변호사 김도엽 프로필
김도엽 변호사 고향 대구
Associate
T.02.3404.0935
F.02.3404.0805
E.doyeup.kim@bkl.co.kr
v-card
김도엽 변호사는 IT, 개인정보 및 컴플라이언스 등 각종 규제 관련 분야에서 경력을 쌓아온 IT/ 방송통신 전문 변호사입니다. 김변호사는 각종 APP 서비스/시스템의 적법성 검토 및 개인정보보호 체계 구축, 개인정보를 이용한 빅데이터 분석, 신규서버 구축 필요성 및 국외전송, IoT에서의 데이터 이용, 광고 등 신사업 프로젝트를 담당하였으며, 특히, 고객 기반 마케팅 플랫폼 구축 프로젝트와 관련하여 EU, US, 중동, CIS, 동남아, 서남아, 중남미 지역에서 데이터 결합, 국외전송, 마케팅 수신동의 처리 등 법무이슈를 주도적으로 검토하였습니다.
김변호사는 개인정보보호와 관련하여 CIPP/E(Certified Information Privacy Professional/유럽), 개인정보보호관리체계 PIMS(Personal Information Management System) 인증 심사원 , 국제 정보보호표준 심사원(ISO27001), 개인정보영향평가(Privacy Impact Assessment) 전문인력, 개인정보준비도평가사(SECU-STAR) 자격을 보유하고 있으며, 고려대학교 정보보호대학원 정보보호학과에서 박사과정을 수료하였고, 국내/해외 정부 규제기관 조사 대응 및 개인정보 유출/도난 사건 대응 업무도 담당하여 진행한 바 있습니다.김변호사는 실무 경험을 바탕으로 행안부 EU적정성 평가 민관합동추진단 위원, 행안부 전자정부국 민관협력 포럼 위원, 한국인터넷진흥원 개인정보보호 포럼 위원, KISA 및 신용정보원 비식별 평가위원으로 위촉되었으며, 영상정보보호법, 개인정보보호법, 정보통신망법 제·개정 자문 및 우리 기업을 위한 EU 일반 개인정보호법(GDPR: General Data Protection Regulation) 안내서, GDPR 가이드라인, GDPR 가이드북을 공동 집필하는 등의 활동을 하고 있습니다.
자격취득
2012 변호사(대한민국)
학력
2004 고려대학교 법학과 졸업
2012 경북대학교 법학전문대학원 1기 졸업(수석졸업)
2012 제1회 변호사시험 합격
2016 고려대학교 정보보호대학원 박사수료
경력
2015-2016 행정자치부 EU 적정성평가 민관합동추진단 위원
2016-2017 행정자치부 전자정부 민관협력포럼 위원
2017-현재 한국인터넷진흥원 비식별조치 적정성 평가위원
2017-현재 신용정보원 비식별조치 적정성 평가위원
2018-현재 방송통신위원회 개인정보보호 자율규제위원회 위원
2018-현재 법무법인(유한) 태평양
2019-현재 한국인터넷진흥원 개인정보보호포럼 위원
2019-현재 한국정보진흥원 지능데이터법제도포럼 위원
2019-현재 신용정보원 비식별정보 심의위원회 위원
2019-현재 방송통신위원회 개인정보 법령자문 위원
2019-현재 방송통신위원회 불법스팸방지 법제도연구반 위원
2020-현재 개인정보보호위원회 제도혁신자문단 위원
2020-현재 개인정보보호위원회 자문변호사
업무사례
글로벌 IT기업의 글로벌 개인정보보호보호 체계 구축(개인정보보호 거버넌스 수립,내부 가이드라인,국외전송,Privacy by Design,글로벌/현지 Privacy Policy 자문)
글로벌 IT기업의 빅데이터 담당변호사로 데이터의 수집,결합,분석,마케팅관련 개인정보이슈 자문
글로벌 IT기업의 데이터 기반 온라인 플랫폼 구축에 따른 프로파일링,마케팅,정보주체의 권리,제3자 계약 구조와 관련하여 각 국 개인정보법 및 GDPR대응 자문(대상 국가:EU전체국가,미국,중동,CIS,동남아,서남아,중남미 등 총50개국이상)
글로벌 IT기업의 ADID 등 온라인 광고ID를 이용한 미국,프랑스,호주,싱가포르,한국 등 마케팅 활용방안 자문
글로벌 IT기업의 식별자 및 속성자의 비식별화 조치 방안 및 이용범위 자문
글로벌 IT기업의 사업부 매각에 따른 임직원 및 고객 이전에 관한 이슈 자문
글로벌 IT기업의 APP/서비스적법성 및 정보의 이용가능성,UX/UI 등 개인정보법 및 정보통신망법 이슈 자문
글로벌 IT기업의 신규IoT제품/서비스의 비즈니스 모델,동의구조,데이터공유,Privacy Notice 및 COPPA 적법성 등
자문
기업의 국내/해외 정부 규제기관의 개인정보 점검 사전대응,침해사고 및 유출사고 대응방안 자문
글로벌 IT기업의 데이터 FLOW에 따른 CLOUD,IDC 등 신규 서버위치,서버 구축 필요성,구축 범위 및 서버 구축 방안 자문
글로벌 IT기업의 국내 임직원 개인정보수집 이용 동의서,개인정보 처리방침,해외 임직원의 개인정보 국외이전 이슈 자문
글로벌 IT기업의 임직원 채용전,채용중,퇴사시 DB 관리방안 및 임직원 모니터링,CCTV 등 근로자 개인정보 이슈 자문
방송통신위원회 EU 적정성평가,APEC CBPR 관련 자문
개인정보보호법,정보통신망법의 개인정보 국외이전 조항 개정자문
한국인터넷진흥원 GDPR관련 주요내용 및 법률 검토 자문
행정안전부 영상정보보호법 제정 포럼 자문
평창동계올림픽 정보보호 전문위원회 개인정보보호 자문
글로벌 IT기업의 개인정보 및 컴플라이언스 현장 점검(EU 등 총 16개국)
GDPR 주요내용 및 대응방안,EU/미국IoT 가이드라인,빅데이터 개인정보처리,개인정보보호법 및 정보통신망법강의(개인정보보호위원회,한국정보화진흥원,한국 무역협회,KOTRA,중소기업중앙회,게임산업협회 등)
대기업 자회사의 컴플라이언스의 시스템 신규 구축 자문
글로벌 IT기업의 공정거래,영업비밀 자문 및 현장 점검
저서/활동
우리기업을위한GDPR안내서(행안부/KISA, 공저, 2017)
우리기업을위한GDPR가이드라인(행안부/KISA, 공저, 2017)
우리기업을위한GDPR가이드북(행안부/방통위/KISA, 공저, 2018)
데이터산업 백서(한국데이터산업진흥원, 공저, 2019)
"프로파일링 관련 기술 동향 분석 및 개인정보 정책방향 연구"(한국인터넷진흥원, 공저, 2018)
PIPL 인증심사원(한국정보화진흥원)(2017. 3.)
ISO(International Security Management System) 27001 Auditor(2015. 3.)
개인정보 영향평가(Privacy Impact Assessment) 전문인력(한국인터넷진흥원)(2015. 11.)
정보보호 준비도 평가사(ICT 대연합)(2015. 12.)
개인정보보호관리체계(PIMS:Personal Information Management System)인증심사원(2017. 3.)
CIPP/E (Certified Information Privacy Professionals)(2017. 12.)
ISMS-P (Personal information & Information Security Management System) 인증 심사원(2019. 6.-현재)
수상
행정자치부 개인정보 유공 장관 표창(2015)
방송통신위원회 개인정보 유공 위원장 표창(2017)
소속
대한변호사협회, 서울지방변호사회
삼성전자 법무실은 이 법무실 소속 김도엽(38) 변호사가 '2017 개인정보보호인의 밤' 행사에서 방송통신위원회 위원장 표창을 받았다고 15일 밝혔다.
김 변호사는 대구 출신으로, 대구 경신고와 고려대 법대를 졸업했다.
이번 표창에서 김 변호사는 더불어 정보통신서비스 분야에서 개인정보보호에 기여한 공로를 인정받았다.
올해로 5회째를 맞은 개인정보보호인의 밤 행사는 4차 산업혁명 시대의 개인정보와 데이터 이슈에 대한 전망, 방통위의 2017년 개인정보보호 정책 추진 성과, 4기 위원회의 개인정보보호 정책 방향 등을 논의했다.
앞선 지난해 2월 개인정보 보호 국제화 업무에 기여한 공로로 행정안전부 장관 표창을 수상하기도 했다.
그는 대한변호사협회 IT`방송통신 전문변호사로 등록돼 있다.
개인정보영향평가(PIA) 심사위원, 개인정보 보호 인증(PIPL) 심사원, ISO27001 국제정보보호관리체계 인증심사원, 정보보호 준비 평가사(SECU-STAR Assessor) 자격 취득 등 법무와 보안 분야 전문가로 평가 받고 있다.
“GDPR를 위반하면 전세계 매출 2% 또는 1000만 유로(한화 약 128억원) 중 더 큰 금액이, 심각한 위반의 경우 전세계 매출 4% 또는 2000만 유로(한화 약 256억원) 유로 중 더 큰 금액의 과징금이 부과됩니다.
18일 한국인터넷기업협회에서 열린 ‘EU GDPR 시행에 따른 게임업계 설명회’에서 조수영 숙명여자대학교 법과대학 교수는 유럽 개인정보보호법(GDPR)의 제재에 대해 이 같이 설명했다. GDPR는 지난달 25일부터 시행된 유럽 연합(EU)의 개인정보보호 법령으로 위반할 경우 과징금 등 행정처분이 부과될 수 있어, EU와 거래하는 국내기업도 이 법에 위반되지 않도록 주의가 강조되고 있다.
조 교수는 GPDR가 전문 총 173개, 본문 총 11장 99개 조항으로 구성됐다고 설명했다. 또한 이러한 GDPR의 적용 대상에 대해 속지주의가 적용돼 EU에 자회사를 가졌거나, EU에 서비스를 제공 및 EU로부터 개인 데이터의 처리에 대한 위탁을 받은 기업 모두 적용된다고 설명했다.
이와 함께 GDPR의 주요내용으로 정보 주체의 동의 취득 및 그 입증 책임 취득 활동 기록의 작성보호 등 11개 항목을 꼽았다. 아울러 기업의 준비사항으로 총 3단계로 구분해 GDPR 적용대상 여부를 판단하고, 적용대상일 경우 즉시 개선 가능한 사항을 이행한 후 제도,예산, 조직 등 업무체계를 보완할 것을 주문했다.
김도엽 법무법인 태평양 변호사는 GDPR의 키워드로 책임성, 투명성, 비례성을 꼽았다. 또한 게임업체들도 GDPR가 적용된다고 설명하며, 개인정보책임자(DPO) 지정과 문서화 및 시스템화할 것을 주문했다. 이 제도가 대기업 위주로 시행될 것으로 보이나 개별신고에 대해서는 중소업체도 대응해야 할 수 밖에 없다면서 최소한의 준비는 갖춰놓을 것을 당부했다.
성경원 SK인포섹 이사는 GDPR와 국내 개인정보보호법을 비교하며 차이점이 존재함을 강조했다. 또한 민간 정보, 아동 개인정보를 처리할 때 기업은 더 강화된 기준을 적용 받으므로 특별한 주의를 요한다고 설명했다. 또한 DPO, 역내 대리인 지정 및 개인정보 처리활동 기록 유지 관리를 중요하게 꼽았다. 하지만 국내 개인정보호법과 GDPR가 맞닿아 있는 부분이 있다며, 국내 법을 준수하며 GDPR에 대응해 나갈 것을 주문했다.
한편 이 설명회는 한국콘텐츠진흥원과 한국게임산업협회가 공동주관하고 문화체육관광부와 중소벤처기업부가 후원한 행사다.
다음은 조수영 숙명여자대학교 법과대학 교수, 김도엽 법무법인 태평양 변호사, 성경원 SK인포섹 이사와의 일문일답이다.
- 유럽지역 서비스를 차단할 경우 GDPR를 준비하지 않아도 되는지.
성경원 SK인포섹 이사 : 기본적으로 유럽인들을 대상으로 하는 서비스를 할 때 GDPR가 적용되기 때문에, 적용 범위를 제거하면 포함되지 않는다. 현지어 서비스 및 통화 결제를 제공하지 않는 경우 GDPR 적용대상은 아니다.
- 모바일 기기에서 제한적인 정보를 수집하는 게스트 계정의 경우에도 동의를 받아야 하는지.
김도엽 법무법인 태평양 변호사 : "게스트 계정이라 할지라도 동의를 별도로 받는 구조를 갖춰야 한다. 가명화했다고 해도 개인정보로 인정된다."
- 역내 대리인을 꼭 지정해야 하는지, 또 지정된 대리인의 업무 범위는 어디까지인가.
김 변호사 : “대리인 지정은 꼭 해야 한다. 대리인은 문서화뿐만 아니라 현지기관과 컨텍트 하는 것을 업무로 한다. 이 이상의 구체적인 가이드 라인은 아직 없다.”
- 유럽 현지에서 GDPR 분위기는 어떤지.
김 변호사 : “일반적으로 대기업 위주로 하겠지만, 개별신고가 들어갈 경우 중소기업에 대해서도 방관하지는 않을 것 같다. 다수의 기업들이 지금도 조치를 하고 있고, 국내에서도 준비하는 기업들이 늘고 있다”