노웅래 과방위원장, 한-EU간 적정성 평가의지 확인..기업들 촉각

[이데일리 김현아 기자]노웅래 국회 과학기술정보방송통신위원장(더불어민주당, 마포갑)이 31일 국회에서 유럽의회 LIBE(시민자유·사법·내무위원회) 대표단과 만나 EU 개인정보보호법의 시행을 계기로 한 한·EU간 적정성 평가와 이를 위한 이행 추진 의지를 확인한 가운데, 기업들이 개인정보보호법 개정과 새롭게 만들어질 통합 개인정보보호위원회의 위원 구성에 많은 관심을 나타나고 있다.

노 위원장은 이날 1시간에 걸쳐 국회 상임위원회 회의실에서 4명의 여·야 과방위원들과 방송통신위원회 부위원장, 이용자정책국장 등이 참여한 가운데, 영국 클로드 모라에스(Claude Moraes) 위원장과 유럽의회 LIBE(시민자유, 사법, 내무)위원회 위원장 등 5명의 EU 의회대표단과 면담했다.

면담에서는 금년 5월부터 EU GDPR(일반개인정보보호법)의 제정·시행된 것과 관련해 한·EU 개인정보보호 체계에 대한 상호 이해를 높여 적정성 평가 현황과 추진의지를 확인하는 한편 구글, 페이스북 등 글로벌 기업에 대한 침해 대응, 한국과 EU의 개인정보보호 규제 및 집행 거버넌스에 대해 의견을 교환했다.

노웅래 국회 과학기술정보방송통신위원회 위원장

노웅래 과방위원장은 “한국의 개인정보보호 체계는 다른 어느나라보다도 잘 정립되어 있으며 개인정보 침해 발싱시 국내기업은 물론 글로법 기업에대해서도 과징금 부과 등 엄격한 제제를 가하고 있다”고 밝혔다.

이어 “이번에 적정성 평가를 위해 한국의 개인정보보호 체계를 이해하기 위해 방한중인 유럽의회 LIBE(시민자유, 사법, 내무) 위원회의 다양한 일정을 통해 양국의 개인정보보호 체계에 대한 상호이해를 높여 적정성 평가의 성공과 디지털 경제 교류활성화의 기반이 되기를 희망한다“고 밝혔다.

노웅래 위원장, 개인정보보호법 개정에 큰 기대

특히 노웅래 위원장은 우리 정부가 개인정보보호위원회의 독립성 확보에 나서고 있음을 강조했다.

그는 “최근 우리 정부는 개인정보보호위원회의 독립성을 확보하고, 일관성 있는 법 집행을 위한 거버넌스 개편 논의를 진행하고 있다. 개인정보호법 개정안이 국회에서 의결되면, 개인정보보호위원회가 앞으로 완전하게 독립적으로 감시,감독업무를 수행할 수 있는 권한과 기능이 부여될 것”이라고 설명하면서, 한국의 우수한 개인정보보호 법 체계에 대한 유럽의회 대표단의 이해와 협조를 당부했다.

◇인터넷 업계, 개인정보보호통합기구에 산업계 인사 포함돼야

이런 가운데 국내 인터넷 기업들은 개인정보보호위원회 위상 강화에 공감하면서도, 대통령 직속 4차산업혁명위원회의 개인정보 관련 해커톤 합의사항에 대해 신속한 이행을 촉구하고 있다.

또, 데이터 규제개선과 함께 논의 중인 개인정보통합기구에 산업계 인사가 참여해야 한다고 강조하고 있다

한국인터넷기업협회는 어제(30일) 성명서를 내고 “개인정보 관련 관리·감독체계의 일원화 논의만 부각되고, 현안인 해커톤 합의사항 이행 논의는 온데간데 없다”며 “감독체계만 재편되면 그 기저에 잠복된 모든 이슈가 저절로 해결될 수 있다고 판단하고 있는 것은 아닌지 우려한다”고 밝혔다.

이어 “통합 개인정보보호기관의 위원 구성도 현재와 같이 법률가·학계·시민사회 중심으로 조직이 구성된다면, ‘개인정보의 보호와 활용 간의 균형’에 방점을 둬야할 앞으로의 개인정보 정책이 ‘보호’ 일변도로 진행될 수 있다”고 우려했다.

개인정보 자체가 위험이 아니라 보호의 대상이 돼야 할 개인정보 주체의 개인정보 처리과정(수집, 이용, 제공 등)에서 위험이 발생하는 것임을 명확히 인식한다면, 현대 사회에서 가장 다양하고 빈번한 개인정보 처리가 발생하는 ICT분야의 개인정보 전문가들이 위원회의 의사결정 과정참여가 보장되는 것은당연한 귀결이라는 의미다.

한편 EU는 ‘95년부터 EU 시민의 개인정보보호를 위해 ’개인정보보호 지침‘을 제정하여 시행(’98.10.24)했으며, 이어 금년 5월 25일에 EU 일반개인정보보호법(GDPR)을 제정·시행중이다.

EU GDPR의 주요 내용을 보면, ▲OECD 개인정보보호 8원칙 준수, 개인정보보호기구 설치,운영 ▲적정한 수준으로 개인정보를 보호하지 않는 역외 국가로의 개인정보 이전 제한 등이다. 여기서 적정한 수준이란, ① OECD 가이드라인에 따른 개인정보 처리 ② 개인정보 침해시 피해보상 제도 ③ 독립적 개인정보보호 감독기구의 운영 등을 의미한다.

‘EU 적성성 평가‘는 역외 국가가 EU GDPR이 요구하는 적정수준으로 개인정보 보호 조치를 확보하고 있는 지 평가하는 제도로, ’EU 적성평 평가’를 인정받은 국가의 기업들은 표준계약 등의 절차를 거치지 않고 EU 개인정보를 역외로 이전하여 활용할 수 있다.

EU는 적성성 평가시 해당국가의 개인정보 보호 관련 법령, 실질적인 법,제도 운영현황 등을 종합적으로 고려하고 있다.

이와 관련해 우리 정부는 2017년 6월부터 방송통신위원회를 중심으로 EU측과 적성성 협의를 추진중이다. 지난 10월19일 브뤼셀에서 열린 한-EU 정상회담에서 문재인 대통령은 적정성 협의의 신속한 마무리를 당부한 바 있다.