[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 한국무역협회(KITA)와 함께 유럽연합(EU)에서 사업을 영위하는 사업자를 지원하는 온라인 세미나(웨비나)를 지난 4일 밤 10시경 개최했다.
웨비나는 작년 12월 한국-EU간 개인정보보호 적정성 결정(Adequacy Decision)이 최종 통과됨에 따라 우리 사업자들이 EU 일반개인정보보호법(GDPR)에 어떻게 대응하면 되는지에 대한 내용을 주제로 진행됐다.
적정성 결정이란 EU GDPR이 요구하는 수준과 동등한 수준의 개인정보보호 조치가 있는지를 확인·승인하는 제도다. 적정성 결정을 받은 국가 기업들은 유럽 국민들의 개인정보를 해당 국가로 이전·처리하는 것이 가능하다.
통상 외국 사업자가 유럽에서 수집한 개인정보를 역외로 이전해 활용하려면 표준계약 등의 절차가 필요한데, 적정성 결정을 받은 국가의 경우 절차를 생략할 수 있다. 개별 사업자가 사업을 영위하기 위한 시간, 비용을 절약할 수 있게 됐다. 한국 기업의 EU 진출에 탄력이 붙을 것으로 기대된다.
KISA EU 개인정보보호 협력센터 정수연 센터장은 “적정성 결정을 근거로 한국으로 이전된 개인정보는 우리나라 개인정보보호법과 개인정보보호위원회의 관리·감독을 받게 된다. 이 경우 정보주체는 자신의 개인정보가 한국으로 이전되는 것을 모를 수도 있는 만큼 이전 발생 날로부터 1개월 내에 정보주체에 고지해야 하는 등의 규정을 지켜야 한다”고 말했다.
적정성 결정이 발효됐다고 해서 모든 장벽이 사라진 것은 아니다. 한국무역협회 조빛나 브뤼셀지부장은 “아마존, 구글, 페이스북 등 글로벌 기업들이 GDPR 위반으로 최대 수억유로의 과징금을 받은 사례가 있다. 우리 기업들도 전반적인 GDPR 준수 의무를 꼼꼼하게 챙기고 대비해야 한다”고 피력했다.
한편 KISA는 작년 11월 독일 에쉬본에 EU 개인정보보호 협력센터를 개소했다. 유럽에 진출한 한국 기업의 GDPR 준수를 지원하는 중이다.
정수연 센터장은 “GDPR의 적용 여부를 판가름하는 것은 판매나 서비스가 유럽향이냐는 것”이라고 밝혔다. 글로벌 판매를 시작했을 때, 한두 건 정도 유럽 고객이 생기는 것은 GDPR의 적용이 된다고 보기 어렵다는 설명이다.
이어서 그는 “1년에 몇건의, 얼만큼의 거래를 해야 GDPR의 적용을 받는 것인지 등은 간단히 말할 수 없는 문제다. GDPR 관련 고민이나 어려움이 있다면 EU 개인정보보호 협력센터에서 지원하는 상담이나 교육 등 서비스를 이용하길 바란다”고 전했다.