韓 기업들, 추가조치 없이 유럽으로 데이터 이전 가능해진다

[이데일리 최연두 기자] 고학수 개인정보보호위원회 위원장이 31일(현지시간) 열린 제46차 글로벌 프라이버시 총회(GPA)에서 디디에 레인더스 유럽연합(EU) 집행위원회 사법총국 장관과 면담을 진행하고 협력 관계를 강화하기로 약속했다.

고학수 개인정보보호위원회 위원장(왼쪽)이 31일(현지시간) 오후 글로벌 프라이버시 총회(GPA)에 참석한 디디에 레인더스 유럽연합 집행위원회 사법총국 장관과 기념사진을 촬영했다.(사진=개인정보위)

이날 고학수 위원장은 레인더스 장관에 지난해 개인정보보호법 개정으로 도입된 동등성 인정 제도를 설명했다. 동등성 인정 제도는 개인정보 보호법 제28조의8 제1항 제5호에 따라 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준을 평가해 개인정보 이전을 허용하는 것을 말한다.

앞서 개인정보위는 전략적 파트너십을 맺고 있는 EU와 협력 관계를 더욱 강화하고, 안전한 국경 간 정보 이전에 대한 각 계의 높은 수요를 지원하기 위해 동등성 인정 제도의 첫 대상국으로 EU를 선정해 검토를 진행해왔다.

EU는 이미 지난 2021년 12월에 한국에 대한 적정성 결정을 통해 우리나라의 개인정보보호 수준이 EU에 준함을 인정하고 EU의 회원국이 한국으로 개인정보 이전(역외 이전)을 허용했다.

다만 당시 국내는 이에 상응하는 제도가 없어 상호 적정성 결정을 추진하지 못하고 EU에서 한국으로만 개인정보 이전이 가능한 일방 적정성 결정이 이뤄졌다. 적정성 결정이란 EU 역외의 국가가 EU 일반 개인정보보호법(GDPR)의 개인정보 보호 체계와 동등한 수준의 개인정보 보호조치를 갖췄는지 확인해 인정하는 제도다. 한국에선 동등성 인정 제도가 이와 맥을 같이한다.

향후 개인정보위가 자체 전체회의를 통해 동등성 인정 제도 적용 등 관련 내용의 안건을 의결해야 한국의 데이터를 EU 국가로 이전할 수 있는 효력이 생긴다.

고학수 위원장은 “EU에 대한 동등성 인정이 완료되면 한국과 유럽연합 간 상호 안전하고 자유로운 데이터 이전이 활성화되고 기업의 부담이 감소돼 경제적 효과를 기대할 수 있을 것”이라며 “지속적으로 증가하고 있는 국경 간 개인정보 이전 수요에 맞춰 안전하면서도 자유로운 국외 이전 체계가 마련될 수 있도록 EU를 비롯한 다양한 국가들과 꾸준히 협력해 나가겠다”고 말했다.