🌐 EU 디지털서비스법(Digital Services Act, DSA)이 2025년 2월 전면 발효를 앞두고 유럽 데이터 보호위원회(EDPB)가 GDPR·DSA 상호작용 가이드라인을 채택했습니다.
이번 지침은 온라인 플랫폼·마켓플레이스·검색엔진 등 광범위한 기업군에 적용돼, 개인정보 보호 규제와 콘텐츠 책임 규정을 동시에 준수하도록 요구합니다.
“DSA는 표현의 자유를 보호하면서도 불법·유해 콘텐츠를 최소화하려는 균형 규제 체계” — EDPB 성명 중
첫째, 알고리즘 투명성 보고 의무가 신설됩니다. 대규모 플랫폼(VLOP)은 추천 알고리즘의 핵심 논리를 요약 공개해야 합니다.
둘째, GDPR과 달리 정책 위반 콘텐츠의 ‘신속 제거 또는 비활성화’를 요구해, 법정 대응 시간이 대폭 단축됩니다.
셋째, 소비자 보호 강화를 위해 ‘다크 패턴’ UI가 금지돼, 가입·해지·추적동의 화면에서 동등한 가시성을 확보해야 합니다.
넷째, 소규모 스타트업은 단계적 규제 적용을 받지만, EU 진출 즉시 DSA 위험평가 보고서를 제출해야 합니다.
다섯째, GDPR의 데이터 최소화 원칙이 DSA 신고·조사 과정에도 그대로 적용돼, 불필요한 로그 수집은 과징금 리스크를 높입니다.
한국 기업에 미치는 영향도 큽니다. 월간 이용자 4,500만 명을 넘는 K-콘텐츠 플랫폼은 VLOP에 해당할 가능성이 높아, 2025년 2월 전까지 내부 통제를 마쳐야 합니다.
이에 따라 ① 법무·개인정보보호·윤리팀 통합 태스크포스 구성, ② 위험평가 보고서 자동화 시스템, ③ 다국어 고객센터 구축이 필수 과제로 떠올랐습니다.
전문가들은 “DSA 규정 위반 시 최대 연매출 6% 과징금”을 경고하며, 동의 관리 플랫폼(CMP) 업그레이드와 콘텐츠 모더레이션 AI 정교화를 조언합니다.
주요 키워드 정리: DSA, 디지털서비스법, GDPR, 알고리즘 투명성, 다크 패턴, 콘텐츠 책임, EU 규제, 한국 플랫폼 기업, 위험평가 보고서, 과징금
마지막으로, EDPB는 내년 상반기 추가 기술 지침을 예고했습니다. 한국 기업들은 ‘프라이버시 by Design’ 원칙을 조직 문화로 내재화해 글로벌 컴플라이언스 경쟁에서 앞서나가야 합니다.
