우리나라의 개인정보 보호 수준이 유럽연합(EU) 국가들과 동등한 수준임을 인정받았다.
윤종인 개인정보보호위원회 위원장. 뉴스1
개인정보보호위원회는 18일 “한국에 대한 EU의 ‘개인정보보호 적정성 결정(Adequacy Decision)’이 회원국들의 만장일치로 최종 통과됐으며, 이는 즉시 발효된다”고 밝혔다. 이에 따라 앞으로 한국 기업들은 EU시민 개인정보를 추가적인 인증이나 절차 없이 국내로 이전할 수 있게 됐다.
지금까지는 EU 국가에 진출한 한국 기업들이 회원들의 개인정보를 국내로 가져오려면 EU가 규정한 ‘표준계약(Standard Contractual Clauses)’이라는 절차를 밟아야 했다. 하지만 법률 검토, 현지 실사, 행정 절차 등을 모두 거치면 3개월 이상의 기간과 3000만 원~1억 원의 비용이 소요돼 부담이 컸다. 규정을 위반하면 전 세계 매출액의 4%라는 막대한 과징금도 부과돼, 중소 기업들은 EU진출 자체를 포기하는 일도 있었다고 한다.
정부는 2017년 1월 한-EU 간 적정성 협의가 공식 개시된 이래 5년간 적정성 결정을 받기 위해 협의를 계속해왔다. 이번 결정을 공동 발표한 윤종인 개인정보위 위원장과 EU집행위의 디디에 레인더스 사법총국 커미셔너는 “한국과 유럽연합 간에 높은 수준의 정보보호에 대한 공유된 의지와 한국의 우수한 개인정보보호 법제가 이번 적정성 결정의 토대”라고 설명했다.
이어 “개인정보보호 강화가 국제무역 활성화에 기여할 수 있음을 보여주는 사례로서, 한-EU 자유무역협정(FTA)을 보완하여 디지털 분야의 양측 간 협력을 강화할 것”이라고 덧붙였다.
윤종인 위원장은 “이번 적정성 결정을 계기로 한층 강화된 한-EU 간 디지털 협력 기반을 토대로 한국이 EU와 함께 국제무대에서 데이터, 특히 개인정보 분야의 글로벌 표준 정립에 있어 주도적 역할을 할 수 있게 됐다”며 “향후 영국 등 비(非) EU권 국가들과의 적정성 결정 추진에도 계속 노력할 것”이라고 말했다.
