개인정보위, 한국·EU ‘개인정보 자유이전 체계 구축‘ 완료

By곽중희

민간·공공 부문 모두 포괄, 데이터 협력 강화 기대

개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 유럽연합(EU)과 개인정보 이전 관련 ‘동등성 인정’을 완료했다고 16일 밝혔다. 이에 따라 국내 기업과 공공기관은 별도 동의나 추가 요건 없이도 EU 내 지사·기업·클라우드 등에 개인정보를 이전할 수 있게 됐다.

이번 결정은 지난해 9월 개인정보보호법 개정으로 동등성 인정 제도가 도입된 이후 첫 사례다. 이미 EU는 2021년 한국을 대상으로 ‘적정성 결정’을 내린 바 있어, 이번 동등성 인정으로 한·EU 양방향 개인정보 이전이 자유롭게 가능해졌다.

고학수 개인정보위 위원장은 글로벌 프라이버시 총회(GPA) 참석차 방한한 마이클 맥그라스 EU 집행위원과 함께 공동 언론발표문을 공개하며 “민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계가 마련된 만큼 양측의 데이터 협력이 더욱 강화될 것”이라고 말했다.

동등성 인정 검토 과정에서 개인정보위는 법률 전문가 태스크포스(TF), 국외이전전문위원회, 정책협의회, 11차례의 한·EU 실무회의를 통해 EU의 개인정보 보호체계와 감독기관 독립성, 정보주체 권리 보장, 피해 구제 절차 등을 확인했다. 특히 EU 일반 개인정보보호법(GDPR)에 따라 정보주체는 각국 감독기관을 통해 침해 구제를 청구할 수 있으며, 필요 시 개인정보위가 유럽집행위원회(EC)나 유럽개인정보이사회(EDPB)에 협조를 요청할 수 있도록 절차도 마련됐다.

이번 조치로 개인정보처리자는 EU 27개국과 유럽경제지역(EEA) 3개국(노르웨이, 리히텐슈타인, 아이슬란드) 등 총 30개국으로 개인정보를 이전할 수 있다. 다만 주민등록번호와 개인신용정보는 이번 동등성 인정 대상에서 제외된다.

경제적 효과도 기대된다. 한국인터넷진흥원(KISA)은 무역 규모가 최대 329억달러 증가하고, 중장기적으로 최대 0.326%의 생산 효과와 0.274%의 후생 효과가 발생할 것으로 분석했다.

동등성 인정은 2028년 9월 15일까지 유효하며, 3개월 전 재검토를 통해 보호 수준이 유지되지 않을 경우 변경이나 취소될 수 있다. 개인정보위는 EU 제도 변경 시 이를 모니터링하고 필요 시 개인정보 이전 중지 명령도 내릴 방침이다.

고 위원장은 “앞으로도 글로벌 시장에서 개인정보가 포함된 데이터 이전 질서 형성에 주도적 역할을 하겠다”고 밝혔다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.