인더뉴스 이진솔 기자ㅣ유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결성이 올해 상반기 완료될 것이라는 전망이 나왔습니다. 한국인터넷진흥원(KISA)은 우리 기업의 과징금 피해 예방을 위한 대응 체계를 구축해 유럽 현지에 연락사무소를 개설하는 등 지원에 나섭니다.
30일 KISA는 “GDPR 적정성 최종 결정이 올해 상반기에 완료될 것으로 전망한다”며 “그동안 우리 기업에 비관세장벽으로 작용해오던 개인정보 역외이전 관련 규제 준수 부담을 국가 차원에서 해소할 것으로 기대한다”고 말했습니다.
GDPR은 지난 2018년 EU에서 발효한 개인정보보호규정입니다. 전문지식을 갖춘 개인정보보호책임자(DPO) 지정 및 개인정보 처리활동 기록·유지 등 개인정보처리자(기업)의 책임을 강화한 것이 특징입니다.
유럽 27개국에 일괄적으로 적용됩니다. 유럽에 사업장이 없더라도 물품이나 서비스 공급을 위해 유럽에 거주하는 사람의 개인정보를 처리하는 국내 사업자에게도 준수 의무가 발생합니다. 위반 시 연간 매출 2% 혹은 1000만 유로 중 큰 금액을 과징금으로 부과합니다. 중대위반의 경우 연간 매출 4% 혹은 2000만 유로까지 확대됩니다.
대표적인 위반사례는 구글입니다. 지난해 1월 프랑스 감독기구는 구글이 데이터 처리목적 등에 대한 정보를 한 곳에서 제공하지 않았으며 설명이 모호한 설명으로 정보를 제공했다는 이유로 5000만 유로(약 650억 원)를 부과했습니다. 아직 국내 기업의 위반사례는 확인되지 않았습니다.
정부는 개별 기업의 규제 준수 부담 완화를 위해 국가 차원의 적정성 결정을 추진해왔습니다. 해당 제도는 EU가 상대국 개인정보보호법제 보호수준의 적정성을 결정하는 것입니다. 개별 기업이 준수해야 하는 규제 부담을 국가 차원에서 해소하는 방안입니다.
오용석 KISA 개인정보정책단장은 “적정성 결정에 있어 한국 개인정보 규제 기구인 개인정보보호위원회가 정부와 얼마나 독립성을 유지하는가가 관건”이라며 “규제당국이 독립성을 갖춰야 제대로 된 개인정보 규제를 할 수 있다는 것”이라고 설명했습니다.
지난 1월 개인정보보호법·신용정보법·정보통신망법 개정안 등 ‘데이터3법’이 국회를 통과하면서 두 차례 반려됐던 적정성 결정 논의가 가속화될 것으로 예상됩니다. 개정법에서는 개인정보보호위원회의 독립성을 보장하는 방안으로 대통령·국무총리·국회 등으로 위원 제청권한을 분산하는 내용이 포함됐습니다.
KISA는 올해 GDPR 준수지원사업을 운영합니다. ▲중소영세기업 무료 컨설팅 ▲자가진단도구·동향자료 제공 ▲수시상담 ▲실무교육 ▲협력채널운영 등을 추진합니다. 올해 하반기 중으로 유럽 현지에 연락사무소를 개설할 예정입니다.
KISA는 “적정성 결정은 EU 경제 권역에 진출 또는 진출 예정인 모든 기업에 전반적으로 영향을 미칠 것으로 예상된다”며 “개인정보 처리량이 많은 플랫폼 서비스 산업의 자유로운 정보이전 촉진을 통해 데이터 교역 활성화가 기대된다”고 말했습니다.
