|
개인정보보호위원회(위원장 고학수)는 29일 대한민국이 2021년 12월 유럽연합(EU)으로부터 적정성 결정을 받았으며, 이를 통해 EU 시민의 개인정보를 별도 절차 없이 국내로 이전받을 수 있게 됐다고 밝혔다.
EU는 2021년 EU 이외의 국가가 동등한 수준의 개인정보 보호 조치를 갖추고 있는지 평가하는 일반개인정보보호법(GDPR)의 적정성 결정 제도를 통해 한국으로의 개인정보 이전을 허용한 바 있다.
그러나 이 같은 개인정보위원회의 설명은 절반에 불과하다. 우리 국민의 개인정보를 별도 절차 없이 EU로 이전하는 것은 불가능하기 때문이다.
실제로 우리 국민의 개인정보를 EU로 이전할 경우 동등성 인정의 적용을 받을 수 없어 계약 조항 등 별도 전송 요건을 충족해야 하며, 이는 기업의 부담으로 이어진다. 즉, 양방향 데이터 이동의 균형이 깨진 셈이다.
적정성 결정과 동등성 인정은 4년전 개인정보보호위원회가 독립기관으로 출범한 주요 배경이기도 하지만, 동등성 인정 문제는 여전히 해결되지 않고 있다.
개인정보위 관계자는 “개인정보보호법 개정 이후 EU와의 데이터 협력을 위한 외교적 노력을 지속 중”이라고 밝혔으나, 2023년 개인정보보호법 개정으로 ‘동등성 인정제도’를 도입하고 첫 대상국으로 EU를 선정했음에도 아직 동등성 인정이 이뤄지지 않고 있다.
이에 따라 전문가들 사이에서는 개인정보보호위원회가 국경 간 개인정보 이전 관련 정책을 보다 속도감 있게 정비하고, 동등성 확보를 위한 세밀한 국제 협상 전략이 병행돼야 한다는 지적이 커지고 있다.
이에 대해 최윤정 국제협력담당관은 “EU와 실무 협의가 끝나 동등성 인정 안건이 다음 주 개인정보위 전체 회의에 의결 안건으로 올라간다”고 밝혀왔다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
