네이버, GDPR 준수 위한 인포그래픽 제공

[테크월드=양대규 기자] 유럽연합의 일반개인정보보호법(GDPR) 시행이 열흘 앞으로 다가왔다. 이에 네이버는 프라이버시센터를 개편해 GDPR 인포그래픽 등 관련 정보를 제공하는 GDPR 메뉴를 5월15일 오픈했다. 또한, 개인정보영향평가 수행을 위한 CNIL PIA 한국어 매뉴얼도 함께 공개했다.

네이버 프라이버시센터에 추가된 GDPR 메뉴는 GDPR의 이해와 준수 등 총 네 가지 카테고리로 구성된다. GDPR의 이해는 GDPR의 제정 목적, 적용범위, 제재와 관련한 규정 등 기본적인 정보를 확인할 수 있다. GDPR 준수에서는 기업이 GDPR 준수를 위해 수행해야 하는 활동을 확인할 수 있다. 특히, 이러한 정보들을 일반 이용자나 전문인력이 부족한 스타트업 등이 이해하기 쉽도록 인포그래픽으로 제공하고 있다.

네이버는 이와 함께 프랑스 개인정보보호위원회(CNIL)에서 제공하는 개인정보영향평가 프로그램의 한국어 사용 매뉴얼도 국내 최초로 공개했다. GDPR에서는 개인정보 처리에 있어 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있는데, EU 정책자문기구에서는 CNIL에서 제공하는 본 프로그램을 GDPR의 개인정보영향평가 프레임워크 중 하나로 소개하고 있다. 

따라서 본 프로그램을 이용하여 개인정보영향평가를 수행하게 되면 GDPR에서 요구하는 개인정보영향평가를 적법하게 진행한 것으로 인정받을 수 있다. 해당 프로그램은 CNIL 사이트에 공개되어 있으나 한국어 버전이 없어, 네이버는 내부 활용을 목적으로 작성한 ‘CNIL 개인정보영향평가 프로그램 한국어 매뉴얼’을 국내 스타트업 등이 참고할 수 있도록 공개한 것이다.

네이버 이진규 CISO·CPO·DPO는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라며, “일정 규모 이상의 기업 조차도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상되어 네이버 내부의 GDPR 관련 노하우 및 지식 등을 외부에 공유하기로 했다”고 말했다.

네이버는 지난 2015년에도 네이버 프라이버시센터를 통해 ‘영문 Privacy Policy 작성 가이드라인’을 공개했다. 또한, 매년 스타트업을 대상으로 정보보호 교육을 개최하는 등 개인정보보호 전담 인력이 없는 스타트업의 정보보호 활동을 위해 관련 지식과 노하우를 꾸준히 공유해오고 있다. 이번 GDPR 안내페이지 공개는 이러한 활동의 연장선에서 이뤄졌다.

한편, 네이버는 작년부터 ▲스타트업 대상 GDPR 설명회 개최 ▲한-EU GDPR 기업 간담회 참석 ▲프라이버시백서 내 GDPR 연구과제 수록 ▲이진규 CISO·CPO의 DPO 지정 ▲네이버 계열사 GDPR 워크숍 개최 등 GDPR 관련한 다양한 활동을 해오고 있다.