영국 정보중재자사무소(ICO)는 유럽경제지역(EEA)밖으로 전송되는 개인정보를 보호하는 가이드라인을 개정ㆍ발표했다.

이 가이드라인은 아웃소싱 기업 데이터 관리자들에게 “1998년데이터 보호법 8번째 원칙”과 “유럽경제지역 외 정보전송 옵션”을 제공하고 있다. 데이터 보호법에는 적정한 수준의 정보보호와 개인의 권리보호 없이는 EEA 외 지역으로 개인정보의 전송을 금지하고 있다.

가이드라인의 1번째 파트는 단계별 포괄적인 법률 분석을 제공하며, 계약서, 아웃소싱, 8번째 원칙 예외 등에 대한 가이드라인이 제공되고 2번째 파트는 8번째 원칙의 요구사항을 명확한 예를 통해 요약하고 이것이 기업활동에 어떻게 적용되어야 하는지를 설명하고 있다. 

KISA 관계자는 “우리나라도 정보통신의 발달과 이를 이용하는 고객들이 늘어나면서 대기업에서 보유하고 있는 고객정보를 실로 엄청난 규모다. 글로벌 기업화되가고 있는 최근에 해외 아웃소싱이 활발하게 전개되고 있는 만큼 외국으로의 국개고객의 개인정보유출도 조심해야할 부분”이라고 지적했다.  

정보의 유출방지 및 개인정보보호 수준 향상을 위해 영국의 가이드라인이 시사하는 바가 크다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>