• 2018년 5월 25일, 유럽 특허청(EPO)은 유럽 개인정보보호규정(EU General Data Protection Regulation, GDPR)이 발효됨을 발표함

- (개요) EPO는 높은 수준의 데이터 보호의 수단을 지속적으로 강구해 왔으며, 이러한 노력은 1992년부터 시작되었음
  ∙ 4년간의 GDPR 공론화 과정을 거쳐 2016년 5월 비로소 GDPR이 제정되었으며, 2년 간의 유예기간 후에 발효되기로 한 바에 따라 2018년 5월 25일에 발효됨
  ∙ 2012년 초안이 나온 이후 4,000번 이상의 검토와 수정이 이루어 졌으며, 관련자들의 이익이 첨예하게 대립되는 주제를 다루는 규정이기에 유럽의회 역사상 가장 많은 로비가 이루어졌던 법안으로 기록됨

- (주요내용) 동 규정의 주요내용은 다음과 같음
  ∙ 그 동안 EPO는 현재 이루어지는 발전 양상과 실무에 적합하도록 자신의 데이터 보호 체계를 고수하고자 노력해 왔고, 이러한 노력과 함께 개인정보를 지금보다도 더욱 강화하기 위해 작성된 규정임
  ∙ 동 규정은 개인정보주체자의 권리와 책임자의 의무를 강화하기 위한 제도로, EU 시민들의 개인정보를 필요로 하는 모든 기업과 EU 내에 사업증을 가지고 있거나 EU 시민들에게 재화 또는 서비스를 제공하거나 시민들의 행동을 모니터링하는 기업 모두를 대상으로 적용됨
  ∙ 규정의 위반 시 부담되는 벌금의 규모가 상당히 크며, GDPR을 심각하게 위반한 기업이나 단체는 손해배상을 제외하고 2,000만 유로(한화 약 250억 원) 또는 자신의 전세계 연 매출의 4% 중에서 더욱 큰 금액을 벌금으로 납부해야함
  ∙ EU 시민의 개인정보는 GDPR의 규정에서 명시하고 있는 조건을 충족하는 경우에만 EU 외부로 이동할 수 있으며, 또한 기업 또는 단체가 개인정보를 침해하는 경우 해당 사실을 알게 된 후 72시간 이내에 감독기관과 정보주체에게 즉시 고지해야 함

- (기대효과) 이번 GDPR의 발효에 따라 출원인을 포함한 전체 특허제도 이용자들은 신뢰를 가지고 자신들의 정보를 EPO에 제공할 수 있게 됨