우리나라 개인정보보호 법제가 유럽연합(EU)와 동등한 수준이라는 인정을 받았다. EU 회원국처럼 자유롭게 EU 시민의 개인정보를 국내로 이전하고 처리하는 것이 가능해진다.
양측은 공동 언론발표문을 통해 "개인정보보호 분야에 있어 한국과 유럽연합 간에 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보보호위원회의 권한이 강화돼 그러한 동등성이 한층 더 향상됐음을 확인했다"고 밝혔다.
한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받는다. EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능하다.
양 측은 "한-EU 자유무역협정(FTA)을 보완해 디지털 역량을 선도하는 유럽연합과 한국 간 협력이 강화할 것이다"고 평가했다.
동 결정 발표 직후, EU 집행위는 의사결정절차에 착수했고, 상반기 또는 늦어도 하반기에는 이번 결정을 발효할 예정이다.
2017년 1월 한-EU 간 적정성 논의가 공식 개시된 이래, 핵심기준인 개인정보 감독기구의 독립성 요건 미충족으로 한-EU 간 협의가 2차례 중단되기도 했지만 2020년 데이터3법 개정으로 개인정보위가 독립감독기구로 확대 출범함에 따라 급진전됐다.
한-EU는 지난 4년여 기간 동안 대면·비대면 총 53회 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳐 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 확인하였다.
그간 EU 진출 한국 주요기업들은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전했다. 이를 위해 많은 시간과 비용을 투자해 왔음에도 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. 또한 중소기업의 경우에는 표준계약절차 자체가 어려워 EU 진출을 포기하고 있는 것으로 파악된다.
이번 적정성 결정으로 인해 한국이 개인정보 국외이전에 있어 EU 회원국에 준하는 지위를 부여받게 됨에 따라, 한국 기업들의 경우 표준계약 등 기존의 까다로운 절차가 면제된다. 한국 기업들의 EU 진출이 늘어나고, 이를 위해 기업이 들여야 했던 시간 및 비용이 절감될 것으로 기대된다고 개인정보위는 설명했다.
이번 적정성 결정은 2019년 1월 채택된 일본 적정성 결정과 달리 공공분야까지 포함돼 규제협력 등 EU와의 정부 간 협력이 강화되고, EU기업과 한국의 데이터 기업 간의 제휴가 가능하다.
개인정보보호 독립감독기구인 개인정보보호위원회가 감독하는 영역을 대상으로 함에 따라, 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내의 금융기관 등의 경우 기존과 같이 표준계약을 이용할 필요가 있다.
윤종인 위원장은 "이번 적정성 결정으로 인해 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고되고, 이러한 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련했다"며 "한국 정부가 개인정보위를 주축으로 외교부, 법무부, 행안부, 산업부, 국조실, 금융위, 국정원, 인권위, 경찰청, 한국인터넷진흥원 등 관계 기관의 긴밀한 협조를 통해 이번 결정을 이루어 냈다는 점에서 그 의미가 더욱 크다"고 평가했다.
윤 위원장은 사전 브리핑에서 EU GDPR 확장을 미국이 견제하지 않느냐는 질문에 "전 세계적으로 정보이전의 필요성에 대해서는 모두 공감하는 중이다"며 "디지털 통상도 이슈기 때문에 데이터경제 시대가 도래할수록 이런 부분에 있어서는 자유로운 이전이 아마 세계적인 트렌드가 될 것이다"고 말했다.
류은주 기자 riswell@chosunbiz.com