대통령 소속 개인정보보호위원회(개인정보보호위)가 한국 기업의 EU 사업 확대와 개인정보 활용을 돕고자 EU 적정성 결정을 추진한다. 국가별 개인정보 법제 차이에 따른 기업 혼란을 막기 위해 해외 법제 정보 포털도 개설한다.
개인정보보호위는 급변하는 글로벌 환경에 대응하고자 이같은 내용의 ‘개인정보 국제협력 강화 3대 프로젝트'를 추진한다고 17일 밝혔다.
EU 적정성 평가 추진…해외 법제도 제공
개인정보보호위는 우선 유럽연합(EU) 적정성 결정의 조속한 추진과 해외 법제 정보 제공에 나선다. 그 동안 한국은 EU 적정성 결정을 마무리하지 못했다.
EU는 원칙적으로 회원국 시민의 개인정보를 타 국가로 반출하는 역외이전 행위를 금지한다. 국가별 적정성 평가로 개인정보 보호 수준이 EU와 동일하다는 판단이 있을 때는 자유로운 이전을 허용한다.
한국은 미국, 일본 등과 달리 해당 평가를 받지 못했다. 기업마다 EU 당국과 안전조치보장 계약을 별도로 체결해야 했다. 특히 일부 중소기업은 법률 검토를 위한 인력과 시간, 비용 상의 부담으로 글로벌 진출에 제약이 컸다는 설명이다.
한국에는 개인정보 총괄 부처가 없었기 때문이다. 개인정보보호위는 데이터3법(개인정보보호법·정보통신망법·금융정보법) 개정안에 따라 8월부터 개인정보 총괄 부처가 됐다. 이에 개인정보보호위는 행정안전부와 외교부 등 관계 부처를 지원하고 개인정보 역외이전 관련 EU 적정성 결정을 마무리할 계획이다. 개인정보 보호 감독 기관의 독립성 부족을 이유로 평가받지 못한 과거 사례를 극복하겠다는 방침이다.
개인정보보호위는 해외에 진출한 기업이 현지 개인정보 법령 정보를 파악하지 못해 얻는 피해를 예방하고자 글로벌 법령정보 포털 개설도 추진한다.
개인정보보호위는 2019년 12월 아시아·태평양 프라이버시 감독기구협의회(APPA) 포럼에 참가해 미국과 캐나다, 일본, 싱가포르 등 12개국의 개인정보 보호 법령을 실시간 접속할 수 있는 포털 개설을 제안해 협의를 마쳤다. 현재 마카오와 호주 등에서 포털 개설을 추진하고 있다.
향후 APPA 사례를 글로벌로 확대하고자 EU 집행위원회와 세계 최대 개인정보감독기구 협의체인 글로벌 프라이버시 총회(GPA)와 협의를 진행하고 있다.
개인정보 이슈 관련 글로벌 기업 국내대리인 의무화
개인정보보호위는 국제 협력 분야의 전문 인력을 보강하고 각국 개인정보 감독 기관과 협력해 개인정보 침해 사고에 따른 국제 공조도 강화한다. 구글과 페이스북 등 글로벌 기업의 개인정보 침해 사례가 확대하면서 한국에도 여러 피해가 발생하고 있기 때문이다.
최근 중국 연변 등에서 한국민의 성명과 주민등록번호, 아이디 등 개인정보가 거래돼 게임 사이트 등에서 불법 도용되는 사례가 발생했다. 신용카드 해외 부정 사용도 늘어 금융감독원 기준 2016~2018년까지 3년간 발생한 사고 건수가 2만745건에 이른다.
개인정보보호위는 이를 방지하고자 글로벌 기업의 자율적 예방 활동을 돕는다. 일정 규모 이상의 개인정보를 처리하는 글로벌 기업은 한국에서 진행하는 민원과 소송에서 의무적으로 국내대리인을 지정하도록 이끈다.
2021년 APPA 한국 개최 확정…국제 콘퍼런스 공동 개최 추진
개인정보보호위는 글로벌 개인정보 리더십을 확보하고자 국제무대에도 적극 참여키로 했다.
개인정보보호위는 이를 위해 2021년 6월 개최하는 제55차 APPA 포럼 한국 개최를 확정했다. GPA 산하에 창설된 ‘정책전략 워킹그룹' 멤버로도 가입해 글로벌 표준 마련 작업에 적극적으로 의견을 개진한다. 국제연합(UN) 공공거버넌스센터, 경제협력개발기구(OECD)와도 연계해 국제 콘퍼런스 공동 개최 등의 사업을 추진한다.
김일재 대행은 "원활한 프로젝트 추진을 위해 학계, 기업, 시민단체, 법조계 등 다수 분야 전문가와 소통하겠다"며 "전문가 자문단을 운영해 정책 이슈를 발굴하는 등 국제 협력을 체계적으로 추진하겠다"고 밝혔다.