KISA, EU집행위원회와 개인정보보호 협력 논의
상태바
KISA, EU집행위원회와 개인정보보호 협력 논의
  • 김선애 기자
  • 승인 2017.06.26 08:36
  • 댓글 0
이 기사를 공유합니다

한국 개인정보보호 법 EU 기준 적합성 설명…EU GDPR 시행 전 적정성 평가 가입 협의

한국인터넷진흥원(KISA)과 방송통신위원회는 지난 24일(현지시간) 유럽연합(EU) 집행위원회(EC)를 방문해 내년 5월 유럽 단일 개인정보보호법(GDPR) 시행 전에 한국이 추진하는 EU 개인정보보호 적정성 평가(가 신속하게 진행될 수 있도록 협력 방안을 논의했다고 밝혔다.

GDPR은 EU이 회원국간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보보호 권리를 강화하는 내용의 개인정보보호법을 2016년 5월에 제정했으며, 내년 5월 싷애된?? EU 모든 회원국들에게 직접적인 법적 구속력을 갖는다.

EU 개인정보보호 적정성 평가는 제3국이 개인정보 보호를 위한 적정한 수준을 갖추고 있는지 심사해 EU 시민의 개인정보를 이전·처리할 수 있도록 허용하는 제도이다.

이번 방문은 한국 기업의 GDPR 대응 및 적정성 평가 가입을 위한 EU 회원국과 네트워크 강화의 일환으로 추진됐으며, 면담에는 EC 사법소비자총국 프란시스코 모릴로(Francisco Fonseca Morillo) 부총국장 등 관계자와 방통위 김기석 개인정보보호협력팀장, 인터넷진흥원 정현철 개인정보보호본부장 등이 참석했다.

면담에서 인터넷진흥원은 GDPR 대응 관련 국내 기업의 애로사항 해결을 위해 국내 개인정보보호 관련 법제 및 규정 등이 유럽연합의 기준에 부합하다는 국내외 전문가의 평가결과, EU 회원국 간 개인정보보호 관련 국제협력 현황 등에 대해 설명하고, 적정성 평가의 조속한 가입을 위해 유럽연합이 협조해 줄 것을 요청했다.

현행 GDPR 규정에 따르면 한국 기업들이 EU 시민의 개인정보를 한국으로 전송 및 처리하려면 별도의 국외이전 계약(Data Transfer Agreement)을 체결하고 회원국별 감독기구의 규제 심사를 거쳐야 한다. 하지만 한국이 적정성 평가 승인을 받게 되면 한국 기업들은 추가적 규제 없이 EU에서 자유롭게 영업활동을 할 수 있다.

EU가 GDPR을 통해 20년 만에 개인정보보호 규제 수준을 대폭 강화함에 따라 EU에서 서비스를 제공하는 한국 기업에는 회원국별 상이한 규제 검토 및 심사 등에 따른 과도한 비용지출, EU 법제 이해도가 낮은 IT 스타트업에는 시장 진입장벽 등 부담으로 작용해 왔다.

GDPR 이행 시, 국외이전 위반은 전세계 연매출 4% 또는 2천만 유로 중 높은 과징금을 부과하게 된다.

정현철 인터넷진흥원 개인정보보호본부장은 “우리는 ISMS, PIMS 등 기업 개인정보보호 강화 제도 운영은 물론 CBPR 가입 등 국제사회의 보호 기준 충족을 위해 지속 노력해 왔다”며, “개인정보보호 전담기관으로서 앞으로도 방통위, 행자부, 개인정보보호위원회 등 관계부처와 긴밀히 협력해 글로벌 개인정보보호 이슈에 신속 대응해 나갈 것”이라고 말했다.

한편, 인터넷진흥원은 지난 2015년 말부터 EU 적정성 평가에 대한 범부처 차원의 대응을 지원해 왔으며, 방통위와 함께 EU 집행위원회, EU 회원국 간 네트워크 강화 등을 위해 노력해 오고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.