산업

EU 시민 개인정보도 국내 이전·처리된다… “개인정보보호 수준 동등”

팽동현 기자2021.03.31 06:10
0

글자크기

윤종인 개인정보보호위원장이 지난 29일 정부서울청사에서 '한-EU 개인정보보호 적정성' 관련 브리핑을 진행하는 모습. /사진=뉴스1
윤종인 개인정보보호위원장이 지난 29일 정부서울청사에서 '한-EU 개인정보보호 적정성' 관련 브리핑을 진행하는 모습. /사진=뉴스1


한국 기업도 EU(유럽연합) 회원국과 같이 EU 시민의 개인정보를 자유롭게 국내로 이전·처리할 수 있게 된다.

개인정보보호위원회는 윤종인 위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너(사법총국 장관)가 30일 오후 5시 한국과 유럽연합(EU) 간 일반개인정보보호법(GDPR) 관련 적정성 논의를 성공적으로 마무리했다고 밝혔다. 한국의 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인했다.

양측의 공동언론발표문에 따르면 한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 된다. 이로써  EU로부터 한국으로 자유롭고 안전한 데이터 이전과 처리가 가능해진다. 한-EU 자유무역협정(FTA)을 보완해 유럽연합과 한국 간 디지털 분야 협력이 강화될 것으로 평가된다.

그간 유럽지역에 진출한 한국 기업들은 주로 표준계약조항(Standard Contractual Clauses) 등을 통해 EU 개인정보를 국내로 이전해왔다. 평균적으로 3개월에서 1년 정도의 시간과 프로젝트별 1억~2억원에 달하는 비용을 투자했다. 그럼에도 GDPR 관련 규정 위반에 따른 과징금(최대 전 세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. 중소기업의 경우 표준계약절차 자체가 어려워 EU 진출을 포기하기도 했다.

이번 적정성 결정으로 한국 기업들은 표준계약 등 기존의 까다로운 절차가 면제된다. 한국 기업들의 EU 진출이 늘어나고 기업이 들여야 했던 시간과 비용도 절감될 전망이다. 2019년 1월 채택된 일본 적정성 결정과 달리 공공분야까지 포함한다. 규제 협력 등 EU와 한국 정부 간 협력이 강화되고 EU 기업과 한국 데이터기업 간 제휴도 가능해진다.

양측은 지난 2017년 1월 한-EU 간 적정성 논의가 공식 개시된 이래 4년여 기간 동안 대면·비대면 총 53회 회의를 거쳤다. 핵심기준인 개인정보 감독기구의 독립성 요건 미충족으로 협의가 2차례 중단되기도 했으나 지난해 데이터3법 개정으로 개인정보위가 독립감독기구로 확대 출범함에 따라 급진전을 이뤘다.

이번 발표 직후 EU집행위는 의사결정 절차에 착수했으며 상반기나 늦어도 연내에는 이번 결정을 발효할 예정이다. 다만 개인정보보호 독립감독기구인 개인정보보호위원회가 감독하는 영역을 대상으로 하므로 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내 금융기관 등의 경우 기존과 같이 표준계약을 이용할 필요가 있다.

윤종인 위원장은 “이번 적정성 결정으로 인해 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고되고, 이런 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 됐다”며 “한국 정부가 개인정보위를 주축으로 외교부·법무부·행안부·산업부·국조실·금융위·국정원·인권위·경찰청·한국인터넷진흥원 등 관계 기관의 긴밀한 협조를 통해 이번 결정을 이뤄냈다는 점에서 그 의미가 더욱 크다”고 평가했다.

팽동현 기자

열심히 하겠습니다. 감사합니다.

기자의 다른 기사보기
관련기사 보기

오늘의 주요 뉴스에요

산업 한줄뉴스

상단으로 가기
하단 띠배너 닫기