韓, 개인정보보호 EU 회원국 지위 획득

韓, 개인정보보호 EU 회원국 지위 획득

삼성전자와 LG전자 등 유럽연합(EU) 진출 기업이 현지 사업에서 확보한 개인정보를 번거로운 행정 절차 없이 국내로 이전·처리할 수 있게 된다.

한국과 EU는 한국에 대한 '개인정보보호 적정성 결정(Adequacy Decision)'이 채택, 17일 오후 6시(한국시간)부터 공식 발효됐다고 공동발표했다.

이에 따라 우리나라 기업은 EU회원국에 준하는 지위를 부여받게 된다. 표준계약 등 기존 까다로운 절차가 면제되고 EU시민 개인정보를 추가 인증·절차 없이 국내 법인으로 이전할 수 있다.

기존 대비 행정 처리 시간 및 비용이 절감되고 한·EU 기업간 데이터 교류·협력 강화로 국내 데이터 경제 활성화가 기대된다.

공공 데이터에도 적용된다. 규제 협력 등 한·EU 정부간 공공분야 협력도 강화될 것으로 예상된다.

EU에 진출한 우리나라 기업은 종전까지 표준계약 등을 통해 EU 개인정보를 국내로 이전했다. 많은 시간과 비용이 소요됐다. LG전자와 SK텔레콤, 네이버 등 EU 진출 기업에 따르면 표준계약조항 계약 체결을 위해서는 GDPR 및 해당 회원국의 법제에 대한 검토, 현지 실사, 기타 행정절차 준비에만 3개월 이상, 최대 1억원가량 비용이 소요됐다.

그럼에도 우리나라 기업은 GDPR 규정 위반에 따른 과징금(최대 세계 매출 4%) 부과 등에 대한 부담을 감수해야 했다. 중소기업은 표준계약절차 자체가 어려워 EU 진출을 포기했다.

윤종인 개인정보보호위원회 위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너는 공동성명을 통해 “한국과 EU간 높은 수준의 정보보호에 대한 공유된 의지와 한국의 우수한 개인정보보호 법제가 적정성 결정의 토대”라고 밝혔다.

한·EU간 적정성 협의는 지난 2017년 1월 공식 시작됐지만 핵심 요건인 '개인정보 감독기구의 독립성' 미충족으로 협의가 2차례 중단됐다. 지난해 데이터 3법 개정으로 개보위가 독립감독기구로 확대·출범함에 따라 논의가 재개됐다.

한·EU는 5년여간 대면·비대면 총 60회 이상 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층 검토를 거쳐 한국의 개인정보보호 법체계가 'EU 일반개인정보보호법(EU GDPR)과 동등한 수준임(적정성)'을 확인했다.

문재인 대통령은 “우리 기업들은 그동안 EU 시민 개인정보를 국내로 이전하기 위해 별도 표준계약을 체결해야하는 등 많은 시간과 수고를 감수해야 했지만, 이번 결정으로 다양한 정보를 수월하게 국내로 이전하고 활용할 수 있게 됐다”고 했다.

이어 “지난 10월 로마 논의 이후, 연내 결정이 완료될 수 있도록 지원해준 폰 데어 라이엔 집행위원장님께 감사드린다. 이를 통해 한국과 EU 간 디지털 협력이 더욱 튼튼해지기를 기대한다”고 말했다.

정부는 개보위를 주축으로 외교부, 법무부, 행안부, 방통위, 국정원, 한국인터넷진흥원 등 관계기관이 긴밀히 협조했다. 지난해 7월 유럽사법재판소가 미국에 대한 적정성 결정인 '프라이버시 실드'를 무효화 하면서 적정성 결정 심사기준이 강화돼 추가 보완책을 마련해야 하는 상황에서도 협의를 성공적으로 마무리했다.

EU의 독립심의기구인 유럽정보보호이사회(EDPB)는 한국 법제의 우수성을 언급하면서 한·EU 법제 간 차이를 조정하기 위한 개인정보위의 고시 제·개정 등 한국정부의 노력을 높이 평가했다. EU 회원국도 EU집행위의 회원국 승인절차(커미톨로지)에서 만장일치로 한국 적정성 결정을 승인했다.

최호기자 snoop@etnews.com