개인정보위, 유럽연합 담당 장관과 ‘동등성 인정’ 추진 논의
국가 간 개인정보 이전 수요 증가에 대응, 우리 기업의 경제적 효과도 기대

[보안뉴스 박은주 기자] 개인정보보호위원회(이하 개인정보위) 고학수 위원장은 10월 31일 제46차 글로벌 프라이버시 총회(Global Privacy Assembly, GPA)에서, 디디에 레인더스(Didier Reynders) 유럽연합 집행위원회 사법총국 장관과 면담했다.


GPA는 한국·미국·유럽연합(EU)·영국·일본 등 92개국, 140개 기관이 가입 및 참여하고 있는 세계 최대 규모의 개인정보 분야 국제협의체다. 매년 총회를 개최하며 2025년 정례회의는 서울에서 개최될 예정이다. 디디에 레인더스 장관은 유럽연합 행정부 격인 집행위원회 중에서 사법 및 프라이버시 보호 등의 업무 총괄하고 있다.

면담에서 고학수 위원장은 레인더스 장관에게 지난해 개인정보 보호법 개정으로 도입된 ‘동등성 인정 제도’ 운영 경과를 설명했고, 양 기관은 한층 강화된 협력 관계를 이어나가기로 했다.

동등성 인정 제도란 개인정보 보호법 제28조의8 제1항 제5호에 따라, 개인정보가 이전되는 국가 및 국제기구의 개인정보보호 수준을 평가하여 개인정보 이전을 허용하는 제도다.

개인정보위는 오랜 기간 신뢰를 바탕으로 전략적 파트너십을 맺고 있는 유럽연합과 협력관계를 더욱 강화했다. 안전한 국경 간 정보 이전에 대한 각계의 높은 수요를 지원하기 위해, 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정해 검토를 진행해 왔다.

유럽연합은 지난 2021년 12월에, 한국에 대한 적정성 결정을 통해 우리나라의 개인정보보호 수준이 유럽연합에 준함을 인정하고 유럽연합 회원국으로부터 한국으로의 개인정보 이전(역외 이전)을 허용한 바 있다. 다만, 당시 우리나라에는 이에 상응하는 제도가 없어 상호 적정성 결정을 추진하지 못하고 유럽연합에서 한국으로만 개인정보 이전할 수 있는 일방 적정성 결정이 이뤄졌다.

적정성 결정은 유럽연합 역외의 국가가 유럽연합 일반 개인정보보호법(GDPR, General Data Protection Regulation)의 개인정보보호 체계와 동등한 수준의 개인정보 보호조치를 갖추고 있는지 확인하여 인정하는 제도를 말한다.

고학수 위원장은 “유럽연합에 대한 동등성 인정이 완료되면 한국과 유럽연합 간 상호 안전하고 자유로운 데이터 이전이 활성화되고 기업의 부담이 감소 돼 경제적 효과를 기대할 수 있을 것”이라고 평가하며, “지속해서 증가하고 있는 국경 간 개인정보 이전 수요에 맞춰, 안전하면서도 자유로운 국외 이전 체계가 마련될 수 있도록 유럽연합을 비롯한 다양한 국가들과 꾸준히 협력해 나가겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>