세계일보

유럽연합(EU)이 한국의 개인정보보호 수준이나 체계가 EU 일반개인정보보호법(GDPR)과 동등한 수준이라고 인정했다. 이로써 LG나 SKT, 네이버 등의 한국 기업들은 EU 역내 개인정보를 추가적인 인증 없이 국내로 이전할 수 있게 됐다.

개인정보보호위원회는 EU집행위원회가 17일 집행위원 전원회의를 열고 한국에 대한 ‘개인정보보호 적정성 결정’을 채택했다고 전했다. 개인정보보호 적정성 결정은 EU가 역외 국가의 개인정보보호 정책이 GDPR와 동등한 수준(적정성)임을 인정하는 것이다. 

앞서 유럽정보보호이사회(EDPB)는 한국의 개인정보보호 법제 우수성과 개인정보보호법을 비롯한 데이터3법 개정 등 EU와의 차이를 조정하기 위한 우리의 노력을 높이 평가한 것으로 전해졌다. 지금까지 EU로부터 개인정보보호 관련 적정성 결정이 채택된 나라는 2018년 5월 GDPR 시행 전엔 캐나다, 아르헨티나 등 11개국, GDPR 시행 이후엔 일본(2019년 1월)과 영국(2021년 6월) 13개국뿐이다.    

적정성 결정을 받은 국가의 기업들은 표준계약(EU집행위 등이 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수 조항을 계약서 형식으로 표준화한 것) 체결 등과 같은 별도 절차를 거치지 않고 EU시민의 개인정보를 해당 국가로 이전·처리할 수 있다. 지금까지 EU에 진출한 한국 기업들이 표준계약을 이용해 정보를 한국 등 EU 역외에 가지고 나올 때는 3개월 이상의 시간과 3000만~1억원의 비용이 소요됐다.

이번 적정성 결정으로 한국 기업들은 표준계약 등 기존의 까다로운 절차가 면제돼 시간 및 비용 절감은 물론 한·EU 사이 데이터 교류·협력 강화로 국내 데이터 경제 활성화에도 기여할 것으로 예상된다. 또 개인정보위는 민간 데이터 이전에 국한됐던 일본과 달리 한국이 공공데이터도 이전할 수 있게돼 EU와의 공공분야 협력이 강화될 것으로 기대했다.

윤종인 개인정보보호위원장은 “이번 적정성 결정을 계기로 한층 강화된 한·EU간 디지털 협력 기반을 토대로 한국이 EU와 함께 국제무대에서 데이터 특히 개인정보 분야의 글로벌 표준 정립에 주도적인 역할을 할 수 있게 됐다”며 “향후 영국 등 비EU권 국가들과의 적정성 결정 추진에도 계속 노력할 방침”이라고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]