윤종인 개인정보보호위원회 위원장이 지난 29일 서울 종로구 정부서울청사에서 한국 개인정보보호 법제가 EU와 동등한 수준으로 인정받은 것과 관련 브리핑을 하고 있다. 뉴스1
한국 기업들이 유럽연합(EU) 회원국의 개인 정보를 국내에서도 보다 자유롭게 사업에 활용할 수 있게 됐다. 4년여간 협상 끝에 EU가 한국의 개인정보보호 수준이 EU와 동등하다(적정성)고 인정했기 때문이다.
개인정보보호위원회는 30일 “한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임을 확인하는 ‘적정성 초기 결정’을 EU가 내렸다”며 “이르면 상반기, 늦어도 하반기에 적정성 최종결정이 내려지면, 국내 기업은 표준계약 등 기존의 까다로운 절차가 면제된다”고 밝혔다.
개인정보호위원회에 따르면 EU는 비회원국이 GDPR 수준과 동등한 수준의 개인정보보호 제도를 운영하는지를 엄격히 검증한다. EU는 적정성 결정을 내린 국가에 한해, EU 회원국처럼 자유롭게 EU 시민의 개인정보를 해당국가로 이전·처리 가능(GDPR 제45조)하도록 허용한다.
그러나 우리나라는 EU로부터 적정성을 아직 인정받지 못했고, 유럽에 진출한 국내 기업들은 EU의 개인정보보호원칙과 피해보상 등 필수 항목을 별도로 명문화한 ‘표준계약조항’을 체결해야 해 불필요한 시간과 비용을 소모했다. LG, SKT, 네이버 등 EU진출기업 관계자에 따르면 표준계약조항 계약을 위해 법률 검토, 현지 실사, 행정절차 등으로 3~12개월의 시간과 프로젝트별로 1~2억원의 비용이 소요됐다. 일부 중소기업은 표준계약절차 자체가 어려워 EU 진출을 포기하기도 했다.
윤종인 개인정보보위원회 위원장은 “적정성 결정 단계의 80∼90% 비중을 차지하는 초기결정이 마무리된 만큼 늦어도 하반기에는 최종결정이 이뤄질 것”이라며 “국내 기업의 EU 진출도 늘어날 것”이라고 기대했다.
기사 URL이 복사되었습니다.
댓글0