행정자치부(장관 홍윤식)와 방송통신위원회는 아시아태평양경제협력체(APEC)로부터 지난 7일 한국이 ‘국경 간 프라이버시 규칙(APEC CBPR)’에 정식 가입 승인됐음을 통보받았다고 12일 밝혔다.
CBPR은 APEC이 회원국 간 전자상거래 활성화와 안전한 개인정보 이전을 위해 2011년 개발한 것으로 기업의 개인정보보호 수준을 평가하여 인증하는 인증체계이다. 행정자치부는 방송통신위원회와 공동으로 2016년 12월 가입 신청서를 APEC에 제출한 바 있다.
글로벌 서비스가 보편화되고 국경 간 개인정보 이동이 확대되고 있으나, 타국가로 이전 된 후의 개인정보의 보호에 대한 우려가 많았다. 특히 국가별 개인정보 보호 수준이 다르고 타 국가에 대한 법집행력 한계가 문제점으로 지적돼 왔다.
APEC은 회원국 간 공동의 개인정보 보호 기준을 제시하고 국경 간 법집행 협력을 위한 방안으로 CBPR을 개발했다. CBPR은 자율 인증제도이나 참여 기업의 책임성 강화를 위해 APEC 회원국의 개인정보보호 법 집행력을 기반으로 운영된다.
CBPR 운영을 위해서는 회원국의 개인정보보호 관련 법제도가 CBPR의 보호 기준을 이행할 수 있는 체계임을 APEC으로부터 인정받는 절차, 즉 국가 차원의 CBPR 가입이 필요하다.
행정자치부와 방송통신위원회는 CBPR 가입 추진을 위해 선행 조건인 ‘국경 간 프라이버시 집행약정(CPEA)’에 각각 2011년, 2014년에 가입한 바 있으며, 그동안 관계부처 및 분야별 전문가들과 협업하여 국내 개인정보보호 관련 법제도와 CBPR 간 비교 분석, 산업 환경 분석 등을 추진해왔다.
앞으로 제도 운영을 위해 APEC으로부터 CBPR 인증기관에 대한 승인 절차가 남아 있으며, 각 가입국이 지정한 인증기관이 APEC이 규정한 자격 요건에 부합한지 여부를 심사를 받는다.
한국은 한국인터넷진흥원(KISA)이 국내 CBPR 인증기관으로 지정받아 APEC에 신청을 준비하고 있으며, 진흥원이 운영하고 있는 국내 개인정보보호인증제도(PIMS) 운영 체계와 경험을 바탕으로 CBPR 운영체계와 세부 심사 기준 등을 개발하여 연내 신청서를 제출할 계획이다.
행정자치부와 방송통신위원회는 전문기관인 한국인터넷진흥원과 함께 실효적인 제도 운영을 위해 분야별 전문가, 사업자 등 다양한 채널을 통해 의견을 수렴하고 있으며, 향후 인증기관 승인 시 사업자 대상 제도 홍보, 제도 운영 체계 수립 등의 준비 과정을 거쳐 2019년부터 정식으로 운영할 계획이다.
CBPR 가입으로 우리 기업은 국외 기업과 소비자로부터 개인정보보호에 대한 국제적 신뢰를 확보해 해외 진출을 위한 경쟁력이 강화될 것으로 기대된다. 또한 정부도 글로벌 기업의 개인정보 유출 등 침해사고 시 소속 회원국과의 공조를 통해 피해구제책 마련 등 간접적 규제 행사가 가능하여 우리 국민의 개인정보보호 수준이 강화될 것으로 보인다.
현재 제도 도입 초기 단계로, 한국을 비롯 미국, 일본, 캐나다, 멕시코 등 5개국이 가입했고, 애플, IBM 등 20여개 기업이 인증을 받았으며 향후 인증기업이 많아질수록 효과가 가시화 될 것으로 전망된다.
