[디지털투데이 황치규 기자]마이크로소프트가 유럽연합(EU) 공공기관이나 민간 기업들이 사용자 데이터를 EU 내 데이터센터에만 저장하고 처리하고 싶을 경우 이를 지원하기로 했다.

브래드 스미스 마이크로소프트 법률 부문 총괄 사장은 6일(현지시간) 블로그를 통해 EU 공공기관들과 민간 기업들은 2022년까지 원할 경우 EU내에 있는 마이크로소프트 데이터센터에서만 데이터를 저장하고 처리할 수 있게 될 것이라고 밝혔다.

마이크로소프트의 행보는 대서양 횡단 프라이버시 데이터 전송 프레임워크(transatlantic Privacy Shield data transfer framwork)가 유명무실해진 데 따른 새로운 접근 일환이다.

브래드 스미스 사장은 "EU에 있는 민간 또는 공공 영역 고객들에겐  모든 데이터를 EU안에서 저장하고 처리할 수 있도록 하겠다. 마이크로소프트는 데이터를 유럽 밖으로 옮길 필요가 없을 것이다"고 말했다.

그동안 마이크로소프트와 다른 클라우드 서비스 업체들은 데이터 저장과 관련해 표준 계약 조항(Standard Contractual Clauses, SCC)과 프라이버시 쉴드 프레임워크에 의존해왔다. 하지만 지난해 7월 유럽 연합 사법재판소는 프라이버시 쉴드 프레임워크가 무효라는 판결을 내렸다. 

EU 법원은 구글이나 아마존웹서비스(AWS) 같은 클라우드 서비스 업체들이 SCC를 수정해 데이터 전송에 대한 법적인 메커니즘으로 계속 사용할 수 있도록 했다.

하지만 미국 정부가 국가 안보를 이유로 EU 거주자들 데이터에 접근할 수 있고 이것은 EU 일반 개인 정보 보호법(GDPR)과 총돌할 수 있다는 우려가 제기됐다. 미국으로의 데이터 전송과 미국 법이 GDPR과 충돌한다는 것이었다. GDPR은 데이터 통제자들이 적절하게 고객 정보를 보호할 것을 요구하고 있다.

프라이버시 쉴드는 미국과 EU가 2016년 체결한 새로운 데이터 전송 협약이다. 2015년 ‘세이프 하버’가 폐지되고 나서 만들어졌다. 

세이프 하버는 오스트리아 행동주의 변호사인 맥스 슈렘프가 미국 국가안보국(NSA)이 안보법 아래 대규모 감시를 한 것에 대해 에드워드 스노든이 폭로한 것에 근거에 법적인 타당성을 문제 삼은 것이 계기가 되어 폐지됐다.

이후 나온  프라이버시 쉴드는 종전 협약인 ‘세이프 하버'에 비해 기업들의 개인정보 보호 의무를 강화한 것이 특징이다. 미국 정부가 국가 안보를 이유로 유럽인의 개인정보에 접근하는 것도 일정 부분 제한했다. 하지만 이 규정에 대해서도 유럽연합 사법 재판소는 무효라고 판결했다. 

마이크로소프트가 EU 고객들이 원할 경우 US내 데이터센터에서만 데이터를 저장하겠다는 방침을 들고 나온 것은 이 같은 상황을 밑바탕에 깔고 있다.

스미스 사장에 따르면 이번 정책은 마이크로소프트 애저 클라우드, 생산성 플랫폼인 마이크로소프트365, 마케팅 플랫폼인 다이내믹스365에 적용된다. 마이크로소프트는 이와 관련해 클라우드 시스템을 재디자인하는 작업을 2022년말까지 완료할 예정이다.