[GDPR D-46]④'자국민 개인정보 지키기' 나선 지구촌…우리는

애플은 중국의 ‘사이버보안법’ 규제에 따라 중국인 사용자의 계정 정보를 중국 내에 두기로 하고 중국 서남부 구이저우성과 데이터센터 건립과 이에 따른 10억달러 투자에 대한 협약을 체결했다. 구이저우성 제공

[이데일리 이재운 기자] 전문가들은 유럽연합(EU)의 GDPR 정책이 다른 나라로도 번져나갈 가능성에 주목하고 있다. 빅데이터와 사물인터넷(IoT) 시대에 ‘데이터 주권’이 부상하며 국제적 갈등 조짐마저 보이기 때문이다.

中 ‘사이버보안법’, 데이터 주권 지키고 투자도 유치

대표적인 예가 지난 2월 애플이 중국 정부의 규제에 따라 중국인 계정 정보를 보관할 중국 현지 전용 데이터센터를 마련한 일이다. 애플은 중국 정부의 ‘사이버보안법’을 따르는 차원에서 중국 서남부의 구이저우성에 중국을 서비스 지역으로 선택한 이들의 개인정보를 보관하기로 했다.

중국의 사이버보안법도 기본적으로 EU의 GDPR처럼 ‘중국 거주자의 개인정보를 국외에 둘 수 없도록’ 하는데 초점을 맞추고 있다. 자국민의 정보를 역내에 보관한다는 측면에서 유사하다.

게다가 외국인 투자를 유치할 수 있다는 점도 장점이다. 애플의 경우 데이터센터 건립에 따라 구이저우성과 10억달러(약 1조560억원) 투자 협약을 체결했다.

손종곤 파수닷컴 GS사업팀장은 “EU의 GDPR 운영성과를 보며 다른 국가들도 유사한 규제를 만들 가능성이 높다”고 말했다.

EU 화이트리스트, GDPR 기준 확산 촉매제 작용할 듯

GDPR 규정은 또 다른 측면에서도 유사한 규제 제도의 확산을 예고하고 있다. 바로 ‘화이트리스트 지정’ 문제다. EU는 캐나다, 호주, 아르헨티나 등 8개 국가에 대해 ‘충분한 수준의 개인정보 보호 기준을 갖췄다’는 평가와 함께 EU 시민권자의 개인정보를 자유롭게 이전할 수 있도록 열어줬다. 한국과 일본도 2016년부터 계속 EU가 원하는 기준에 맞춰 화이트리스트 적정 평가를 받기 위해 협의를 이어가고 있다. 미국은 협정 형태인 ‘프라이버시 실드(Privacy Shield)’를 통해 이를 해소했는데, 역시 GDPR 수준의 규제가 기반에 깔려 있다.

이창범 동국대 교수는 GDPR 수준 규제의 타 국가 확산 가능성에 대해 “가능성이 높다”며 “미국(신대륙)과 달리 유럽(구대륙)은 포괄적인 일반법을 통해 규제하는 ‘실정법주의’를 택하고 있는데, 이 제도가 후진국일수록 받아들이기 쉽다”고 설명했다.

이어 “아시아 국가 등에서는 상대적으로 사회적 신뢰 형성이 높지 않았던 만큼, 미국처럼 시장의 자율에 맡기는 방식보다는 일반법을 만드는 방식을 선호할 수 있다”며 “미국 방식을 주로 따르던 일본도 GDPR 화이트리스트 지정을 위해 EU 방식을 따르는 경향을 보이고 있다”고 덧붙였다.

[GDPR D-46] 기획

①‘매출 4% 과징금’ EU 개인정보보호 규정에…韓 기업 ‘비상’

②걸면 걸리는 ‘데이터 주권法’…수집 동의 없으면 취향분석·원격제어도 위법

③삼성·현대차 빼곤 무방비..中企 과감한 선택과 집중

④‘자국민 개인정보 지키기’ 나선 지구촌…우리는