韓-EU 간 개인정보 이전 자유로워진다…개인정보보호 협력 위한 공동성명 발표

우리나라와 유럽연합(EU) 국가 간 개인정보 이전이 자유로워질 전망이다.

이효성 방송통신위원회 위원장과 정현철 한국인터넷진흥원 본부장은 20일(현지시각) EU 사법총국 담당 베라 요로바 집행위원과 벨기에 브뤼셀 유럽연합 본부에서 만나 개인정보보호와 양측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이를 위한 공동성명을 발표했다.

이번 공동성명은 우리 기업이 EU 시민의 개인정보를 자유롭게 이전할 수 있도록 하기 위한 ‘적정성 평가’ 추진의 일환으로 진행됐다.

EU는 1995년 제정된 ‘개인정보보호지침’에 의거해 EU 시민의 개인정보를 역외로 이전하는 것을 원칙적으로 금지하고 있지만, 제3국의 개인정보 보호수준이 EU와 본질적으로 동등하다고 인정하는 경우 해당국 기업이 EU 시민의 개인정보를 이전‧활용할 수 있도록 허용하고 있다. 지금까지는 우리 기업이 EU 시민의 정보를 국내로 이전하기 위해서는 단위사업별로 별도 국외이전 계약을 체결해 유럽 각국 규제당국의 심사를 받는 까다로운 절차를 거쳐야 하므로 상당한 시간과 비용이 소요됐다.

나아가 EU는 급속한 정보통신기술(ICT) 기술의 진보와 글로벌화의 진전으로 나타난 새로운 과제에 대응하기 위해 지난해 4월 새로운 개인정보보호법(GDPR)을 채택해 다음해 5월 적용을 앞두고 있다. GDPR은 기존 개인정보보호지침(95/46/EC)과 달리 EU 전체 회원국을 직접 구속해 EU 역내에서의 법적 효력이 더욱 통일적이고 강력해지며, 정보주체의 권리강화, 기업(컨트롤러)의 책임성 강화, 피해구제와 집행 강화(최대 과징금 전세계 연매출4% 또는 2,000만 유로)를 특징으로 한다.

우리 정부는 EU의 규제 강화로 EU에 진출했거나 진출하려는 국내 기업의 애로 해소를 위한 지원 대책 마련이 시급해짐에 따라 국내기업 지원을 위해 EU와 ‘적정성 결정’을 추진해왔다. EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전하여 활용할 수 있게 된다.

이번 장관급 회담은 그간 수차례 이어온 한-EU 간 협의의 결과로, 양측은 디지털 경제의 근간이자 원활한 정보 유통의 핵심인 개인정보보호의 중요성에 대해 공감하고 양측의 개인정보보호 및 정보유통 촉진을 위하여 지속적이고 다각적으로 협력해 가기로 합의했다.

이날 발표한 공동성명을 통해 양측의 개인정보보호 체계 간 유사성을 확인했으며, 한국의 적정성 평가라는 목표를 2018년 내에 조속히 달성하기로 약속했다. 2018년 5월 GDPR 적용 이전까지 적정성 결정을 목표로 EU와 협의를 추진해온 정부의 계획에 청신호가 켜진 셈이다.

한편, 오후에 이어진 한·EU 개인정보보호 워크숍에는 한국과 유럽에서 80 여 명의 기업 관계자가 참석하여 성황리에 개최됐다. 한국과 EU가 각각 개인정보보호 법제에 대해 발표하여 상호 이해를 증진했고, 제조, 물류, IT 등 산업 각계에서 참석한 우리 기업들은 GDPR의 적용 계획에 대한 궁금증을 해소했다. 발표 및 질의응답 내용은 다음달 11일 국내에서 열리는 ‘우리기업 대응을 위한 GDPR 설명회’에서 공유될 예정이다.