EU 집행위원회는 4년여 동안 한국의 개인정보 관련 법제에 대한 심층적인 검토를 거쳐 6월 16일 한국에 대한 적정성 결정서 초안을 공식 발표했다. 특별한 사정이 없으면 올해 안에 한국에 대한 적정성 결정 최종 채택이 유력한 것으로 예상된다. 우리나라 개인정보 관련 법제가 세계적 수준에 도달했음을 알리는 매우 기쁜 소식이다.
적정성 결정은 EU 역외의 국가가 EU 일반 개인정보보호법(GDPR)이 요구하는 수준과 동등한 수준의 개인정보 관련 법제를 보유하고 있는지를 확인하고 승인해 주는 제도다. EU GDPR은 개인정보에 대한 보호와 EU 회원국 내에서의 자유로운 이전(the flow of personal data between Member States)의 조화를 추구한다. 결국 한국에 대한 적정성 결정은 한국이 개인정보의 보호와 활용을 EU와 동등한 수준으로 조화시키고 있음을 의미한다.
이런 이유로 적정성 결정을 통해 한국은 EU 회원국에 준하는 지위를 부여받게 됐다. 하지만 이런 혜택은 결코 공짜가 아니다. EU가 적정성 결정을 4년마다 재심사하므로 한국은 EU 개인정보 법제와의 정합성을 충족시키는 방향으로 관련 법제를 끊임없이 보완해 나가야 하기 때문이다.
이처럼 EU GDPR 등 선진국 법제와의 정합성은 선택이 아닌 필수의 문제다. 이것은 개인정보 관련 법제가 하나의 글로벌 표준이 돼가는 상황임을 의미한다. 우리가 개인정보 보호법의 개정 방향과 내용을 제대로 이해해야 하는 이유이기도 하다. 우리의 규제가 글로벌 차원에서의 보편성을 가지지 못하고 한국적 상황에만 너무 매몰돼 버리면 국제적 흐름과 동떨어진 쇄국의 결과를 초래하게 된다.
그런 측면을 고려해 개인정보위는 시민단체, 기업, 미국과 EU 측 등 다양한 이해관계자들의 의견을 모아 개인정보의 보호와 활용의 조화를 도모하기 위해 개인정보 보호법 개정안을 만들었다. 개인정보 전송요구권, 자동화된 의사결정 대응권, 위반행위의 비형벌화 등은 다양한 이해관계자들의 수많은 협의를 거쳐 마련된 숙고의 산물이다. 그런 이유로 EU도 이번에 개인정보위가 추진하고 있는 개인정보 보호법 개정안의 내용이 EU GDPR의 내용을 다수 반영했다고 보아 긍정적으로 평가하는 상황이다.
개인정보에 대한 규제는 전 세계적으로 보편화·일반화되고 있는 규제다. 적정성 결정에 대한 EU의 재심사를 고려한다면 개인정보 관련 법제의 내용을 국제적 흐름에 더욱 부합할 수 있도록 다듬는 것은 지체할 수 없는 시급한 과제다. 그런 면에서 EU로부터도 긍정적인 평가를 받은 이번 개인정보 보호법 개정이 신속하게 이루어지지 않는 점은 무척 아쉽다. 글로벌 표준으로 자리 잡아 가는 개인정보 관련 법제의 국제적 흐름을 충실히 따르는 것이 우리나라 국민과 기업 모두에게 도움이 되는 길이다.
※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.
백대용 개인정보보호위원회 위원(법무법인 세종 변호사)은 소비자시민모임의 회장으로 시민단체 활동을 수행하면서 정부부처 및 공공기관에 대한 자문을 제공해 왔다. 2020년 8월 개인정보보호위원회의 비상임위원으로 위촉됐다. 공정거래위원회, 방송통신위원회, 행정안전부, 과학기술정보통신부, 감사원, 국토교통부, 문화체육관광부, 산업자원부, 환경부 등의 자문위원과 자문변호사로 활동 중이다.
백대용 개인정보보호위원회 위원 dybaek7@gmail.com