김도엽 변호사 프로필 고향 자격 학력 수상 경력 저서 책 도서

​

변호사 김도엽 프로필

김도엽 변호사 고향 대구

​

Associate

​

T.02.3404.0935

F.02.3404.0805

E.doyeup.kim@bkl.co.kr

v-card

김도엽 변호사는 IT, 개인정보 및 컴플라이언스 등 각종 규제 관련 분야에서 경력을 쌓아온 IT/ 방송통신 전문 변호사입니다. 김변호사는 각종 APP 서비스/시스템의 적법성 검토 및 개인정보보호 체계 구축, 개인정보를 이용한 빅데이터 분석, 신규서버 구축 필요성 및 국외전송, IoT에서의 데이터 이용, 광고 등 신사업 프로젝트를 담당하였으며, 특히, 고객 기반 마케팅 플랫폼 구축 프로젝트와 관련하여 EU, US, 중동, CIS, 동남아, 서남아, 중남미 지역에서 데이터 결합, 국외전송, 마케팅 수신동의 처리 등 법무이슈를 주도적으로 검토하였습니다.

​

​

김변호사는 개인정보보호와 관련하여 CIPP/E(Certified Information Privacy Professional/유럽), 개인정보보호관리체계 PIMS（Personal Information Management System) 인증 심사원 , 국제 정보보호표준 심사원(ISO27001), 개인정보영향평가(Privacy Impact Assessment) 전문인력, 개인정보준비도평가사(SECU-STAR) 자격을 보유하고 있으며, 고려대학교 정보보호대학원 정보보호학과에서 박사과정을 수료하였고, 국내/해외 정부 규제기관 조사 대응 및 개인정보 유출/도난 사건 대응 업무도 담당하여 진행한 바 있습니다.김변호사는 실무 경험을 바탕으로 행안부 EU적정성 평가 민관합동추진단 위원, 행안부 전자정부국 민관협력 포럼 위원, 한국인터넷진흥원 개인정보보호 포럼 위원, KISA 및 신용정보원 비식별 평가위원으로 위촉되었으며, 영상정보보호법, 개인정보보호법, 정보통신망법 제·개정 자문 및 우리 기업을 위한 EU 일반 개인정보호법(GDPR: General Data Protection Regulation) 안내서, GDPR 가이드라인, GDPR 가이드북을 공동 집필하는 등의 활동을 하고 있습니다.

​

​

자격취득

2012 변호사(대한민국)

학력

2004 고려대학교 법학과 졸업

2012 경북대학교 법학전문대학원 1기 졸업(수석졸업)

2012 제1회 변호사시험 합격

2016 고려대학교 정보보호대학원 박사수료

​

경력

2015-2016 행정자치부 EU 적정성평가 민관합동추진단 위원

2016-2017 행정자치부 전자정부 민관협력포럼 위원

2017-현재 한국인터넷진흥원 비식별조치 적정성 평가위원

2017-현재 신용정보원 비식별조치 적정성 평가위원

2018-현재 방송통신위원회 개인정보보호 자율규제위원회 위원

2018-현재 법무법인(유한) 태평양

2019-현재 한국인터넷진흥원 개인정보보호포럼 위원

2019-현재 한국정보진흥원 지능데이터법제도포럼 위원

2019-현재 신용정보원 비식별정보 심의위원회 위원

2019-현재 방송통신위원회 개인정보 법령자문 위원

2019-현재 방송통신위원회 불법스팸방지 법제도연구반 위원

2020-현재 개인정보보호위원회 제도혁신자문단 위원

2020-현재 개인정보보호위원회 자문변호사

​

 

 

​

업무사례

글로벌 IT기업의 글로벌 개인정보보호보호 체계 구축(개인정보보호 거버넌스 수립,내부 가이드라인,국외전송,Privacy by Design,글로벌/현지 Privacy Policy 자문)

글로벌 IT기업의 빅데이터 담당변호사로 데이터의 수집,결합,분석,마케팅관련 개인정보이슈 자문

글로벌 IT기업의 데이터 기반 온라인 플랫폼 구축에 따른 프로파일링,마케팅,정보주체의 권리,제3자 계약 구조와 관련하여 각 국 개인정보법 및 GDPR대응 자문(대상 국가:EU전체국가,미국,중동,CIS,동남아,서남아,중남미 등 총50개국이상)

글로벌 IT기업의 ADID 등 온라인 광고ID를 이용한 미국,프랑스,호주,싱가포르,한국 등 마케팅 활용방안 자문

글로벌 IT기업의 식별자 및 속성자의 비식별화 조치 방안 및 이용범위 자문

글로벌 IT기업의 사업부 매각에 따른 임직원 및 고객 이전에 관한 이슈 자문

글로벌 IT기업의 APP/서비스적법성 및 정보의 이용가능성,UX/UI 등 개인정보법 및 정보통신망법 이슈 자문

글로벌 IT기업의 신규IoT제품/서비스의 비즈니스 모델,동의구조,데이터공유,Privacy Notice 및 COPPA 적법성 등

​

자문

기업의 국내/해외 정부 규제기관의 개인정보 점검 사전대응,침해사고 및 유출사고 대응방안 자문

글로벌 IT기업의 데이터 FLOW에 따른 CLOUD,IDC 등 신규 서버위치,서버 구축 필요성,구축 범위 및 서버 구축 방안 자문

글로벌 IT기업의 국내 임직원 개인정보수집 이용 동의서,개인정보 처리방침,해외 임직원의 개인정보 국외이전 이슈 자문

글로벌 IT기업의 임직원 채용전,채용중,퇴사시 DB 관리방안 및 임직원 모니터링,CCTV 등 근로자 개인정보 이슈 자문

​

​

방송통신위원회 EU 적정성평가,APEC CBPR 관련 자문

개인정보보호법,정보통신망법의 개인정보 국외이전 조항 개정자문

한국인터넷진흥원 GDPR관련 주요내용 및 법률 검토 자문

행정안전부 영상정보보호법 제정 포럼 자문

평창동계올림픽 정보보호 전문위원회 개인정보보호 자문

글로벌 IT기업의 개인정보 및 컴플라이언스 현장 점검(EU 등 총 16개국)

GDPR 주요내용 및 대응방안,EU/미국IoT 가이드라인,빅데이터 개인정보처리,개인정보보호법 및 정보통신망법강의(개인정보보호위원회,한국정보화진흥원,한국 무역협회,KOTRA,중소기업중앙회,게임산업협회 등)

대기업 자회사의 컴플라이언스의 시스템 신규 구축 자문

글로벌 IT기업의 공정거래,영업비밀 자문 및 현장 점검

​

저서/활동

우리기업을위한GDPR안내서(행안부/KISA, 공저, 2017)

우리기업을위한GDPR가이드라인(행안부/KISA, 공저, 2017)

우리기업을위한GDPR가이드북(행안부/방통위/KISA, 공저, 2018)

데이터산업 백서(한국데이터산업진흥원, 공저, 2019)

"프로파일링 관련 기술 동향 분석 및 개인정보 정책방향 연구"(한국인터넷진흥원, 공저, 2018)

PIPL 인증심사원(한국정보화진흥원)(2017. 3.)

ISO(International Security Management System) 27001 Auditor(2015. 3.)

개인정보 영향평가(Privacy Impact Assessment) 전문인력(한국인터넷진흥원)(2015. 11.)

정보보호 준비도 평가사(ICT 대연합)(2015. 12.)

개인정보보호관리체계(PIMS:Personal Information Management System)인증심사원(2017. 3.)

CIPP/E (Certified Information Privacy Professionals)(2017. 12.)

ISMS-P (Personal information & Information Security Management System) 인증 심사원(2019. 6.-현재)

​

수상

행정자치부 개인정보 유공 장관 표창(2015)

방송통신위원회 개인정보 유공 위원장 표창(2017)

소속

대한변호사협회, 서울지방변호사회

​

​

삼성전자 법무실은 이 법무실 소속 김도엽(38) 변호사가 '2017 개인정보보호인의 밤' 행사에서 방송통신위원회 위원장 표창을 받았다고 15일 밝혔다.

​

김 변호사는 대구 출신으로, 대구 경신고와 고려대 법대를 졸업했다.

​

이번 표창에서 김 변호사는 더불어 정보통신서비스 분야에서 개인정보보호에 기여한 공로를 인정받았다.

​

올해로 5회째를 맞은 개인정보보호인의 밤 행사는 4차 산업혁명 시대의 개인정보와 데이터 이슈에 대한 전망, 방통위의 2017년 개인정보보호 정책 추진 성과, 4기 위원회의 개인정보보호 정책 방향 등을 논의했다.

​

​

앞선 지난해 2월 개인정보 보호 국제화 업무에 기여한 공로로 행정안전부 장관 표창을 수상하기도 했다.

​

그는 대한변호사협회 IT`방송통신 전문변호사로 등록돼 있다.

​

개인정보영향평가(PIA) 심사위원, 개인정보 보호 인증(PIPL) 심사원, ISO27001 국제정보보호관리체계 인증심사원, 정보보호 준비 평가사(SECU-STAR Assessor) 자격 취득 등 법무와 보안 분야 전문가로 평가 받고 있다.

​

​

“GDPR를 위반하면 전세계 매출 2% 또는 1000만 유로(한화 약 128억원) 중 더 큰 금액이, 심각한 위반의 경우 전세계 매출 4% 또는 2000만 유로(한화 약 256억원) 유로 중 더 큰 금액의 과징금이 부과됩니다.

​

18일 한국인터넷기업협회에서 열린 ‘EU GDPR 시행에 따른 게임업계 설명회’에서 조수영 숙명여자대학교 법과대학 교수는 유럽 개인정보보호법(GDPR)의 제재에 대해 이 같이 설명했다. GDPR는 지난달 25일부터 시행된 유럽 연합(EU)의 개인정보보호 법령으로 위반할 경우 과징금 등 행정처분이 부과될 수 있어, EU와 거래하는 국내기업도 이 법에 위반되지 않도록 주의가 강조되고 있다.

​

조 교수는 GPDR가 전문 총 173개, 본문 총 11장 99개 조항으로 구성됐다고 설명했다. 또한 이러한 GDPR의 적용 대상에 대해 속지주의가 적용돼 EU에 자회사를 가졌거나, EU에 서비스를 제공 및 EU로부터 개인 데이터의 처리에 대한 위탁을 받은 기업 모두 적용된다고 설명했다.

​

​

이와 함께 GDPR의 주요내용으로 정보 주체의 동의 취득 및 그 입증 책임 취득 활동 기록의 작성보호 등 11개 항목을 꼽았다. 아울러 기업의 준비사항으로 총 3단계로 구분해 GDPR 적용대상 여부를 판단하고, 적용대상일 경우 즉시 개선 가능한 사항을 이행한 후 제도,예산, 조직 등 업무체계를 보완할 것을 주문했다.

​

김도엽 법무법인 태평양 변호사는 GDPR의 키워드로 책임성, 투명성, 비례성을 꼽았다. 또한 게임업체들도 GDPR가 적용된다고 설명하며, 개인정보책임자(DPO) 지정과 문서화 및 시스템화할 것을 주문했다. 이 제도가 대기업 위주로 시행될 것으로 보이나 개별신고에 대해서는 중소업체도 대응해야 할 수 밖에 없다면서 최소한의 준비는 갖춰놓을 것을 당부했다.

​

성경원 SK인포섹 이사는 GDPR와 국내 개인정보보호법을 비교하며 차이점이 존재함을 강조했다. 또한 민간 정보, 아동 개인정보를 처리할 때 기업은 더 강화된 기준을 적용 받으므로 특별한 주의를 요한다고 설명했다. 또한 DPO, 역내 대리인 지정 및 개인정보 처리활동 기록 유지 관리를 중요하게 꼽았다. 하지만 국내 개인정보호법과 GDPR가 맞닿아 있는 부분이 있다며, 국내 법을 준수하며 GDPR에 대응해 나갈 것을 주문했다.

​

​

한편 이 설명회는 한국콘텐츠진흥원과 한국게임산업협회가 공동주관하고 문화체육관광부와 중소벤처기업부가 후원한 행사다.

​

다음은 조수영 숙명여자대학교 법과대학 교수, 김도엽 법무법인 태평양 변호사, 성경원 SK인포섹 이사와의 일문일답이다.

​

- 유럽지역 서비스를 차단할 경우 GDPR를 준비하지 않아도 되는지.

성경원 SK인포섹 이사 : 기본적으로 유럽인들을 대상으로 하는 서비스를 할 때 GDPR가 적용되기 때문에, 적용 범위를 제거하면 포함되지 않는다. 현지어 서비스 및 통화 결제를 제공하지 않는 경우 GDPR 적용대상은 아니다.

​

​

- 모바일 기기에서 제한적인 정보를 수집하는 게스트 계정의 경우에도 동의를 받아야 하는지.

김도엽 법무법인 태평양 변호사 : "게스트 계정이라 할지라도 동의를 별도로 받는 구조를 갖춰야 한다. 가명화했다고 해도 개인정보로 인정된다."

​

- 역내 대리인을 꼭 지정해야 하는지, 또 지정된 대리인의 업무 범위는 어디까지인가.

김 변호사 : “대리인 지정은 꼭 해야 한다. 대리인은 문서화뿐만 아니라 현지기관과 컨텍트 하는 것을 업무로 한다. 이 이상의 구체적인 가이드 라인은 아직 없다.”

​

​

- 유럽 현지에서 GDPR 분위기는 어떤지.

김 변호사 : “일반적으로 대기업 위주로 하겠지만, 개별신고가 들어갈 경우 중소기업에 대해서도 방관하지는 않을 것 같다. 다수의 기업들이 지금도 조치를 하고 있고, 국내에서도 준비하는 기업들이 늘고 있다”