[박영성 기자]방송통신위원회 이효성 위원장과 한국인터넷진흥원 정현철 본부장은 20일 오전 11시(브뤼셀 현지시각) 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바(Věra Jourová) 집행위원과 벨기에 브뤼셀 유럽연합 본부에서 만나 개인정보보호와 양측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이를 위한 공동성명을 발표했다.

이번 공동성명은 우리 기업이 EU 시민의 개인정보를 자유롭게 이전할 수 있도록 하기 위한 ‘적정성 평가’ 추진의 일환으로 진행됐다. EU는 지난 1995년 제정된 ‘개인정보보호지침’에 의거해 EU 시민의 개인정보를 역외로 이전하는 것을 원칙적으로 금지한다.

다만, 제3국의 개인정보 보호수준을 평가해 EU와 본질적으로 동등하다고 인정하는 경우에 한해(적정성 결정) 해당국 기업이 EU 시민의 개인정보를 이전.활용할 수 있도록 허용하고 있다.

지금까지 우리 기업이 EU 시민의 정보를 국내로 이전하기 위해서는 단위사업별로 별도 국외이전 계약을 체결해 유럽 각국 규제당국의 심사를 받는 까다로운 절차를 거쳐야 하므로 상당한 시간과 비용이 소요됐다.

또한 EU는 급속한 IcT 기술의 진보와 글로벌화의 진전으로 나타난 새로운 과제에 대응키 위해 새로운 개인정보보호법(GDPR)을 채택해, 적용을 앞두고 있다.

GDPR은 기존 개인정보보호지침과 달리 EU 전체 회원국을 직접 구속해 EU 역내에서의 법적 효력이 더욱 통일적이고 강력해지고, 정보주체의 권리강화, 기업(컨트롤러)의 책임성 강화, 피해구제와 집행 강화(최대 과징금 전세계 연매출4% 또는 2,000만 유로)된다.

이러한 EU의 규제 강화로 EU에 진출했거나 진출하려는 국내 기업의 애로 해소를 위한지원 대책 마련이 시급해짐에 따라, 우리 정부는 국내기업 지원을 위해 EU와 ‘적정성 결정’을 추진해왔다.

EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전해 활용할 수 있게 된다.

이번 장관급 회담은 그간 수차례 이어온 한-EU 간 협의의 결과로, 양측은 디지털 경제의 근간이자 원활한 정보 유통의 핵심인 개인정보보호의 중요성에 대해 공감하고, 양측의 개인정보보호 및 정보유통 촉진을 위해 지속적이고 다각적으로 협력해 가기로 합의했다.

이날 발표한 공동성명을 통해 양측의 개인정보보호 체계 간 유사성을 확인했고, 한국의 적정성 평가라는 목표를 2018년 내에 조속히 달성하기로 약속했다.

한편, 오후에 이어진 한.EU 개인정보보호 워크숍에는 한국과 유럽에서 80 여 명의 기업 관계자가 참석했다. 한국과 EU가 각각 개인정보보호 법제에 대해 발표해 상호 이해를 증진했고, 제조, 물류, IT 등 산업 각계에서 참석한 우리 기업들은 GDPR의 적용 계획에 대한 궁금증을 해소했다. 발표 및 질의응답 내용은 다음 달 11일 국내에서 열리는 ‘우리기업 대응을 위한 GDPR 설명회’에서 공유될 예정이다.