한국과 유럽연합(EU), 데이터 교류 장벽 없앤다

개인정보보호위원회(이하 개인정보위) 고학수 위원장은 10월 31일(목) 제46차 글로벌 프라이버시 총회(Global Privacy Assembly, GPA)에서 디디에 레인더스(Didier Reynders) 유럽연합 집행위원회 사법총국* 장관과 면담을 가졌다.

글로벌 프라이버시 총회(Global Privacy Assembly, GPA): 한국, 미국, 유럽연합(EU), 영국, 일본 등 92개국, 140개 기관이 참여하는 세계 최대 개인정보 분야 국제 협의체로 매년 총회를 개최하며, 2025년 정례회의는 “서울”에서 열릴 예정이다.
** 유럽연합 행정부 격인 집행위원회에서 사법 및 프라이버시 보호 등의 업무 총괄

이날 고학수 위원장은 레인더스 장관에게 지난해 개인정보보호법 개정으로 도입된 동등성 인정 제도*의 운영 경과를 설명했고, 양 기관은 한층 강화된 협력 관계를 이어나가기로 했다.

동등성 인정 제도: 개인정보 보호법 제28조의8 제1항 제5호에 따라, 개인정보가 이전되는 국가 및 국제기구의 개인정보 보호 수준을 평가하여 개인정보 이전을 허용하는 제도로, 유럽연합의 ‘적정성 결정’ 제도와 유사함.
개인정보위는 오랜 신뢰를 바탕으로 전략적 파트너십을 맺고 있는 유럽연합과 협력 관계를 더욱 강화하고, 안전한 국경 간 정보 이전에 대한 각계의 높은 수요를 충족하기 위해 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정하여 검토를 진행해 왔다.

유럽연합은 이미 2021년 12월, 한국에 대한 적정성 결정*을 통해 우리나라의 개인정보 보호 수준이 유럽연합과 동등하다고 인정하고, 유럽연합 회원국으로부터 한국으로의 개인정보 이전(역외 이전)을 허용한 바 있다. 그러나 당시 한국에는 이에 상응하는 제도가 없어 상호 적정성 결정을 추진하지 못하고, 유럽연합에서 한국으로의 개인정보 이전만 가능한 일방적인 적정성 결정이 이루어졌다.

적정성 결정: 유럽연합 역외 국가가 유럽연합 일반 개인정보보호법(GDPR)과 동등한 수준의 개인정보 보호 조치를 갖추고 있는지 확인하여 이를 인정하는 제도
고학수 위원장은 “유럽연합에 대한 동등성 인정이 완료되면 한국과 유럽연합 간 안전하고 자유로운 데이터 이전이 가능해지고, 기업의 부담이 감소하여 경제적 효과를 기대할 수 있을 것”이라고 평가하며, “지속적으로 증가하는 국경 간 개인정보 이전 수요에 맞춰 안전하면서도 자유로운 국외 이전 체계가 마련될 수 있도록 유럽연합을 비롯한 다양한 국가들과 꾸준히 협력해 나가겠다”고 밝혔다.

Editor. 홍세영