지난해 12월 EU와 '적정성 결정' 채택 이후 두 번째
고학수 개인정보보호위원회 위원장이 15일 정부서울청사에서 출입기자 간담회를 하고 있다. 뉴시스
앞으로 국내 기업들이 영국 내 개인정보를 추가적인 인증이나 절차 없이 국내로 이전할 수 있게 됐다.
개인정보보호위원회는 19일 “한국과 영국 정부는 한국에 대한 개인정보보호 적정성 결정이 채택돼 즉시 발효됐음을 상호 확인했다”고 발표했다. 적정성 결정은 타국의 개인정보보호 수준을 평가해, 자국의 개인정보 이전이 가능한 국가로 승인하는 제도로, 유럽연합(EU)ㆍ영국ㆍ일본ㆍ브라질 등에서 운영 중이다. 한국은 지난해 12월 ‘EU 일반 개인정보보호법 적정성’ 심사에 통과했다.
이번 결정으로 국내 기업들은 영국 내 개인정보를 자유롭게 활용할 수 있게 됐다. 기존 국내 기업들이 영국 고객의 개인정보 활용을 위해서는 영국 개인정보감독기관(ICO)으로부터 표준계약조항 승인을 받아야 했다. 표준계약은 건당 3,000만 원 이상의 비용이 들고, 절차가 오래 걸려 기업 활동에 큰 제약으로 꼽혔다. 특히 영국에서 한국으로 이전받을 수 있는 개인정보에는 금융기관이 처리하는 개인신용정보도 포함됐다. 앞서 EU와의 적정성 결정 때는 금융정보는 포함되지 않았다.
다만 정보 이동은 영국에서 한국으로만 가능하다. 국내 정보의 영국 이전은 현재 국회에 상정된 개인정보보호법 개정 이후 가능하다. 해당 개정안에선 국내 개인정보의 국외 이전에 대해 국내법과 동등한 수준의 개인정보 보호수준을 갖추고 보호위원회가 인정하는 경우 허용한다고 명시돼 있다. 개인정보위 관계자는 “내년 상반기 개인정보보호법 개정 추진 이후 상호주의 원칙에 따라 국내 개인정보도 영국, EU 등으로 이전이 가능할 것으로 보고 있다”고 말했다.
기사 URL이 복사되었습니다.
댓글0