지난 25일(현지 시각) 레코드는 유럽의 새로운 개인 정보 보호법인 '일반 정보 보호 규정 (GDPR, General Data Protection Regulation)’이 발효되었다고 보도했다. 이 법안은 앞으로 세계의 거의 모든 기술 회사에 영향을 미칠 전망이다.

새로운 법에 따라 EU 내에서 운영하는 회사 또는 EU 시민에게 서비스를 제공하는 회사는 소비자를 보호하기 위한 엄격한 개인 정보 보호 지침을 준수해야 한다. 이를 어기는 기업은 연간 매출의 약 4%에 달하는 벌금이 부과된다. 페이스북, 구글, 애플 같은 회사의 경우 수십억 달러에 달한다. 

GDPR은 일반적으로 사용자의 데이터를 수집하는 회사가 수집 대상에 대해 명확하게 설명하고, 수집의 이유에 대해 고지하도록 규정한다. 또한, 사용자가 자신의 개인 데이터를 삭제하거나 다운로드할 수 있어야 한다. 이 새로운 법률이 지난 한 달 동안 수많은 사용자가 개인 정보 취급 방침에 대한 이메일을 받은 이유다. 

EU 시민이 아닌 경우 소비자가 해야 할 일은 별로 없다. 하지만 자신이 이용하는 서비스에 대해 개인 정보 취급 방침과 개인 데이터의 사용 권한에 대한 인지할 필요가 있다.