기업.IT > IT/과학 > IT/인터넷

국내 기업, EU시민 개인정보 한국 이전 쉬워지나..방통위, EU ‘적정성 평가’ 추진

[이데일리 김현아 기자] 내년 5월 유럽에서 새로운 개인정보 보호법(GDPR, General Data Protection Regulation)이 시행되면 유럽에서 활동하는 국내 기업들은 함부로 EU 시민의 개인정보를 우리나라로 이전하기 더 어려워질 수 있다.

EU 회원국이 자국민의 개인정보를 적정한 수준의 개인정보보호가 보장되는 제3국에 대해서만 이전토록 허용했기 때문이다. EU 역내 사업장을 두거나 EU내 온라인 서비스를 제공하는 기업은 모두 해당된다.

이런 가운데 방송통신위원회가 EU와 만나 20일 공동 성명을 내고 우리나라가 적정 수준의 개인정보보호 국가인지 평가받는 적정성 평가를 2018년 내에 조속히 마무리하기로 약속했다.

EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전하여 활용할 수 있게 된다.

왼쪽부터 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바 집행위원과 방송통신위원회 이효성 위원장이다. 방통위 제공
이효성 방송통신위원회 위원장과 정현철 한국인터넷진흥원 본부장은 이날 오전 11시(브뤼셀 현지시각) 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바 집행위원과 벨기에 브뤼셀 유럽연합 본부에서 만나 개인정보보호와 양측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이같은 내용의 공동성명을 발표했다.

공동성명은 우리 기업이 EU 시민의 개인정보를 자유롭게 이전할 수 있도록 하기 위한 ‘적정성 평가’ 추진의 일환으로 진행됐다.

EU는 1995년 제정된「개인정보보호지침」에 의거하여 EU 시민의 개인정보를 역외로 이전하는 것을 원칙적으로 금지한다.

다만, 제3국의 개인정보 보호수준을 평가하여 EU와 본질적으로 동등하다고 인정하는 경우에 한해(적정성 결정) 해당국 기업이 EU 시민의 개인정보를 이전·이용할 수 있게 허용하고 있다.

지금까지 우리 기업이 EU 시민의 정보를 국내로 이전하려면 단위사업별로 별도 국외이전 계약을 체결해 유럽 각국 규제당국의 심사를 받는 까다로운 절차를 거쳐야 해서 상당한 시간과 비용이 소요됐다.

특히 EU는 급속한 ICT 기술의 진보와 글로벌화의 진전으로 나타난 새로운 과제에 대응하기 위해 GDPR을 채택해 적용을 앞두고 있다.

GDPR은 기존 개인정보보호지침(95/46/EC)과 달리 EU 전체 회원국을 직접 구속한다. EU 역내에서의 법적 효력이 더 통일적이고 강력해지며, 정보주체의 권리강화, 기업(컨트롤러)의 책임성 강화, 피해구제와 집행 강화(최대 과징금 전세계 연매출4% 또는 2,000만 유로)가 특징이다.

이러한 EU의 규제 강화로 EU에 진출했거나 진출하려는 국내 기업의 애로 해소를 위한지원 대책 마련이 시급해짐에 따라, 우리 정부는 국내기업 지원을 위해 EU와 ‘적정성 결정’을 추진해왔다.

EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전하여 활용할 수 있게 된다.

이번 장관급 회담은 그간 수차례 이어온 한-EU 간 협의의 결과로, 양측은 디지털 경제의 근간이자 원활한 정보 유통의 핵심인 개인정보보호의 중요성에 대해 공감하고, 양측의 개인정보보호 및 정보유통 촉진을 위하여 지속적이고 다각적으로 협력해 가기로 합의했다.

이날 발표한 공동성명을 통해 양측의 개인정보보호 체계 간 유사성을 확인했으며, 한국의 적정성 평가라는 목표를 2018년 내에 조속히 달성하기로 약속했다. 2018년 5월 GDPR 적용 이전까지 적정성 결정을 목표로 EU와 협의를 추진해온 정부의 계획에 청신호가 켜진 셈이다.

한편, 오후에 이어진 한·EU 개인정보보호 워크숍에는 한국과 유럽에서 80 여 명의 기업 관계자가 참석하여 성황리에 개최됐다. 한국과 EU가 각각 개인정보보호 법제에 대해 발표하여 상호 이해를 증진했고, 제조, 물류, IT 등 산업 각계에서 참석한 우리 기업들은 GDPR의 적용 계획에 대한 궁금증을 해소했다. 발표 및 질의응답 내용은 12월 11일 국내에서 열리는「우리기업 대응을 위한 GDPR 설명회」에서 공유될 예정이다.

왼쪽부터 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바 집행위원과 방송통신위원회 이효성 위원장이다. 방통위 제공
◇한·EU 공동 언론성명서

이효성 방송통신위원회 위원장, 정현철 한국인터넷진흥원 본부장, 베라 요로바 유럽연합 집행위원회 사법·소비자 및 양성평등 총국 집행위원 언론 성명

오늘 이효성 방송통신위원회 위원장, 정현철 한국인터넷진흥원 본부장, 베라 요로바 소비자 및 양성평등 총국 집행위원은 브뤼셀에서 만나 개인정보 보호와 개인정보 유통에 관한 이슈에 대해 상호 협력을 더욱 강화하기 위한 방안을 논의했다.

양측은 방송통신위원회, 한국인터넷진흥원과 유럽집행위 사법?소비자 총국이 지난 수개월 간 유럽연합과 한국의 개인정보보호 체계에 대한 상호 이해를 크게 증진시키기 위해 기울인 노력에 대해 치하했다.

양측은 기본적인 인권이자 데이터 경제의 소비자 신뢰에 있어 중요한 역할을 하고 또한 상호간 데이터의 유통을 증진시키는 개인정보 보호의 중요성에 대해 강조했다. 양측은 프라이버시와 개인정보 보호 수준을 높이는 것에 대한 필요성을 다시 한 번 강조하고 양자간, 그리고 다자간 수준에서 강력한 개인정보보호 표준을 증진시키기 위한 협력을 추진하는 것에 합의했다. 이러한 관점에서 요로바 집행위원은 한국이 개인 데이터의 자동화 처리에 대한 유럽평의회 협약 108호(CoE 108호 협약)에 참관국으로 가입한 것에 대해 환영의 의사를 표시했다.

양측은 디지털 경제에서 개인정보의 중요성을 강조하고, 정치적·실무적 단계의 대화를 지속하고 나아가 강화하기 위한 의지를 표명했다.

양측은 최근 이루어진 양측의 프라이버시 법제 제·개정에 따라 개인정보보호 원칙, 개인의 권리 보장, 독립기구에 의한 감독에 기초하여 유럽연합과 한국의 개인정보보호 체계 간 유사성이 상당히 증대되었음을 확인했다. 이러한 변화는 적정성 평가 등을 통해 정보의 흐름을 촉진시키는 새로운 기회로 이어질 것이다. 양측은 이러한 공동의 목표를 2018년 내 신속하게 달성하기 위한 노력을 강화하기로 합의했다.

2017년 11월 20일 브뤼셀