우리나라가 유럽연합(EU) 개인정보보호체계 가입을 시도한다. 이르면 2017년 하반기 한국 기업이 EU 기업과 동일한 조건에서 개인정보를 취급하는 길이 열린다.
행정자치부는 국내 기업 EU 진출을 지원하고자 ‘EU 개인정보 보호수준 적정성 평가’를 추진한다고 15일 밝혔다. EU는 개인정보보호지침에 따라 ‘적정한 수준’ 개인정보보호체계를 갖추지 않은 역외 국가로 정보 이전을 제한한다. EU 회원국과 캐나다·아르헨티나·뉴질랜드 등 11개 적정성 평가 가입국 기업은 EU 역내 개인정보를 국외로 이전해 활용한다.
한국은 가입하지 않아 기업 불편이 컸다. EU에 진출한 우리 기업이 개인정보를 다루려면 회원국과 사전에 국외 이전 계약을 하고 감독기구 규제 심사를 거쳐야 한다. 계약 과정에서 국가별 규제 준수에 과도한 법률자문 비용을 지출했다. 복잡한 절차 탓에 사업이 지연됐다. 고스란히 기업 부담으로 작용해 국제 경쟁력 약화 원인이 됐다. 대기업 A사는 28개국 개별 법률 검토에 38억원을 썼다. 중소·벤처기업은 사업 자체를 포기하기도 한다.
EU가 추진 중인 통합 개인정보보호법(GDPR)이 제정되면 적정성 평가 중요성이 커진다. EU는 역내 모든 나라에 적용할 단일법을 마련 중이다. 이를 어기면 기업 글로벌 연매출 최고 2%를 과징금으로 부과한다. 자칫 한국 기업이 타깃이 된다.
행자부는 EU 적성성 평가에 대비해 청와대 안보특보를 단장으로 ‘EU 개인정보 보호수준 적정성 민관 합동 추진단’을 구성했다. EU 개인정보 보호지침과 GDPR 내용을 검토한다. EU 기준에 맞춰 국내 개인정보보호법을 개정한다. 개인정보 국외이전·재이전 규정을 보완한다. 정보 이전 침해를 예방하고 피해구제를 강화한다.
EU 적정성 평가는 통상 2~4년 소요된다. 행자부는 국내 준비작업을 서두른다. 이르면 2017년 하반기 평가 통과를 목표로 세웠다.
우리나라가 EU 적정성 평가에 가입하면 기업이 EU 기업과 동일한 조건에서 영업활동을 전개한다. 추가 절차 없이 EU 시민 개인정보를 한국으로 이전·활용한다. 적정성 평가 과정에서 국내 개인정보 법령이 개선되고 정보보호 수준이 높아지는 효과도 기대된다. 일본이 EU 적정성 평가를 진행 중인 가운데 한국이 앞서면 아시아 첫 EU 적정성 평가 가입국이 된다. 산업 측면에서는 글로벌 클라우드, 데이터센터, 핀테크, 게임 분야 발전에 긍정적 효과가 예상된다.
정종섭 행자부 장관은 “EU 적정성 평가 추진으로 국내 기업 해외 진출을 지원해 창조경제 활성화에 도움될 것”이라며 “개인정보 분야 국제 위상 강화에도 기여할 것”이라고 말했다.
이호준기자 newlevel@etnews.com
