[자문] 글로벌 사업 진출 시 미리 확인해야 할 법률 이슈

Article posted in 2020-08-04 12:13:17 | VEAT

A사는 미국 자회사인 B사의 설립을 앞두고 한국법인과 미국법인 간 사업구조에 대한 법적 리스크, 글로벌 서비스 이용약관 및 개인정보 처리방침 관련하여 질의하였습니다.

이에 법무법인 비트는 한국 법인인 A사와 미국 법인인 B사 간 사업구조에 대한 법적 리스크 검토를 시작으로 B사의 글로벌 서비스에 적합한 이용약관을 작성하여 제공하였으며, B사의 개인정보처리방침에 GDPR (General Data Protection Regulation) 및 CCPA(California Consumer Privacy Act)가 적용되는지 여부에 대하여 검토 진행하였습니다.

GDPR(General Data Protection Regulation)

여기서 GDPR이란, 2018년 5월 25일부터 시행된 EU(유럽연합)의 개인정보보호 법령으로, 정보주체의 권리와 기업의 책임성 강화, 개인정보의 EU역외이전 요건 명확화 등을 주요 내용으로 합니다. EU내 사업장을 운영하거나, EU주민의 개인정보 처리를 하는 우리나라 기업에도 동 법률이 적용됩니다. 

CCPA(California Consumer Privacy Act)

CCPA란, 일명 미국판 GDPR로도 불리는 캘리포니아주 대상으로 공표된 개인정보보호 관련 법률입니다. 캘리포니아주에서 사업을 수행하는 조직 중 1) 연간 총매출액이 $25,000,000를 초과하는 경우, 2)50,000 이상의 소비자, 가계 또는 장치의 개인정보를 단독 또는 조합하여 매년 사업의 상업 목적을 위해 구매하거나 받거나 또는 상업 목적을 위해 판매하거나 공유하는 경우, 3)소비자개인정보 판매로 연간 매출의 50% 이상을 창출하는 경우와 같이 3가지 조건 중 하나를 충족하는 경우에 적용됩니다. GDPR과 상당히 유사한 부분이 많으나, GDPR과 달리 개인정보 수집동의 등 처리의 적법성을 요구하지 않는 점 등 차이점이 있습니다. 

GDPR을 위반할 경우, 과징금 및 행정처분을 받을 수 있으며 중요한 위반사항일 경우에는 전년도 전 세계 매출의 최대 4% 또는 2천만 유로 중 큰 금액의 벌금이 부과될 수 있습니다. 아울러 CCPA를 위반할 경우 캘리포니아주 법무장관의 권한으로 벌금 등을 부과할 수 있고, 소비자는 배상 및 집단소송을 제기할 수 있도록 보장되어 있습니다. CCPA는 GDPR에 비해 전반적인 규제 정도가 낮으나, 벌금의 상한선이 없기 때문에 글로벌 서비스를 운영하는 기업들은 각별히 유의하실 필요가 있습니다.

법무법인 비트는 2020.02. 개인정보보호위원회 자문변호사로 위촉된 백승철 파트너 변호사, 조은별 파트너 변호사를 필두로 하는 개인정보보호팀을 구성하고 있으며, GDPR 및 CCPA 준수를 위한 전반적인 자문 업무 경험을 바탕으로 글로벌 서비스를 준비하는 기업들에게 법률 자문 의견을 드리고 있습니다. GDPR 및 CCPA 등 관련 법률 자문이 필요하신 분들은 법무법인 비트로 문의주시기 바랍니다.

​감사합니다.