유럽연합의 개인정보보호법, GDPR

책 이미지

eBook 미리보기

책 정보

· 제목 : 유럽연합의 개인정보보호법, GDPR
· 분류 : 국내도서 > 사회과학 > 법과 생활 > 기타법률
· ISBN : 9791128812088
· 쪽수 : 148쪽
· 출판일 : 2018-09-17

책 소개

2년의 유예기간을 거쳐, 2018년 5월25일 발효된 유럽연합의 개인정보보호법 GDPR는 ‘인터넷 탄생 이후 가장 광범위하고 획기적인 온라인 프라이버시 법’으로 평가된다.

01 GDPR, 적용 대상과 범위
02 GDPR, 주요 개념과 정의
03 개인 정보 보호의 주요 원칙
04 정보 주체의 권리
05 개인 정보 처리의 법적 근거
06 기업과 기관의 책임
07 보안
08 개인 정보 침해
09 개인 정보의 국외 또는 국제기구 이전
10 감독과 규제

저자소개

김상현 (지은이) 정보 더보기

캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있다. 토론토 대학교, 앨버타 대학교, 요크 대학교에서 개인정보보호와 프라이버시 법규, 사이버보안을 공부했다. 캐나다 온타리오 주 정부와 앨버타 주 정부, 브리티시 컬럼비아(BC) 주의 의료서비스 기관 FNHA, 밴쿠버 아일랜드의 수도권청(Capital Regional District) 등을 거쳐 지금은 캘리언 그룹(Calian Group)의 프라이버시 디렉터로 일하고 있다. 저서로 『AI와 프라이버시』(커뮤니케이션북스, 2024), 『디지털의 흔적을 찾아서』(방송통신위원회, 2020), 『유럽연합의 개인정보보호법, GDPR』(커뮤니케이션북스, 2018), 『디지털 프라이버시』(커뮤니케이션북스, 2018), 『인터넷의 거품을 걷어라』(미래 M&B, 2000)가 있고, 번역서로는 에이콘출판사에서 출간한 『두 얼굴의 신기술: AI 딜레마』(2025), 『통계의 함정』(2024), 『해커의 심리』(2024), 『어둠 속의 추적자들』(2023), 『공익을 위한 데이터』(2023), 『인류의 종말은 사이버로부터 온다』(2022), 『프라이버시 중심 디자인은 어떻게 하는가』(2021), 『마크 저커버그의 배신』(2020), 『에브리데이 크립토그래피 2/e』(2019), 『보이지 않게, 아무도 몰래, 흔적도 없이』(2017), 『보안의 미학』(2015), 『똑똑한 정보 밥상』(2012), 『불편한 인터넷』(2012), 『디지털 휴머니즘』(2011) 등이 있다.

펼치기

김상현의 다른 책 >

책속에서

GDPR는 명시적으로 국제법임을 자임하지는 않지만, 유럽연합의 지리적 경계를 훨씬 넘어선 ‘사실상의’ 국제법으로 기능할 가능성이 높다. 물론 GDPR의 주요 대상은 ‘유럽연합 내의 사업체(establishment)’다(GDPR 제3조 1항). 중요한 대목은 그다음이다. 해당 기업이나 기관이 유럽연합 지역에 물리적으로 존재하지 않더라도, ‘유럽연합 내의 정보 주체에게, 정보 주체의 지불 여부와 관계없이, 재화나 서비스를 제공하는 경우’ 또는 ‘정보 주체의 행태를 감시하되, 그 행태가 유럽연합 내부에서 벌어지는 경우’ GDPR의 적용을 받는다고 규정하고 있기 때문이다.
‘GDPR, 적용 대상과 범위’ 중에서

그러나 2015년 10월 6일 유럽재판소는 유럽위원회의 세이프 하버 결정이 더 이상 유효하지 않다는 역사적 판결을 내렸다. 그에 따라 세이프 하버 협정에 근거를 둔 모든 개인 정보 이전은, 다른 적절한 보호 메커니즘이 없는 한 위법한 행위가 되고 말았다. 그 간극을 메우기 위해 유럽연합과 미국 정부는 새로운 개인 정보 보호 요구 사항에 부합하는(적합성) 원칙을 담은 협약 체결 논의에 들어갔다. 2016년 7월 12일 유럽위원회가 채택한 유럽연합?미국 프라이버시 실드는 그러한 논의의 결실이다.
‘개인 정보의 국외 또는 국제기구 이전’ 중에서