Home > 전체기사

한국 개인정보 보호 분야 숙원 해결됐다! EU간 적정성 논의 마무리

  |  입력 : 2021-03-31 09:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 보호 분야에서 EU와 동등한 수준(적정성)인 것으로 공동 확인
EU 회원국처럼 EU시민의 개인정보를 자유롭게 국내로 이전·처리 가능
향후 국내 기업은 EU 회원국에 준하는 지위 얻어 ‘표준계약’ 등 까다로운 절차 면제


[보안뉴스 이상우 기자] 개인정보보호위원회 윤종인 위원장과 디디에 레인더스 EU 집행위 사법총국 커미셔너(사법총국 장관)는 3월 30일 오후 5시(EU, 오전 10시), 유럽연합(EU)과 한국 간 적정성 논의가 성공적으로 마무리됐음을 확인했다.

[이미지=utoimage]


양측은 공동언론발표문을 통해 개인정보 보호 분야에 있어 한국과 유럽연합 간에 높은 수준의 동등성을 갖췄음을 확인했다. 특히 최근 시행된 한국의 개정 개인정보 보호법에 따라 개인정보보호위원회의 권한이 강화돼 동등성이 한층 더 향상됐다. 이에 따라 한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 되어 EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능하게 되고, 한-EU 자유무역협정(FTA)을 보완해 디지털 역량을 선도하는 유럽연합과 한국 간 협력이 강화될 것으로 평가했다. 이번 결정 발표 직후, EU 집행위는 의사결정 절차에 착수했고, 상반기 또는 늦어도 금년 하반기에는 이번 결정을 발효할 예정이다.

지난 2017년 1월 한-EU 간 적정성 논의가 공식 개시된 이래, 핵심기준인 개인정보 감독기구의 독립성 요건을 충족하지 못해 한-EU 간 협의가 2차례 중단되기도 했다. 하지만, 지난해 데이터3법 개정으로 개인정보위가 독립감독기구로 확대 출범함에 따라 논의가 급진전됐다. 한-EU는 지난 4년여 기간 동안 대면·비대면 총 53회 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳐 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 확인했다.

그간 EU 진출 한국 주요기업은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해 왔으며, 이를 위해 많은 시간과 비용을 투자했음에도 불구하고 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. 또한, 중소기업의 경우에는 표준계약절차 자체가 어려워 EU 진출을 포기하고 있는 상황이다.

LG, SKT, 네이버 등 EU 진출기업 관계자에 따르면, 표준계약조항을 이용한 계약 체결을 위해서는 GDPR 및 해당 회원국의 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1~2억 원의 비용이 소요되는 것으로 파악하고 있다.

이번 적정성 결정으로 인해 한국이 개인정보 국외이전에 있어 EU 회원국에 준하는 지위를 부여받게 됨에 따라, 한국 기업의 경우 표준계약 등 기존의 까다로운 절차가 면제된다. 이로 인해 한국 기업들의 EU 진출이 늘어나고, 이를 위해 기업이 들여야 했던 시간 및 비용이 절감될 전망이다.

또한, 이번 적정성 결정은 2019년 1월 채택된 일본 적정성 결정과 달리, 공공분야까지 포함돼 규제협력 등 EU와의 정부 간 협력을 강화하고 EU 기업과 한국의 데이터 기업 간의 제휴가 가능하여, 국내 데이터산업 활성화에 기여할 전망이다.

한편, 이번 적정성 결정은 개인정보보호 독립감독기구인 개인정보보호위원회가 감독하는 영역을 대상으로 함에 따라, 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내의 금융기관의 경우 기존처럼 표준계약을 이용해야 한다.

개인정보위 윤종인 위원장은 “이번 적정성 결정으로 인해 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상을 높이고, 이러한 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 되었다”며, “한국 정부가 개인정보위를 주축으로 외교부, 법무부, 행안부, 산업부, 국조실, 금융위, 국정원, 인권위, 경찰청, 한국인터넷진흥원 등 관계 기관의 긴밀한 협조를 통해 이번 결정을 이루어냈다는 점에서 그 의미가 더욱 크다”고 평가했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비