앞으로 국내 기업·공공기관이 직원이나 고객의 개인정보를 유럽연합(EU) 내 지사 등으로 옮길 때 본인 동의 등 추가 요건을 거치지 않아도 된다. 이에 따라 EU와 한국은 개인정보 이전에서 양방향으로 추가 조치없는 이동이 가능하게 됐다.
고학수 개인정보보호위원회 위원장은 16일 서울에서 열린 글로벌 프라이버시 총회(GPA)에서 마이클 맥그라스 EU 민주주의·사법·법치·소비자 보호 담당 집행위원과 함께 공동 언론발표문을 내고 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여했다고 발표했다. 앞서 EU는 2021년 한국이 개인정보 보호와 관련 EU와 같은 수준의 조치를 갖췄다고 보고 한국으로의 개인정보 이전을 허용한 바 있다. 당시 한국에는 이에 상응하는 제도가 없었다가 지난해 9월 개인정보보호법 개정으로 동등성 인정 제도가 도입됐다. 이에 이번에 한국이 EU를 상대로 동등성을 인정하며 양측 간 개인정보가 자유롭게 오갈 수 있는 체계가 처음으로 완성됐다고 개인정보위는 설명했다.
이번 동등성 인정은 주민등록번호와 개인신용정보 이전에는 적용되지 않으며 이밖에 개인정보 제공이나 조회 가능, 위탁 처리, EU 지역 클라우드 보관 등 다양한 형태의 이전이 모두 해당된다. 국내 개인정보처리자는 EU GDPR을 적용받는 EU 27개 회원국과 유럽경제지역(EEA)에 속한 3개국(노르웨이·리히텐슈타인·아이슬란드) 등 총 30개국으로 개인정보를 추가 요건 없이 이전할 수 있게 됐다. 국외이전 비용부담도 대폭 줄어들 예정이다.
한국인터넷진흥원(KISA)은 앞서 보고서를 통해 EU에 대한 동등성 인정으로 무역 규모가 최대 329억 달러(약 45조원) 증가할 수 있다고 전망하기도 했다. 중장기적으로는 최대 0.326%의 생산효과와 최대 0.274%의 후생효과가 나타날 수 있다고 봤다. 고 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
