유럽연합(EU)은 25일(현지시간) 규정 위반시 100만유로 또는 매출액의 1%를 벌금으로 부과하는 개인정보 보호지침 개정안을 발표했다.
개정안의 내용을 살펴보면 기업이나 당국이 개인정보를 수집·생성하는 단계부터 용도를 분명히 설명하고 사용자 동의를 받아야한다. 또 개인정보의 분실·도난·훼손 등 침해가 발견될 경우 데이터 통제 책임자가 규제 당국은 물론 사용자에게 24시간 내에 관련 내용을 알려야한다.
소비자가 개인정보 삭제를 요구할 경우 서비스업체는 내부용 파일로 저장할 수 없으며, 완전히 삭제해야한다.
이같은 개정안의 적용 대상은 EU 27개국 내에서 수집·가공되는 데이터뿐 아니라 EU에서 활동하고 EU 시민들에게 서비스를 제공하는 기업들이 취급하는 개인정보도 포함된다.
인터넷 관련 단체는 EU의 개정안이 지나치게 엄격하다면서 반발하고 있지만, EU는 변화하는 인터넷 환경에 맞춰 강력한 규제가 필요하다는 판단을 내렸다.