유럽일반개인정보보호법(GDPR) 시행이 수출기업에 미치는 영향과 역할별 대응 방안
- 주제(키워드) 유럽일반개인정보보호법(GDPR) , 수출기업 , 무역
- 발행기관 고려대학교 정보보호대학원
- 지도교수 권헌영
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 113 p
- 실제URI http://www.dcollection.net/handler/korea/000000082665
- UCI I804:11009-000000082665
- DOI 10.23186/korea.000000082665.11009.0000822
- 본문언어 한국어
- 제출원본 000045979188
초록/요약
유럽일반개인정보호보법(General Data Protection Regulation, GDPR)이 시행됨에 따라 국내 기업들은 각종 영업 활동에서 영향을 받게 되었다. 특히, 유럽을 대상으로 진출해있는 제품이나 서비스 수출 기업들이 직접적인 영향을 받게 되었으며, 잠재적으로 진출을 희망하는 기업 또한 이를 고려하지 않을 수 없게 되었다. 4차산업혁명시대의 새로운 기술들은 각종 편의 제공을 위해 과거와 비교하여 더 많은 개인정보의 처리를 포함하고 있으며 이러한 기술은 수출제품에도 그대로 반영되고 있다. 결국 이러한 기술적인 흐름은 국가간에 발생하는 개인정보의 이동을 더욱 활발하게 하고 있다. 한국은 국가 경제에서 수출이 차지하는 비중이 크기 때문에 어느 국가보다도 능동적인 대응이 필요한 상황이다. 수출기업의 경우 수출과정에서 마케팅, 계약, 사후지원, 연구 등의 절차에서 개인정보를 처리하며, 현지 법인이나 사무소를 통해 직원을 채용하는 과정에서 채용준비, 채용결정, 고용유지, 고용종료 단계에서 개인정보를 처리한다. EU에 진출한 기업의 경우 법률에서 정해진 조건에 따라 위와 같은 개인정보 처리과정에서 GDPR의 적용대상이 되며, 그에 따라 법률에서 요구하는 각종 의무사항을 수행하고 정보주체의 권리를 보장하여야 한다. GDPR이 시행된 지 반년이 지난 시점에서, 본 연구는 수출기업과 GDPR의 관계 분석, GDPR의 주요내용 및 수출기업에 미치는 영향 분석, 수출기업의 업무별 GDPR 적용관계 분석을 수행하고, 국내 수출기업의 현업 담당자를 대상으로 인터뷰를 진행하여 GDPR 대응 현황을 살펴보도록 하였다. 그리고 마지막으로 기업과 정부, 수출유관기관의 역할별 GDPR 대응방안 제시함으로써 수출기업의 GDPR 대응과정에서의 개선을 위한 도움을 제공하고자 하였다.
more목차
국문 요약 1
제 1 장 서론 2
제 1 절 연구의 목적 2
제 2 절 연구의 방법 및 범위 5
제 2 장 수출기업과 유럽일반개인정보보호법(GDPR)의 관계 7
제 1 절 개인정보보호법과 무역 7
1. 개인정보의 의의 및 보호대상의 변화 7
2. 정보사회발전에 따른 개인정보 활용의 확대 8
3. 개인정보보호법과 무역의 관계 10
제 2 절 유럽일반개인정보호법(GDPR)의 제정 13
제 3 절 GDPR 시행에 따른 국내수출기업의 리스크 18
제 3 장 수출기업 관련 GDPR 주요내용 분석 21
제 1 절 들어가며 21
제 2 절 수출기업과 GDPR의 적용 범위 22
제 3 절 개인정보의 처리과정에서의 적법성 확보 24
1. 정보주체로부터의 동의 26
2. 계약의 이행 및 사전조치 수행 27
3. 컨트롤러에게 부과된 법적 의무 28
4. 정보주체 또는 자연인의 중대한 이익 28
5. 공익을 위한 수행 및 공적권한의 행사 29
6. 컨트롤러 또는 제3자의 정당한 이익 29
제 4 절 정보주체의 권리 제공 30
제 5 절 컨트롤러와 프로세서 32
제 6 절 기업의 책임 강화 조항 32
제 7 절 국외이전의 제한 35
제 4 장 수출기업의 개인정보 처리와 GDPR 적용 분석 39
제 1 절 분석 개요 39
제 2 절 수출 단계별 개인정보처리 업무와 GDPR 적용 분석 40
1. 제품 및 서비스 마케팅 42
2. 수출 및 거래 계약 44
3. 고객지원 및 서비스 제공 45
4. 과학 연구 및 통계목적의 추가목적 처리 46
제 3 절 고용 단계별 개인정보처리 업무와 GDPR 적용 분석 47
1. 채용 준비 단계 51
2. 채용 결정 단계 52
3. 고용 유지 단계 53
4. 고용 종료 단계 56
제 4 절 수출기업의 상황별 개인정보 처리 분석 57
1. 제품의 결제 및 배송 업무 위탁 처리 57
2. 쇼핑몰 후기에 대한 잊혀질 권리 행사 57
3. 클라우드 서비스의 사용시 역외이전 문제 58
4. 공개되어있는 개인정보의 활용 59
5. 명함교환행위를 통한 개인정보의 활용 60
제 5 장 수출기업의 GDPR 대응 현황 62
제 1 절 대응현황 조사 방법 62
1. 인터뷰 62
2. 인터뷰 대상자 64
3. 인터뷰 진행 64
4. 인터뷰 질문 65
제 2 절 수출기업의 GDPR 대응현황 및 문제점 66
1. 사업체 현황 및 GDPR 역외적용여부 분석 66
2. GDPR 중요성 인식 및 대응 현황 분석 69
3. GDPR 대응 관련 애로사항 및 개선사항 의견 분석 74
제 3 절 인터뷰 결과 시사점 76
제 6 장 수출기업의 대응을 위한 역할별 대응 방안 78
제 1 절 들어가며 78
제 2 절 수출기업의 역할 79
1. 의무사항·적법성 준수 및 업무 개선 79
2. GDPR 및 관련 정보보호 인증제도 활용 81
제 3 절 정부의 역할 83
1. EU개인정보보호이사회(EDPB) 활동 관련 정보 제공 83
2. 역외이전 적정성 인증 절차 조속 추진 84
3. 개인정보보호 관련 추가입법 동향 및 정보제공 84
4. 입법재량에 따른 EU회원국의 입법 정보 제공 87
5. GDPR 위반에 따른 처분 및 판례 관련 정보 제공 89
제 4 절 수출유관기관 및 업종별 단체의 역할 90
1. GDPR 관련 컨설팅 정책지원 활동 90
2. GDPR 관련 정보제공 활동 90
제 7 장 결론 92
참고문헌 94
<부록> 연구에 사용된 인터뷰 설문지 102
