EU 사용자를 받고 싶어서 GDPR를 정리하고 나면, 이제 EU는 끝났다고 생각하게 됩니다. 저도 정확히 그렇게 생각했습니다.
저는 검색 엔진 비슷한 걸 만들고 있었고, EU 사람들에게도 서비스하고 싶었습니다. GDPR이 당연한 숙제라 관련 문서를 읽었습니다. 그러다 각주 어딘가에서 처음 보는 약어 하나를 만났습니다. 그다음엔 또 하나. 그렇게 토끼굴로 굴러떨어졌습니다.

나를 붙잡은 규제
디지털서비스법(DSA)은 온라인 중개자 — 호스팅, 마켓플레이스, 소셜 플랫폼, 검색 엔진 — 을 규율합니다. 2024년 2월 17일부터 전면 적용되고 있습니다.
선반에 남은 것들
그 뒤에는 사이버복원력법(CRA)이 있습니다. 디지털 요소가 있는 제품의 보안 책임을 제조자에게 지우는 법입니다. 앞으로 몇 년에 걸쳐 단계적으로 시행되고, 핵심 의무는 2027년 12월에 적용됩니다.
그 뒤로도 더 있습니다. 인공지능법(AI법)도 단계적으로 들어옵니다. 금융권에만 적용되는 DORA가 있고, 분야별 규제가 있고, 각국이 국내법으로 옮겨야 비로소 구속력이 생기는 규제들도 있습니다.
EU 디지털 규제는 선반 하나를 가득 채웁니다. 그리고 컴플라이언스 팀 밖에 있는 우리 대부분은 그 선반이 있다는 것조차 모릅니다.
그래서 스코퍼를 만들었다
회사에 대한 질문 몇 개에 답하면, 어떤 규제가 적용될 수 있는지 보여줍니다. 각 규제의 적용 범위를 정의하는 조항, 시행 날짜, 공식 원문 링크와 함께요.
- 약 2분 소요
- 브라우저에서 바로 실행
- 아무것도 저장하지 않음
- 계정 불필요
직접 확인해 보세요: EU 규제 스코퍼. (도구 화면은 v1에서는 영어로 제공됩니다.)
이건 법률 자문이 아니라, 어떤 규제가 여러분에게 해당될 수 있는지 감을 잡기 위한 교육용 도구입니다. 실제 적용 여부와 대응은 변호사와 상의하세요.
여러분은 어떤 규제를 보고 가장 놀라셨나요?