EDPB, 韓 적정성 결정 의견 채택..EU집행위 최종 의결만 남아

이후섭 입력 2021. 9. 28. 16:17
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

유럽개인정보보호이사회(EDPB)가 한국의 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정서 초안에 대한 의견을 채택했다.

안드레아 젤린크 EDPB 의장은 "이번 결정은 공공과 민간부문 모두에서의 정보 이전을 다룰 것이기에 매우 중요하다. 한국과의 오랜 관계를 지원하고 개인의 권리와 자유를 보호하기 위해서는 높은 수준의 데이터 보호가 필수적"이라며 "한국 데이터 보호 프레임워크의 핵심 측면은 본질적으로 EU와 동등하다는 점을 강조하지만, 집행위원회에 특정 측면을 더욱 명확히 하고 상황을 면밀히 모니터링할 것을 촉구한다"고 말했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

27일 EDPB 홈페이지에 '적정성 결정서 초안 채택' 글 올려
EU 집행위 국무회의 최종 결정..조만간 발효 기대
EU 진출기업 비용부담 절감..데이터 활용 제휴도 가능
윤종인 개인정보보호위원회 위원장이 지난 3월 29일 오전 서울 종로구 정부청사 합동브리핑룸에서 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정 관련 사전 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)
[이데일리 이후섭 기자] 유럽개인정보보호이사회(EDPB)가 한국의 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정서 초안에 대한 의견을 채택했다. EU 집행위원 전체회의 의결 과정만 남은 만큼 조만간 발효가 될 것으로 기대된다. 이를 통해 EU의 개인정보를 가져오는 데 필요한 시간과 비용을 대폭 줄일 수 있을 전망이다.

27일(현지시간) EDPB가 홈페이지에 올린 글에 따르면 EDPB는 EU집행위가 지난 6월 공식 발표한 한국 적정성 결정서 초안에 대한 의견을 채택했다.

개인정보보호위원회는 지난 2017년 1월부터 EU와 적정성 논의를 공식 개시했고, 4년의 노력 끝에 지난 3월 윤종인 개인정보위 위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너(장관)가 초기결정을 발표했다.

이후 개인정보위와 EU집행위는 결정서 초안에 대해 한국 정부 부처 확인·서명 절차를 거치는 등 사전 준비작업을 거쳐 6월에 EU집행위가 적정성 결정서 초안을 발표하면서 이를 공식화했다. 이번에 27개 EU 회원국의 개인정보 보호감독기구 연합회인 EDPB에서 의견을 수렴해 결정서를 채택한 만큼 이제는 EU 집행위 국무회의에서 최종 의결되는 과정만 남았다.

EDPB는 이날 홈페이지에 올린 글을 통해 유럽경제지역(EEA)에서 한국으로 전송되는 개인정보에 대한 공공기관의 일반적인 GDPR 측면과 접근에 중점을 뒀으며, 한국의 법적 절차에 따른 안전장치가 효과적인지 여부도 평가했다고 설명했다.

EDPB는 “한국 헌법은 법 집행 및 국가안보 분야에 있어 공공기관이 개인정보에 접근할 때 적용되는 필수 데이터 보호 원칙을 규정하고 있다”며 “EDPB는 한국이 독립적이고 효과적인 감독 체제를 갖도록 고려할 수 있다는 집행위원회의 결론에 동의한다”고 판단했다.

안드레아 젤린크 EDPB 의장은 “이번 결정은 공공과 민간부문 모두에서의 정보 이전을 다룰 것이기에 매우 중요하다. 한국과의 오랜 관계를 지원하고 개인의 권리와 자유를 보호하기 위해서는 높은 수준의 데이터 보호가 필수적”이라며 “한국 데이터 보호 프레임워크의 핵심 측면은 본질적으로 EU와 동등하다는 점을 강조하지만, 집행위원회에 특정 측면을 더욱 명확히 하고 상황을 면밀히 모니터링할 것을 촉구한다”고 말했다.

연내 적정성 결정이 이뤄지면 한국 기업들의 EU 진출이 늘고, 이를 위해 기업이 들여야 했던 시간 및 비용이 절감될 것으로 기대된다. EU에 진출한 지사나 현지 기업으로부터 표준계약절차 없이 고객정보를 가져올 수 있고, 법적 불확실성이 해소되면서 적극적인 영업 활동도 가능해질 것으로 보인다.

그간 EU에 진출한 국내 기업들은 주로 표준계약조항(SCC)을 통해 개인정보를 국내로 이전했는데, LG·SK텔레콤·네이버 등 주요 기업에 따르면 GDPR에 대한 법률검토, 현지 실사, 행정절차 등으로 인해 3개월에서 1년 정도의 기간과 프로젝트별 1억~2억원의 비용이 소요됐다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?