[글로벌-Biz 24] 美캘리포니아주, 강력한 디지털 개인정보보호법 1월 1일 시행

미국 캘리포니아주가 디지털 프라이버시 보호를 대폭 확대하는 소비자개인정보보호법(CCPA)을 내년 1월 1일부터 시행에 들어간다. 이에 따라 빅테크와 데이터경제가 큰 도전에 직면하게 됐다.

29일(현지시간) ABC 등 외신들에 따르면 미국 캘리포니아주가 미국에서 가장 강력한 디지털 프라이버시를 보호하는 법인 CCPA를 내년부터 시행에 돌입한다.
캘리포니아주민 4000만명(미국인 10명중 한명)은 이에 따라 구입이력과 장소의 추적에서부터 종교, 민족, 성적 지향 등 범주로 사람들을 분류하는 프로필에 이르기까지 글로벌 대기업에 의해 수집된 개인정보를 확인할 권한을 갖게 된다. 내년 1월 1일부터 은행, 소매업자, 그리고 모든 하이테크기업을 포함한 모든 기업에게 그 정보의 판매를 정지할지 일괄해서 삭제할지를 요구할 수 있다.

이 법은 데이터 판매를 광범위하게 정의해 회사 계열사와 개인 정보를 거래하는 중개인인 '데이터 브로커'와의 데이터 전송을 포함하여 비즈니스에 이익을 제공하는 거의 모든 정보 공유를 포괄한다.
CCPA는 16세 미만의 어린이로부터 데이터를 동의없이 판매하는 것을 금지함으로써 어린이를 보다 강력하게 보호한다.

적용 대상은 캘리포니아에서 영업하면서 상업적 목적을 위해 5만명 이상의 개인정보를 수집하는 기업들이다.

캘리포니아주 주민과의 상호 작용에 대한 기준을 충족하는 모든 회사에 적용되기 때문에 캘리포니아 법은 사실상 국가 표준으로 작용할 수 있다.

CCPA 시행을 앞두고 많은 기업은 기존의 이용자 정보 취급 관행을 전면적으로 개편하고 있다. 많은 회사들은 이미 웹 사이트의 맨 아래에 "개인 정보를 판매하지 마십시오"라고 표기하며 대응하고 있다.

캘리포니아주 법무장관 하비에르 베세라(Xavier Becerra)씨는 "캘리포니아주에서 이것을 정확하게 한다면 모든 미국인의 프라이버시에 적용될 것"이라고 말했다.

내년은 CCPA가 실제로 제공하는 보호 수준과 캘리포니아 주민이 이를 얼마나 철저히 수용할 것인지에 대한 첫 번째 증거를 제공할 것이라고 전문가들은 지적했다.

하지만 새 법이 여전히 개인에게 많은 부담을 지우고 있다는 지적도 있다.

마이크로소프트의 최고사생활보호책임자(CPO) 줄리 브릴은 "개인정보를 보호할 책임을 기업들이 분담하도록 할 필요가 있다"며 그 사례로 "기업들이 보유한 데이터를 평가하고 이를 잘 보호하도록 하는 일"을 들었다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com