네이버가 유럽연합(EU)이 마련한 일반개인정보보호법(GDPR) 대응 가이드라인을 공개했다. 시행 열흘을 앞두고 프랑스 개인정보보호위원회(CNIL)의 개인정보영향평가(PIA) 한국어 버전도 직접 만들었다.
네이버(대표 한성숙)는 GDPR 관련 정보를 추가한 프라이버시센터(https://privacy.naver.com) 개편작업을 15일 마무리했다. 프라이버시센터 GDPR 메뉴는 GDPR 이해와 GDPR 준수, FAQ, 관련 자료로 구성된다. GDPR의 이해에서는 제정 목적, 적용범위, 제재와 관련한 규정 등 기본 정보를 확인할 수 있다.
GDPR 준수는 기업이 수행해야 하는 활동을 소개했다. 일반 이용자나 전문인력이 부족한 스타트업도 이해하기 쉽도록 인포그래픽도 제공한다.
FAQ에서는 GDPR가 정의하는 개인정보와 잊힐 권리, DPO 지정의무 등을 자세히 설명하고 있다.
관련자료 메뉴에는 국내외 GDPR 자료를 올려놨다.
네이버는 직접 번역한 프랑스 CNIL 개인정보영향평가 프로그램 한국어 매뉴얼도 게재했다. 이 프로그램은 EU 정책자문기구가 인정한 개인정보영향평가 방법 중 하나다. CNIL의 프로그램을 이용하면 GDPR에서 요구하는 수준으로 적법하게 개인정보보호평가를 수행한 것으로 인정받을 수 있다. 해당 프로그램은 한국어 버전이 없어 내부 활용 목적으로 작성한 'CNIL 개인정보영향평가 프로그램 한국어 매뉴얼'을 공개했다고 네이버 측은 설명했다.
데이터 보호 책임자(DPO)를 맡고 있는 이진규 네이버 최고정보보안책임자는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라면서 “GDPR 준수에 어려움이 예상되는 스타트업을 위해 네이버 내부 GDPR 관련 노하우와 지식을 공유하기로 했다”고 밝혔다.
한편 네이버는 지난해부터 스타트업 대상 GDPR 설명회 개최를 비롯 한-EU GDPR 기업 간담회 참석, 프라이버시 백서 내 GDPR 연구과제 수록, DPO 지정, 네이버 계열사 GDPR 워크숍 개최 등 GDPR 대응에 나서고 있다.
유창선 성장기업부 기자 yuda@etnews.com
