법무법인 민후는 법률신문에 유럽 EDPB가 제시한 DSA-GDPR 상호작용 지침과 플랫폼 대응 전략에 대해 기고하며, 유럽 데이터보호위원회(EDPB)가 발표한 디지털 서비스법(DSA)과 개인정보보호법(GDPR)의 상호작용 지침은 DSA 이행 과정에서도 GDPR이 여전히 우선 적용된다는 점을 명확히 하며, 온라인 플랫폼 사업자의 개인정보 처리 전략 전반에 중대한 영향을 미친다는 분석을 제시하였습니다.

기고문에서는 DSA가 플랫폼의 투명성과 책임을 강화하는 규범임은 분명하지만, 개인정보 처리에 관한 독자적인 법적 근거를 제공하지는 않는다는 EDPB의 입장을 설명했습니다. 이에 따라 거래자 확인, 광고 투명성 등 DSA상 의무를 이행하는 경우에도 반드시 GDPR상 적법 근거를 개별적으로 검토해야 하며, 특히 타겟 광고나 개인화 기능에는 정보주체의 동의가 요구됩니다.

또한 민감정보를 활용한 타겟 광고와 미성년자 대상 광고는 전면적으로 금지되며, 연령 확인 과정 역시 최소한의 개인정보만을 처리하는 방식으로 설계되어야 한다는 점을 강조했습니다. 추천 알고리즘이나 자동화된 의사결정과 관련해서도, 투명성 확보와 함께 인간 개입 절차를 마련해야 한다는 GDPR 제22조의 요구사항이 그대로 적용된다고 지적했습니다.

아울러 불법 콘텐츠 신고, 불만 처리, 거래자 정보 확인 등 DSA 절차 전반에서 목적 제한과 최소 수집 원칙을 준수해야 하며, 대형 플랫폼의 경우 시스템적 위험 평가를 GDPR상의 개인정보 영향평가(DPIA)와 연계해 수행하는 통합적 준법 관리가 필요합니다.

법무법인 민후는 기고를 통해 DSA 시행 이후에도 GDPR 우선 원칙을 중심에 두고 개인정보 처리 흐름을 체계적으로 정비해야 한다는 점을 강조하며, 유럽 디지털 규제 환경 변화에 선제적으로 대응할 필요성을 짚는 내용으로 기고문을 마쳤습니다.

기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.