[데이터넷] 유럽연합(EU)이 우리나라에 대한 개인정보 적정성 결정이 채택됐다고 17일(현지시각) 발표했다. 이로써 우리나라 기업이 EU 시민의 개인정보를 추가 인증이나 절차 없이 국내로 이전할 수 있게 됐다.

적정성 결정 발표에서 윤종인 개인정보보호위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너는 “한국과 유럽연합 간에 높은 수준의 정보보호에 대한 공유된 의지와 한국의 우수한 개인정보보호 법제가 이번 적정성 결정의 토대”라며 “이번 결정은 개인정보보호 강화가 국제무역 활성화에 기여할 수 있음을 보여주는 사례로, 한-EU 자유무역협정(FTA)을 보완해 디지털 분야의 양측 간 협력을 강화”할 것이라고 평가했다.

지난 2017년 1월 한-EU 간 적정성 협의가 공식 개시된 이래, 핵심 요건인 ‘개인정보 감독기구의 독립성’ 미충족으로 협의가 2차례 중단되기도 했으나, 지난해 데이터 3법 개정으로 2020년 8월 개인정보위가 독립감독기구로 확대 출범함에 따라 논의가 본격 재개됐다.

한-EU는 지난 5년여 기간 동안 대면·비대면 총 60회 이상의 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳐 한국의 개인정보보호 법체계가 ‘EU 일반개인정보보호법(EU GDPR)과 동등한 수준임(적정성)’을 확인했다.

그간 우리정부는 개인정보위를 주축으로 외교부, 법무부, 행안부, 방통위, 국정원, 한국인터넷진흥원 등 관계기관이 긴밀히 협조했다. 특히 작년 7월 유럽사법재판소가 미국에 대한 적정성 결정인 ‘프라이버시 실드’를 무효화하면서 적정성 결정 심사기준이 대폭 강화돼 추가 보완책을 마련해야 하는 어려운 상황에서도 끝까지 포기하지 않고 EU와의 협의를 성공적으로 마무리했다.

그 결과 EU의 독립심의기구인 유럽정보보호이사회(EDPB)는 한국 법제의 우수성을 언급하면서 한-EU 법제 간 차이를 조정하기 위한 개인정보위의 고시 제·개정 등 한국정부의 노력을 높이 평가했다. 또한 EU 회원국들도 EU집행위의 회원국 승인절차에서 만장일치로 한국 적정성 결정을 승인했다.

그간 EU 진출 한국 주요기업들은 주로 표준계약 등을 통해 EU 개인정보를 국내로 이전해 왔으며, 이를 위해 많은 시간과 비용을 투자했다. 그러면서도 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 큰 부담을 안고 있었다. 또한 중소기업의 경우에는 표준계약절차 자체가 어려워 EU 진출을 미리 포기하는 사례도 있었던 것으로 파악되고 있다.

이번 적정성 결정으로 한국이 개인정보 국외이전에 있어 EU 회원국에 준하는 지위를 부여받게 됨에 따라, 한국 기업들의 경우 표준계약 등 기존의 까다로운 절차가 면제된다. 이에 따라 한국 기업의 EU 진출이 늘어나고, 이를 위해 기업이 들여야 했던 시간과 비용이 대폭 절감될 것으로 기대된다. 나아가 한-EU 기업 간 데이터 교류·협력 강화로 인해 국내 데이터 경제 활성화에 크게 기여할 것으로 전망된다.

민간 데이터 이전에 국한됐던 일본에 대한 적정성 결정(’19.1)과 달리, 이번 한국에 대한 적정성 결정은 공공 데이터 이전에도 적용됨으로써 규제 협력 등 한-EU 정부 간 공공분야 협력도 강화될 것으로 기대된다.

윤종인 위원장은 “이번 적정성 결정을 계기로 한층 강화된 한-EU 간 디지털 협력 기반을 토대로 한국이 EU와 함께 국제무대에서 데이터 특히 개인정보 분야의 글로벌 표준 정립에 있어 주도적 역할을 할 수 있게 됐다”며 “향후 영국 등 EU 외의 다른 국가들과의 적정성 결정 추진에도 계속 노력할 것”이라고 밝혔다.

김선애 기자 다른기사 보기