근무지에서 발생
이 전달보다 EU 데이터 보호 개혁은 더 많은 것을 약속 할 수있다
인터넷이 초기 단계였던 1995년으로 거슬러 올라가는 유럽 연합의 개인 정보 보호법 패치워크는 이빨이 부족하고 유럽 연합 전체에서 다르게 해석된다는 비판을 받았습니다.
이러한 실패를 해결하기 위해 지난주 EU는 단일 규칙서를 도입하고 회사 전 세계 매출액의 최대 4%에 해당하는 벌금을 부과하고 집행 시스템을 단순화하는 데이터 보호 규칙을 대대적으로 개편하는 데 동의했습니다.
Linklaters의 변호사 Tanguy Van Overstraeten은 "제재 조치가 단계적으로 변경되면 개인 정보 보호가 이사회 수준의 문제가 될 것입니다."라고 말했습니다. "일부 기업은 이러한 문제를 훨씬 더 심각하게 받아들이기 시작해야 할 것입니다."
개인 정보 보호는 오랫동안 유럽에서 특히 민감한 문제였습니다. 유럽에서는 제XNUMX차 세계 대전 중과 그 이후의 정부 감시로 인해 개인 정보 보호가 언론의 자유 보장과 동등한 기본 권리로 자리 잡았습니다.
사람들의 신용 카드 사용 습관, 소셜 미디어 게시물, 수면과 움직임을 추적하는 웨어러블 피트니스 장치 등 데이터가 기하급수적으로 증가하면서 개인이 그러한 정보를 충분히 통제할 수 없다는 우려가 커졌습니다.
새로운 규칙은 유럽 전역에서 사업을 하고 현재 일련의 국가 규제 기관을 상대해야 하는 Google, Facebook, Amazon과 같은 웹 회사에 도움이 될 것입니다.
Vera Jourova EU 법무부 집행위원은 월요일(21월 2.3일) 단일 데이터 보호법으로 인해 기업이 연간 약 2.5억 유로(XNUMX억 달러)의 비용을 절약할 수 있을 것이라고 말했습니다.
그러나 새로운 조치를 비판하는 사람들은 규제 기관이 증가된 업무량을 감당할 수 있는지, 규제 중복이 실제로 제거되었는지 여부에 의문을 제기합니다.
구글, 페이스북, 아마존, IBM 등이 회원으로 있는 데이터 보호 산업 연합은 "투자자들이 유럽에 대한 투자를 두려워하고 기술 분야의 차세대 기술에 자금을 조달하기 위해 대륙 밖으로 눈을 돌릴 것을 우려하고 있다"고 말했다.
국가의 우려
어떤 면에서는 규칙이 더 까다롭습니다.
현재 모든 개인 정보 보호 규제 기관이 벌금을 부과할 수 있는 권한을 갖고 있는 것은 아닙니다. 그렇게 하면 관련 기업이 벌어들인 수십억 달러의 수익에 비하면 그 금액은 미미한 경우가 많습니다.
기업들이 기대했던 가장 중요한 변화 중 하나는 '원스톱샵'이었습니다.
XNUMX년 후에 발효될 새로운 법에 따르면, EU 전역에서 사업을 운영하는 기업은 유럽 본사가 있는 국가의 규제 기관과만 거래하면 됩니다.
그러나 유럽인의 데이터를 대량 보유하고 있는 미국 기술 기업을 조사하기 위해 국가 규제 기관의 권한을 보호하고 시민들이 다른 곳에 위치한 회사에 대해 지역 당국에 불만을 제기할 수 있도록 하려는 회원국에 의해 이 주장은 약화되었습니다. .
이는 모든 "관심 있는" 당국이 회사가 EU 본사를 두고 있는 "주요" 당국의 결정에 반대할 수 있는 권한을 갖게 된다는 것을 의미합니다.
변호사들은 관련 기관의 정의가 너무 광범위하여 일부 기업의 경우 주요 유럽 기반이 어디에 있는지 명확하지 않을 것이라고 말합니다.
법률 회사 Sidney Austin LLP의 파트너인 William Long은 "다른 데이터 보호 당국이 개입할 계기가 너무 낮다는 우려가 있습니다."라고 말했습니다.
그러나 소비자 단체는 시민들이 여전히 지역 규제 기관에 불만을 제기할 수 있도록 하는 것이 개인 정보 보호를 위해 중요하다고 말합니다.
유럽연합(BEUC)의 수석 법무관인 데이비드 마틴(David Martin)은 "소비자로서 국가 감독 기관에 쉽게 불만을 제기할 수 있는 방식으로 시민과의 근접성이 보장된다면 이는 시민의 승리"라고 말했습니다. 소비자 단체.
변호사들은 또한 새로운 EU 규정이 많은 문제를 개별 국가의 재량에 맡기고 규제 당국이 이를 다르게 해석할 위험이 여전히 존재한다고 지적합니다.
Jourova는 인터뷰에서 "이탈리아 회사가 동일한 이유로 프랑스 회사보다 더 많은 제재를 받는다면 좋지 않을 것"이라고 말했습니다.
규제 기관 간에 의견 차이가 있는 경우 사건은 아직 구성되지 않은 유럽 데이터 보호 위원회(EDPB)에 회부되어 구속력 있는 결정을 내리게 됩니다.
구글과 구글 등 기업에 대한 관할권을 갖고 있는 독일 함부르크 데이터 보호 당국의 요하네스 카스파(Johannes Caspar) 책임자는 "데이터 보호 규정에 규정된 메커니즘은 법 집행 절차를 더 복잡하고 더 길게 만드는 초관료적 절차를 확립한다"고 말했다. 페이스북. (1달러 = 0.9188유로).
이 기사 공유