[일문일답]윤종인 "국가가 받은 정보이전 인증..공공분야도 포함"

이후섭 2021. 12. 17. 18:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

17일부터 한국에 대한 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 결정이 발효됐다.

윤종인 개인정보보호위원회 위원장은 사전브리핑을 통해 "그동안 기업들이 개별적으로 받아왔던 개인정보 이전 관련 인증을 국가 차원에서 받은 것"이라며 "이번 결정을 계기로 한층 강화된 한-EU 간 협력을 통해 디지털 경제를 더욱 확산시킬 수 있을 것이다. 또 기술적으로 인공지능(AI) 등 분야에서 알고리즘을 발전시켜 나가는데 중요한 역할을 할 것"이라고 평가했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개인정보위, EU GDPR 적정성 결정 관련 사전브리핑
5년여 만에 최종 채택..GDPR 시행 이후 사실상 두번째 통과
일본과 달리 공공분야도 포함.."다양한 서비스 협력 기대"

윤종인 개인정보보호위원회 위원장이 지난 16일 오후 서울정부청사에서 한국-유럽연합(EU) `개인정보보호 적정성 결정` 최종 채택 관련 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)

윤종인 개인정보보호위원회 위원장이 지난 16일 오후 서울정부청사에서 한국-유럽연합(EU) `개인정보보호 적정성 결정` 최종 채택 관련 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)
[이데일리 이후섭 기자] 17일부터 한국에 대한 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 결정이 발효됐다. 이를 통해 국내 기업이 EU의 개인정보를 가져오는 데 필요한 시간과 비용을 대폭 줄일 수 있을 것으로 기대된다.

윤종인 개인정보보호위원회 위원장은 사전브리핑을 통해 “그동안 기업들이 개별적으로 받아왔던 개인정보 이전 관련 인증을 국가 차원에서 받은 것”이라며 “이번 결정을 계기로 한층 강화된 한-EU 간 협력을 통해 디지털 경제를 더욱 확산시킬 수 있을 것이다. 또 기술적으로 인공지능(AI) 등 분야에서 알고리즘을 발전시켜 나가는데 중요한 역할을 할 것”이라고 평가했다.

지난 2017년 1월 EU와 적정성 협의를 시작한 개인정보위는 지난해 8월 독립 감독기구로 출범한 후 본격적으로 논의를 이어가 5년여 만에 결실을 보게 됐다. 지난 2018년 5월 GDPR이 시행된 이후 한국은 EU 회원국이었다가 탈퇴를 한 영국을 제외하면 일본에 이어 사실상 두 번째로 적정성 결정을 받게 됐다.

일본과 달리 이번 결정에는 공공분야도 포함돼 규제협력 등 EU와의 정부 간 협력도 강화될 것으로 기대되며, 개인정보보호위원회는 영국 등과의 적정성 결정도 추진할 방침이다.

다음은 지난 16일 진행된 사전브리핑에서 윤 위원장과의 일문일답이다.

-유럽사법재판소가 지난해 7월 미국에 대한 적정성 결정인 `프라이버시 실드`를 무효화하면서 적정성 결정 심사기준이 어떻게 강화됐나? 이에 마련한 추가 보완책은 어떤 것들이 있었나?

△유럽사법재판소는 미국 내 국가기관에 의한 개인정보 수집 과정에서 보다 철저한 기준을 충족시키지 못했다는 판단에 따라 프라이버시 실드를 무효화했다. 이 과정에서 적정성 결정을 진행하고 있던 우리나라에도 보다 강화된 기준을 요청했다. 이와 관련 관계부처간 협의를 통해 강화된 기준을 충족하기 위한 대책을 마련하는데 다소 시간이 걸렸다.

-공공 데이터 이전도 포함됐는데, 실제로 국내 민간업체에서 이와 관련한 수요가 있나? 어떤 효과를 기대할 수 있을지?

△공공 데이터를 적정성 결정을 통해 EU 이외 국가에게 전송하는 경우는 최초다. 이를 통해 규제협력 등 한-EU 정부 간 공공분야 협력도 강화될 것으로 기대되는데, 그 외의 다른 분야에 대해서는 아직 협의가 되지 않았다. 앞으로 EU와 협의를 통해 만들어나가야 할 부분이다. 다만 예를 들면 EU 국민의 건강에 관한 통계적인 공공 데이터를 가져와 우리 기업이 새로운 서비스를 개발하는 등 다양한 기회가 열릴 수 있다.

-일본은 민간 데이터에만 국한됐는데, 우리나라는 공공 데이터도 포함된 배경은?

△2019년 1월 일본이 EU로부터 적정성 결정을 받을 당시에는 일본의 개인정보 감독기구 및 법체계가 관할하는 범위가 민간에만 국한됐었다. 이와 달리 우리나라의 개인정보위는 개인정보 보호법상 공공, 민간을 구분하지 않고 관할하고 있기에 독립성을 인정받았다.

-한국이 EU와 동등한 수준을 인정받으면서 영국과 추진하는 적정성 결정도 속도를 낼 수 있을 것으로 보인다.

△EU의 GDPR이 개인정보 보호에 있어 상당히 국제 규범적 역할을 담당하고 있는데, 이와 동등한 구준을 인정받았다는 것이 이번 적정성 결정의 본체다. 이를 통해 다른 나라들과도 데이터 흐름을 자유롭게 할 수 있는 적정성 결정 같은 조치들이 연이어 발생할 수 있다. 영국과의 적정성 결정을 추진하는 것이 다음번 목표인데, 실무적으로는 영국에서도 긍정적인 반응을 보이고 있다.

또 적정성 결정과 유사한 제도를 통해 우리나라 정보를 다른 나라로도 이전할 수 있는 제도를 도입하는 것이 바람직하다고 생각한다. 이와 관련된 개인정보보호법 개정안을 지난 9월 국회에 제출했다.

-개인정보보호법 개정안에 대한 논의는 어떻게 진행되고 있는가?

△국회 정무위원회에 상정돼 법안소위에서 한번 논의가 이뤄졌다. 앞으로 법안소위에서 추가 논의가 있을 예정이다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.