GDPR에 대한 국내 게임업계의 이해를 돕고 대응방안을 논의하기 위해 6월 18일 설명회를 개최한다. 그러나 국내 컨벤션업계에서는 이에 대한 논의나 대응이 현재까지 전혀 없는 상황이다.

우선 점검해야 할 사항은 GDPR이 과연 컨벤션산업에도 영향을 미치는가이다. GDPR의 적용 대상은 EU 거주 시민의 개인정보를 처리하는 모든 정보통제자, 정보처리자, 정보보호책임자(DPO) 등이다. 여기에는 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, GDPR의 적용 범위가 유럽을 넘어 전 세계로 확대된 것이다.

따라서, 국내에서 컨벤션을 개최하는 경우라 하더라도 EU 시민이 행사에 참가하는 경우에는 이들의 개인정보를 취급하는 것과 관련하여 당연히 GDPR이 적용된다고 할 수 있다. 최근 GDPR이 향후 컨벤션산업이 직면한 가장 중요한 변화 중 하나가 될 것이라는 전망이 나오고 있는데, GDPR로 인해 행사에 참가하는 EU 거주 시민의 개인적 정보를 수립, 처리, 보호하는 방식이 대폭 변화할 것으로 보인다.

행사주최자는 등록업체, 모바일 앱, 소셜미디어, 설문조사 업체 등 다양한 업체와 경로를 통해 참가자의 성명, 직책, 연락처를 비롯하여 음식 알레르기, 장애여부 등 다양한 개인정보를 수집하게 되는데, 행사주최자뿐만 아니라 이들 관련 서비스 공급업체도 모두 EU의 GDPR을 따라야 한다. 이들 공급업체가 GDPR을 위반하면 행사주최자 역시 책임을 지기 때문이다.

GDPR은 인터넷주소(IP)와 쿠키 정보와 같은 웹 데이터도 보호 대상에 새로 추가하였고, 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 행사참가자가 등록하는 정보와 관련하여 행사와 관련된 모든 활동에 동의한다는 문장을 나열한 다음 하단에 체크박스만 넣어서 동의를 받는 기존의 형식은 더 이상 용인되지 않는다. 각각의 데이터에 대해 누가 어떤 정보를 어떤 목적으로 어떻게 처리하고 사용할 것인지를 알리고 별개로 동의를 얻어야 한다. 그리고 정보를 제공한 참가자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다. 초청바이어(hosted buyer)에게도 마찬가지로 적용된다.

GDPR에서 명시된 많은 내용이 국내의 개인정보보호 법률 수준으로 구체적으로 기술되어 있지 않기 때문에, 국내의 법체계를 참고하여 대응체계를 준비하는 것이 필요하다. 무역이나 콘텐츠 분야에서는 이미 법률전문가, 관련업계 등에서 참여하여 이에 대한 대응체계를 준비하고 있는데, 이미 GDPR이 시행되고 있기 때문에 국내 컨벤션업계도 하루 빨리 이에 대한 대응책을 준비하는 것이 필요하다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계를 확립하면 결국 산업발전에 긍정적으로 기여할 것이라는 전제 하에 시행되고 있다. 우리가 GDPR에 대한 대응책을 잘 준비하면 향후 개인의 프라이버시와 관련된 정보를 보호하는 체계 속에서 보다 효과적으로 개인정보의 처리 및 이동을 촉진시킬 수 있는 기회로도 활용될 수 있을 것으로 보인다.

ㅤㅤ

ㅤㅤ

ㅤㅤ

ㅤㅤ

ㅤㅤ

ㅤㅤ

ㅤㅤ

서울시, 올해도 ‘KME’에서 바이어 사랑 듬뿍
[카드뉴스]서울에서 즐기는 도심 속 여름축제 TOP5