EU `GDPR` 장벽 해소되나

입력: 2020-03-29 19:51 김은지 기자

폰트

데이터법 통과, 위원회 독립성 인정
상반기 적정성 결정 완료될 전망

데이터 3법 국회 통과로 EU(유럽연합) 개인정보보호 기준인 GDPR(General Data Protection Regulation) 적정성 결정도 이르면 상반기 중 완료될 전망이다. 우리나라는 일본과 함께 GDPR 적정성 평가 우선 협상국에 선정됐지만, 그동안 데이터 3법 개정안이 국회에서 처리되지 못하면서, 적정성 결정을 받지 못해왔다.

GDPR 적정성 평가를 통과하기 위한 중요한 요소로는 개인정보 보호 기관의 독립성이 꼽힌다. 그동안 우리나라가 GDPR 적정성 결정을 받지 못했던 데는 개인정보보호위원회와 인사와 예산 분야에서 독립성을 갖추지 못했다는 EU의 판단 때문이다. 그러나 국회에서 개인정보보호법 개정안 통과로 개인정보보호위원회의 독립성이 인정되고, 적정성 평가 결과에도 긍정적인 영향을 미칠 것이란 관측이다. 지난 1월 국회에서 처리된 개인정보보호법 개정안은 2월 4일 공포됐으며, 8월 5일 시행된다.

적정성 결정은 EU 집행위원회가 제3국의 개인정보 보호수준이 EU와 본질적으로 동등한지 평가하는 제도다. 지난 2018년 5월부터 전면 시행되고 있는 GDPR은 EU의 개인정보보호규정으로, 기업들이 EU 가입국에서 발생하는 '거래'(상행위 또는 트랜잭션) 과정에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하고 있다.

GDPR 적정성 결정이 내려지면 EU 현지인의 개인정보에 대한 역외이전과 관련한 우리 기업의 부담이 해소된다. GDPR이 명시한 개인정보 국외 이전 조건에 따르면 EU가 상대국의 개인정보 보호체제의 동등성을 평가하는 제도인 적정성평가, BCR(구속적 기업 규칙), 표준계약 조항의 활용 등과 같이 GDPR이 정한 방법을 충족해야만 개인정보의 EU 역외 이전이 가능하다.

이 규정을 위반할 경우, 사안의 경중에 따라 최대 세계 매출액의 4% 또는 2000만 유로(약 269억) 중 높은 금액의 과징금을 부과받게 된다. 국가 차원의 적정성 결정을 받아야만 EU 지역에 진출한 국내 기업이 현지 개인정보보호 규제에 따른 부담과 불이익을 당하지 않을 수 있다는 의미다.

KISA(한국인터넷진흥원)는 최종적인 GDPR 적정성 결정이 올 상반기 중 완료될 것으로 내다보고 있다. 다만, 현재 유럽내에 신종 코로나 바이러스 감염증(코로나19)이 급속도로 확산되면서 최종 결정이 다소 늦춰질 수도 있는 실정이다.

오용석 KISA 개인정보정책단장은 "국가 차원의 적정성 결정 추진은 개별 기업의 규제 준수 부담을 완화시켜 줄 것"이라며 "시기는 유동적이지만, 특히 개인정보 처리량이 많은 ICT 플랫폼 서비스 산업의 자유로운 정보이전 촉진을 통해 한-EU 데이터 교역과 경제 활성화가 기대된다"고 강조했다.

현재 EU는 한국의 3위 교역 대상으로 지난해 말 기준 교역 규모는 1458억 달러(178조)에 달했다.

한편 지난해 일본이 가장 마지막으로 합류하면서 현재까지 13개국이 GDPR 적정성 인정 국가에 이름을 올렸다. 한-EU 적정성 결정 협의를 지원하는 KISA는 우리 기업의 GDPR 준수 지원을 위한 교육과 컨설팅을 하는 한편, 올해 하반기 EU 연락 사무소 개소도 추진 중이다.

김은지기자 kej@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

EU `GDPR` 장벽 해소되나

이 시간 핫클릭

핫 이슈!