[서울=뉴스핌] 오영상 전문기자 = 유럽연합(EU)이 개인정보보호규정(GDPR)을 지난 25일 시행한 가운데, 아직 대책 마련이 미흡한 일본 기업들의 대응이 시급하다고 28일 NHK가 보도했다.

GDPR은 EU 회원국 등 유럽 31개국에 거주하는 주민의 이름이나 이메일 주소 등의 개인정보를 본인 동의 없이 EU 역외로 유출하는 것을 원칙적으로 금지한 규정이다. 만일 기업이 규정을 위반해 개인정보를 유출할 경우 최대 연간 매출액의 4% 또는 약 250억원의 과징금이 부과된다.

문제는 일본 기업들이 GDPR에 대한 대비가 전혀 안 돼 있다는 점이다. 일본의 정보보안 업체 ‘트렌드 마이크로’가 EU에 진출한 일본 기업 1200개사를 대상으로 조사한 결과, GDPR에 대해 “충분히 이해하고 있다”고 답한 기업은 10% 정도에 불과했다.

특히 대응이 시급한 분야가 급증하고 있는 방일 외국인의 개인정보를 취급하고 있는 관광업이다. GDPR은 EU 역내에 영업 거점이 없어도 웹사이트를 통해 EU 지역에 티켓을 판매하는 여행업자나 숙박업자 등도 적용을 받을 가능성이 있기 때문이다.

최근 유럽 지역 이용자가 늘고 있는 한 대형 티켓 판매회사도 개인정보 이용 동의 등 약 60개 항목에 대한 GDPR 대책을 서두르고 있다. 나아가 GDPR이 EU 역내에 대리인을 두도록 규정하고 있다는 점에서 현지 법률사무소와 업무 제휴를 맺는 것도 검토하고 있다.

이 회사의 한 임원은 “일본 국내에서 주로 활동하고 있는 회사라서 영향이 없을 것으로 생각했는데 깜짝 놀랐다”며 “경우에 따라 파산까지 초래할 수 있는 벌금 규정이 있기 때문에 빨리 손을 쓸 필요가 있다고 생각했다”고 말했다.

<자료 이미지=NHK 캡처>

goldendog@newspim.com