EU "한국 개인정보법 GDPR과 동등"

↑ 윤종인 개인정보보호위원회 위원장이 29일 서울 종로구 정부청사 합동브리핑룸에서 GDPR 관련 사전 브리핑을 하고 있다. [사진 제공 = 개인정보보호위원회]

유럽에서 활동하는 한국기업들이 개인정보보호법(GDPR) 위반때 거액의 과징금 처분을 받지 않게 됐다. 우리나라 개인정보 관련 법 체계가 유럽연합(EU)의 개인정보보호법(GDPR)과 동등한 수준임을 EU로부터 인정받았기 때문이다. 국내 기업이 개인정보 이전와 같은 절차에서 유럽 규정을 위반하면 전세계 매출액 최대 4%에 이르는 처분을 받을 우려가 낮아진 셈이다. GDPR 발효 후 적정성 평가를 통과한 나라는 우리나라 외엔 일본이 유일하다.
30일 윤종인 개인정보보호위원회 위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너(사법총국 장관)는 공동 언론발표문을 내고 "개인정보보호 분야에 있어 한국과 유럽연합 간에 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보보호위원회의 권한이 강화되어 그러한 동등성이 한층 더 향상되었음을 확인했다"고 발표했다. 이에 따라 우리나라는 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 됐고, EU로부터 한국으로 자유롭고 안전한 개인정보의 흐름이 가능하게 됐다. EU집행위는 의사결정절차에 착수해 올해 내 이번 결정을 발효할 예정이다.
이번 논의는 지난해 데이터 3법이 개정됨으로서 급물살을 탔다. 양국은 지난 2017년 1월 공식 논의를 개시했지만 핵심기준인 개인정보 감독기구의 독립성 요건 미충족으로 데이터3법 개정으로 개인정보위가 독립감독기구로 확대 출범함에 따라 급진전 됐다.
그간 EU진출 한국 주요기업들은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해 왔다. 이를 위해 많은 시간과 비용을 투자해 왔음에도 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. LG, SK텔레콤, 네이버 등 유럽진출 기업은 이 절차에 최대 1년이 걸리고 프로젝트별로 약 1억~2억원의 비용이 소요된다며 법 개정이 필요하다고 강조해왔다.
윤종인 위원장은 "이번 적정성 결정으로 인해 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고되고, 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 됐다"고 말했다.
[이동인 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]