"한국 개인정보보호 법체계, EU GDPR와 동등한 수준"

글자 작게 글자 크게 인쇄하기

개보위-EU집행위, 적정성 인정
표준계약체결 등 별도절차 면제
빠르면 상반기부터 적용 전망
국내기업 유럽진출 시간·비용↓

ⓒ게티이미지
<ⓒ게티이미지>

우리나라 개인정보보호 수준이 강력한 체계를 갖춘 유럽연합(EU)과 동등하게 평가받았다. 까다로운 개인정보보호 규제 때문에 유럽 진출에 어려움을 겪거나 망설이고 있는 국내 기업이 시간과 비용을 절감, 유럽 사업 기회가 확대될 것으로 전망된다.

개인정보보호위원회와 EU집행위는 30일 EU와 한국 간 적정성 논의가 성공적으로 마무됐다고 공식 발표했다. 양측은 공동언론발표문을 통해 “개인정보보호 분야에서 한국과 EU 사이에 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보보호위원회의 권한이 강화돼 동등성이 더 향상됐음을 확인했다”고 전했다. 핵심은 한국 개인정보보호 법체계가 EU 개인정보보호법(GDPR)과 동등한 수준(적정성)임을 확인했다는 점이다.

EU는 2018년부터 EU 역외 국가에 GDPR가 요구하는 수준과 동등한 수준의 개인정보 보호 조치가 있는지를 확인·승인하는 제도를 시행했다. GDPR 적정성 결정을 받은 국가의 기업은 표준계약체결 등 별도의 절차를 거치지 않고 EU 시민의 개인정보를 해당 국가로 이전·처리할 수 있다.

우리나라는 2017년 1월 한·EU 간 적정성 논의를 공식 시작했지만 핵심 기준인 개인정보 감독기구의 독립성 요건 미충족으로 협의가 두 차례 중단됐다. 그러다가 지난해 데이터3법 개정으로 독립감독기구인 개인정보보호위원회의 확대 출범에 따라 급진전됐다.


한·EU는 4년여 동안 대면·비대면 등 총 53차례의 회의를 통해 한국의 개인정보보호법 등 관련 법제와 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳐 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 결정했다. 2018년 EU GDPR가 시행된 후 일본에 이어 두 번째 적정성을 인정받은 국가가 됐다.

남은 절차 등을 거쳐 빠르면 올 상반기부터 법이 본격 시행될 것으로 보인다. 그동안 EU에 진출한 주요 한국 기업은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전했다. 이를 위해 많은 시간과 비용을 투자했다. 중소기업은 표준계약절차 자체가 어려워 EU 진출을 포기하는 경우도 많았다. 적정성 결정으로 한국은 개인정보의 국외 이전에서 EU 회원국에 준하는 지위를 부여받는다. 한국 기업은 표준계약 등 기존의 까다로운 절차가 면제된다. 한국 기업의 EU 진출이 늘어나고, 기업이 GDPR를 준수하기 위한 시간과 비용이 절감될 것으로 기대된다.

이번 결정은 2019년 채택된 EU와 일본 간 적정성 결정과 달리 공공 분야까지 포함됐다. 규제협력 등 EU와의 정부 간 협력이 강화되고 EU 기업과 한국 데이터 기업 간 제휴가 가능, 국내 데이터산업 활성화에 기여할 것으로 전망된다. 윤종인 개인정보보호위원장은 “적정성 결정으로 선진국 수준의 개인정보보호 국가로서 우리나라의 위상이 제고되고, 신뢰를 기반으로 한국 기업이 데이터 경제시대 주역으로 성장하는 기반을 마련했다”고 말했다. 윤 위원장은 “한국 정부가 개인정보위를 주축으로 외교부, 법무부, 행정안전부, 산업통상자원부, 국무조정실, 금융위원회, 국가정보원, 국가인권위원회, 경찰청, 한국인터넷진흥원 등 관계 기관의 긴밀한 협조를 통해 이번 결정을 이뤄 냈다는 점에서 의미가 더욱 크다”고 평가했다.

김지선기자 river@etnews.com