댓글 0
기사입력 : 2021.03.31 15:33
[시큐리티팩트=김상규 기자] 한국의 개인정보보호 법제가 유럽연합(EU)과 동등한 수준으로 인정받았다.
윤종인 개인정보보호위원회장과 디디에 레인더스 EU집행위 사법총국 장관은 30일 오후 5시(한국시간) EU와 한국 간 적정성 논의가 성공적으로 마무리됐음을 확인했다고 밝혔다. 적정성 결정은 EU 역외의 국가가 GDPR 수준과 동등한 수준의 개인정보보호 제도를 운영하는지를 확인·인정하는 제도다.
양측은 공동언론발표문을 통해 "개인정보보호 분야에 있어 한국과 EU간 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보위의 권한이 강화돼 동등성이 한층 더 향상되었음을 확인했다"고 발표했다.
이에 따라 한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 됐다. 한국은 이번 논의에 대해 “EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능”해졌고, “한-EU 자유무역협정(FTA)을 보완해 디지털 역량을 선도하는 EU와 한국 간 협력이 강화될 것”으로 평가하였다.
EU집행위는 올해 상반기 또는 하반기 이번 결정을 발효할 예정이다.
한-EU는 4년여 기간 동안 대면·비대면 총 53회 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳤다. 그 결과 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 확인했다.
그간 EU로 진출한 한국 주요기업들은 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해왔다. 이를 위해 많은 시간과 비용을 투자해왔음에도 불구하고 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다.
중소기업의 경우 표준계약절차 자체가 어려워 EU 진출을 포기하고 있는 것으로 파악됐다. 표준계약조항이란 EU집행위 또는 회원국 감독기구가 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수적인 조항을 계약서 형식으로 표준회한 것을 말한다. 적정성 결정을 받지 못한 국가의 기업들은 국외이전을 위해 표준계약조항을 사용한다.
LG, SKT, 네이버 등 EU진출기업에 따르면 표준계약조항을 이용한 계약 체결을 위해서는 법률 검토, 현지 실사, 행정절차 등으로 3개월에서 1년 정도의 시간과 프로젝트별로 약 1~2억원의 비용이 소요되는 것으로 나타났다.
한국은 이번 적정성 결정으로 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받게 됨에 따라 한국 기업들의 경우 표준계약 등 기존의 까다로운 절차를 면제받게 되었다.
또한 2019년 1월 채택된 일본 적정성 결정과 달리 공공분야까지 포함돼 규제협력 등 EU와의 정부 간 협력이 강화된다. EU기업과 한국의 데이터 기업 간의 제휴가 가능해 국내 데이터산업 활성화에 기여할 것으로 전망된다.
다만, 이번 결정에도 불구하고 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내의 금융기관 등의 경우 기존과 같이 표준계약을 이용해야 할 필요가 있다.
윤종인 위원장은 "이번 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고됐다"며 "이러한 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 됐다"고 말하면서, "개인정보위를 주축으로 외교부, 법무부, 행안부, 산업부, 국조실, 금융위, 국정원, 인권위, 경찰청, 한국인터넷진흥원 등 관계기관의 긴밀한 협조를 통해 이번 결정을 이뤄냈다는 점에서 그 의미가 더욱 크다"고 평가했다.
