[디지털데일리 이종현기자] 한국에 대한 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정이 최종 통과됐다. 2017년 1월 논의가 시작된 이후 5년여만으로, 국내 기업의 유럽 사업이 수월해질 전망이다.
17일 한국과 EU는 한국에 대한 개인정보보호 적정성 결정(Adequacy Decision)이 채택됐다고 공동으로 발표했다. 한국 기업들은 EU 시민 개인정보를 추가적인 인증이나 절차 없이 국내로 이전할 수 있게 된다.
EU는 GDPR로 통일된 법제 및 집행체계를 마련했다. 정보주체의 권리 및 사업자 의무 강화를 골자로 하는데, 위반시 전 세계 연간 매출액의 4% 또는 2000만유로의 과징금을 부과하는 것이 특징이다.
외국 사업자가 EU 내에서 수집한 개인정보를 역외로 이전해 활용하려면 표준계약 등의 절차가 필요한데, 이를 위해서는 상당한 비용과 시간이 드는 것으로 전해진다. EU에 진출한 LG와 SKT, 네이버 등에 따르면 3000만~1억원의 비용과 3개월 이상의 시간이 필요하다. 프로젝트별로 표준계약을 체결해야 하므로 부담해야 하는 비용, 시간이 무척 크다.
GDPR 적정성 결정은 이와 같은 절차를 생략할 수 있는 제도다. 해당 나라의 개인정보보호법이 EU의 GDPR과 동등한 수준이라고 인정될 경우 적정성 결정을 받는다. 회원국 55% 이상의 찬성을 받아야 하는데, 한국은 만장일치로 GDPR 적정성 결정을 승인받았다.
한-EU는 지난 5년여간의 기간 동안 총 60회 이상의 회의를 이어왔다. 당초 2020년 적정성 결정 완료가 전망됐으나 코로나19로 일정이 지체, 2021년 3월 적정성 초기 결정 이후 8개월여 만에 최종 통과됐다.
이번 GDPR 적정성 결정 최종 통과로 한국 기업의 EU 진출은 대폭 늘어날 전망이다. 한-EU 기업간 데이터 교류·협력 강화로 국내 데이터 경제 활성화에 크게 기여한다는 것이 개인정보위의 설명이다.
윤종인 개인정보보호위원회(이하 개인정보위) 위원장과 디디에 레인더스 EU집행위 사법총국 커미셔너는 “한국의 우수한 개인정보보호 법제가 이번 적정성 결정의 토대”라며 “개인정보보호 강화가 국제무역 활성화에 기여할 수 있음을 보여주는 사례다. 한-EU 자유무역협정(FTA)를 보완해 디지털 분야의 양측 간 협력을 강화할 것”이라고 공동으로 발표했다.
또 윤 위원장은 “향후 영국 등 비유럽 국가들과 적정성 결정도 추진할 것”이라고 말했다. 국제 규범적인 역할을 하고 있는 EU GDPR과 동등한 수준을 인정받은 만큼, 정보의 흐름을 자유롭게 하는 유사한 사례가 연이어 발생할 수 있다는 내용이다.
새로운 적정성 결정의 첫 대상이 되는 것은 영국으로 지목됐다. 윤 위원장은 “가장 최근 EU와 적정성 결정을 체결한 데다 실무진 차원에서 영국에서도 한국과의 적정성 결정에 긍정적인 반응을 보였다”고 전했다.