 |
이효성 방송통신위원장이 1일 서울 코엑스에서 EU 사법총국 담당 베라 요로바 집행위원과 한·EU간 정보유통에 대한 협력 강화 방안을 논의했다/방통위 |
개인정보 기반 사업을 하는 국내 기업이 유럽에서 편리하게 각종 비즈니스를 할 수 있게 만들려는 정부 활동이 가시화되고 있다. 방송통신위원회는 유럽연합(EU)이 시행하고 있는 개인정보보호법(GDPR) 부담을 줄여주는 적정성 평가를 연내에 계획대로 받을 수 있을 것으로 추진하고 있다.
지난 5월25일 시행된 EU GDPR은 사용자 개인정보 보호를 위한 역내 단일 법안이다. EU는 이 법안이 적용되는 회원국 28개국 내에서만 개인정보의 자유로운 이동을 허락한다. 따라서 개인정보를 기반으로 유럽에서 사업을 하는 외국기업은 까다로운 심사 없이는 사업이 불가능했다. GDPR은 정보보안 전문가들로부터 '인터넷이 생긴 이래 가장 강력한 개인정보보호규정'이라고 평가받고 있다. EU 내 거주자의 개인정보를 처리하는 기업이라면 전 세계 어디에 있든 적용되므로, EU 외부에 소재한 한국 기업이라도 GDPR 위반이 문제될 수 있다.
유럽 기업이 아닌 국내 기업이 현상태에서 유럽 사용자 개인정보를 취급하기 위한 절차는 상당히 복잡하다. 개별 기업별로 ▲개인정보 보호를 위한 조직을 만들고 ▲전문성 있는 담당자를 임명하며 ▲지위와 책임을 부여하는 조직개편이 필수이다. 여기에 개인정보 영향평가를 거치고 처리활동을 기록해야 하는 등 상당히 까다롭다.
대안은 있다. EU는 개인정보 보호수준이 동등하다고 인정하는 국가에게 적정성 평가를 통해 개인정보 역외이전을 허용한다. 개인정보 역외이전은 GDPR의 주요 조항인데, 한국이 국가 단위로 주어지는 적정성 결정을 받게 되면 한국 기업은 개별적으로 EU에서 GDPR을 받지 않아도 된다. 국내 기업이 자유롭게 정보를 한국으로 이전할 수 있으며 별도로 절차를 밟을 필요가 없다. 결과적으로 각종 규제와 비용 부담을 줄이고 좀 더 자유롭게 EU에서 사업을 전개할 수 있는 것이다.
한국 정부는 EU와 국가간 포괄적 GDPR 체결을 통해 국내 기업이 유럽에서 개인정보를 자유롭게 가져와 사업할 수 있도록 여건을 마련할 계획이다. 지난 1일 방통위는 베라 요로바 EU 사법총국 담당 집행위원을 공식 초청해 적정성 평가를 빨리 마치도록 합의하는 공동성명을 발표했다.
올해 정기국회에서 정보통신망법이 개정되어 한국이 EU 집행위로부터 적정성 평가를 받으면 문재인 대통령이 EU를 방문해 직접 한국의 높은 개인정보 보호수준을 알릴 수 있다는 관측도 나오고 있다. 이것을 위해서는 GDPR에 있지만 국내법에 없는 보호조항을 추가해야 한다. '정보통신망법 개정안 국외 재이전 관련 보호조치' 조항을 정기국회에 신설하면 정보통신망법이 GDPR과 같은 수준으로 평가된다는 것이다.
김재영 방통위 이용자정책국장은 "지난해 적정성평가를 위해 아베 일본 총리가 EU를 방문해 공동서명을 발표한 바 있다"면서 "한국은 정치적 상황 때문에 1년 정도 늦은 편이며 일본은 다음 달 정도에 적정성평가 초기 결정을 받을 것으로 보인다"고 설명했다.
이효성 방통위원장은 "한국 정보통신망법에 정보이전에 관한 조항이 없기 때문에 개정안을 국회에서 통과시켜줘야 한다"면서 "국회에서 통과되면 법적으로 완벽한 표준에 이르기 때문에 적정성 평가에 대한 협약을 맺자고 EU에 제안할 수 있다"고 밝혔다. 이어서 "개정안이 이번 정기국회에서 통과되지 않으면 개별 기업이 EU의 검증을 별도로 받아야 하기에 (관련사업에) 상당한 어려움이 있을 것"이라고 말했다.
안병도 기자 catchrod@metroseoul.co.kr
ⓒ 메트로신문(http://www.metroseoul.co.kr) 무단전재 및 재배포금지 저작권문의
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
