한국서 '유럽 개인정보' 활용 가능해진다

EC, GDPR 적정성 결정문 작성 돌입...이르면 연내 최종 확정
개보위 독립성 강화 주효...국내기업, 유럽시장 진출 호재 기대

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

유럽연합 집행위원회(EC)가 우리나라의 유럽개인정보보호법(GDPR) 적정성 초기 결정문 작성에 들어갔다. 올해 초 데이터 3법 통과 후 개인정보보호위원회 출범이 주효한 것으로 풀이된다. 이르면 연내 우리나라가 일본에 이어 아시아에서 두 번째 GDPR 적정성 결정 대상국이 될 것으로 전망된다.

20일 정부 관계자에 따르면 EC는 우리나라를 GDPR 적정성 대상국으로 지정하기 위한 결정문을 작성하고 있다.

GDPR는 유럽연합(EU) 회원국 개인정보의 역외 이전 금지를 원칙으로 한다. 현지 비즈니스를 통해 확보한 데이터 등을 본국 등으로 가져와 분석하거나 마케팅에 활용할 수 없다.

EU는 다만 상대국 개인정보 보호 수준이 EU와 동등하다고 판단되면 해당 국가로의 이전을 허용한다. 이를 '적정성 결정'이라고 한다.

적정성 결정 대상국은 EU 회원국의 개인정보 국외 이전 시 별도의 동의를 받지 않아도 된다. 미국, 캐나다 등 10여개 국가가 적정성 결정을 통해 자국 기업 경영에 유리한 고지를 선점했다.

우리나라는 행정안전부 주도로 2015년부터 적정성 평가를 추진했지만 두 차례 쓴잔을 들이켰다. 2016년 개인정보보보호위 적정성이 미비하다는 이유로 평가 불가 통보를 받았다. 이후 부분 적정성 평가를 추진했지만 정보통신망법이 개인정보보호를 모두 포괄하지 않는다는 이유로 무산됐다.

정부는 지난 2018년 개인정보보호위 독립성을 강화한 개인정보보호법 개정안을 발의하며 적정성 평가를 재추진했다. 올해 초 데이터 3법 통과로 개인정보보호법 개정안이 시행되면서 개인정보보호위 독립성이 강화되고 위상이 높아졌다.

정부는 데이터 3법 통과 후 GDPR 적정성 대상국 진행에 드라이브를 걸었다. 지난 6월 30일 한·EU 정상회담에서 GDPR 적정성 평가 공감대가 형성돼 결정문 작성을 시작했다. 결정문이 완성되면 EU 의결 등을 거쳐 최종 확정된다.

정부는 일본이 결정문 작성 후 최종 승인까지 5개월이 걸렸다는 점을 감안해 빠르면 올해 안에 평가 결정을 끌어낼 것으로 기대한다. 개보위는 최근 결정 후를 대비해 '한국으로 이전한 개인정보 처리와 관련한 개인정보보호법 해석과 적용을 위한 보안 규정'을 마련, 시행 준비를 하고 있다.

적정성 대상국으로 지정되면 국내 기업 유럽 시장 진출 등에 긍정적 영향을 미칠 것으로 보인다. 유럽 내 데이터를 한국으로 가져와 마케팅이나 제품 개발 등에 활용할 길이 열리기 때문이다.

정부 관계자는 “결정문 작성에 들어갔다는 점은 최종 승인까지 얼마 남지 않았다는 것을 의미한다”면서 “국내 기업이 GDPR로 어려움을 겪지 않고 사업을 영위하도록 빠른 시일 내 대상국으로 결정되기 위한 지원을 아끼지 않겠다”고 말했다.

김지선기자 river@etnews.com