[디지털투데이 정명섭 기자] 우리나라 기업이 유럽연합(EU)에 속한 국가들의 개인정보를 자유롭게 활용할 수 있는 길이 열린다.

이효성 방송통신위원회 위원장과 정현철 한국인터넷진흥원 본부장은 20일 오전(현지시간) 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바(Věra Jourová) 집행위원과 벨기에 브뤼셀 유럽연합 본부에서 만나 개인정보보호와 양 측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이를 위한 공동성명을 발표했다.

이번 공동성명은 우리 기업이 EU 시민의 개인정보를 자유롭게 이전할 수 있도록 하기 위한 ‘적정성 평가’ 추진의 일환으로 진행됐다. EU는 1995년 제정된 ‘개인정보보호지침’에 의거해 EU 시민의 개인정보를 역외로 이전하는 것을 원칙적으로 금지한다.

다만 제 3국의 개인정보 보호수준을 평가해 EU와 본질적으로 동등하다고 인정하는 경우에 한해(적정성 결정) 해당국 기업이 EU 시민의 개인정보를 이전․활용할 수 있도록 허용하고 있다. 지금까지 우리 기업이 EU 시민의 정보를 국내로 이전하기 위해서는 단위사업별로 별도 국외이전 계약을 체결해 유럽 각국 규제당국의 심사를 받는 까다로운 절차를 거쳐야 하므로 상당한 시간과 비용이 소요됐다.

유럽연합 집행위의 적정성 평가 절차 (사진=방송통신위원회)

EU는 급속한 ICT 기술의 진보와 글로벌화의 진전으로 나타난 새로운 과제에 대응하기 위해 새로운 개인정보보호법(GDPR)을 채택해 내년 5월 적용을 앞두고 있다. GDPR은 기존 개인정보보호지침과 달리 EU 전체 회원국을 직접 구속해 EU 역내에서의 법적 효력이 더욱 통일적이고 강력해지며, 정보주체의 권리강화, 기업(컨트롤러)의 책임성 강화, 피해구제와 집행 강화(최대 과징금 전세계 연매출 4% 또는 2000만 유로)했다.

이러한 EU의 규제 강화로 EU에 진출했거나 진출하려는 국내 기업의 애로 해소를 위한 지원 대책 마련이 시급해짐에 따라, 우리 정부는 국내기업 지원을 위해 EU와 적정성 결정을 추진해왔다. EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전해 활용할 수 있게 된다.

이번 장관급 회담은 그간 수 차례 이어온 한-EU 간 협의의 결과로, 양 측은 디지털 경제의 근간이자 원활한 정보 유통의 핵심인 개인정보보호의 중요성에 대해 공감하고, 양 측의 개인정보보호 및 정보유통 촉진을 위해 지속적이고 다각적으로 협력해 가기로 합의했다.

이날 발표한 공동성명을 통해 양 측의 개인정보보호 체계 간 유사성을 확인했으며, 한국의 적정성 평가라는 목표를 2018년 내에 조속히 달성하기로 약속했다. 내년 5월 GDPR 적용 이전까지 적정성 결정을 목표로 EU와 협의를 추진해온 정부의 계획에 청신호가 켜진 셈이다.

한편, 오후에 이어진 한·EU 개인정보보호 워크숍에는 한국과 유럽에서 80여명의 기업 관계자가 참석했다. 한국과 EU가 각각 개인정보보호 법제에 대해 발표해 상호 이해를 증진했고, 제조, 물류, IT 등 산업 각계에서 참석한 우리 기업들은 GDPR의 적용 계획에 대한 궁금증을 해소했다. 발표 및 질의응답 내용은 다음달 11일 국내에서 열리는‘우리기업 대응을 위한 GDPR 설명회’에서 공유될 예정이다.

(왼쪽) 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바(Věra Jourová) 집행위원, (오른쪽) 방송통신위원회 이효성 위원장 (사진=방송통신위원회)가 20일 개인정보보호와 양 측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이를 위한 공동성명을 발표한 후 기념 촬영하고 있다. (사진=방송통신위원회)
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지