미국과 유럽연합(EU)이 4개월 만에 막혔던 정보 공유 통로를 다시 뚫는 데 성공했다.
뉴욕타임스를 비롯한 주요 외신들에 따르면 미국과 EU는 2일(현지 시각) 개인정보 공유 및 전송을 위한 새로운 ‘세이프하버’ 규약에 합의했다. 새 규약은 ‘EU-미국 기밀 보호(EU-US Privacy Shield)’로 명명됐다고 외신들이 전했다.
새롭게 제정된 규약은 EU 거주민들의 자신들의 대인 정보가 잘못 이용되거나 남용됐다고 생각할 때 어떤 절차를 통해 분쟁을 해결할 것인지에 대한 규정도 포함하고 있다.
■ 유럽인 불만 제기 땐 미국 FTC가 적극 도움주기로
새 규약은 EU 이용자들이 불만을 제기할 경우 미국 연방무역위원회(FTC)가 적극 도와주도록 규정하고 있다. 또 조사 요청이 있을 경우 미국 기업들은 규정된 기간 내에 설명해주도록 했다.
이와 함께 국가보안 감시 기구를 마련한 뒤 국가 정보 활동 관련 문제를 다루도록 했다.
‘세이프하버’란 지난 2000년 처음 도입된 미국과 EU 간의 정보 공유 관련 협약이다. 이 협약 덕분에 구글, 페이스북 같은 미국 기업들은 EU 이용자들의 웹 검색 이력이나 소셜 미디어 업데이트 같은 정보를 공유할 수 있었다.
하지만 지난 해 10월 유럽최고재판소(CJEU)가 세이퍼하버 규약이 무효라는 판결을 하면서 상황이 복잡해졌다. 당시 CJEU는 “안전 피난처 협약을 허용할 경우 미국 정부가 EU의 온라인 정보에 수시로 접속할 수 있게 된다”면서 협약 자체에 흠결이 많다고 판결했다.
세이프하버 조약이 무효가 되면서 구글, 페이스북을 비롯한 미국 다국적 기업들이 큰 위협을 받게 됐다. 유럽 지역 이용자들의 정보를 미국에 있는 본사 서버에 저장하는 것 자체가 금지됐기 때문이다.
하지만 미국과 EU는 CJEU가 무효 판결을 하기 전부터 세이프하버 협약 개정 작업을 진행해 왔다. 지난 2013년 미국 국가안보국(NSA) 소속으로 일하던 에드워드 스노든이 미국 정부의 광범위한 감시 활동을 폭로한 직후 EU가 규약 개정을 요구해온 때문이었다.
EU는 미국 쪽에 좀 더 엄정한 ’데이터 관리’를 요구해 왔다.
■ 무효 판결받은 지 4개월 만에 재개
결국 양측은 CJEU가 무효 판결을 한 지 한 달이 채 지나기도 전에 새로운 개정안에 대해 개략적인 합의를 하는 데 성공했다. 그런 다음 4개월 여 기간 동안 후속 논의를 한 끝에 이날 공식 발표를 하게 됐다.
물론 미국과 EU 간의 합의로 새로운 세이프하버 협약이 곧바로 효력을 갖는 건 아니다. 국가연합이란 EU의 성격상 회원국 승인 절처를 거쳐야 하기 때문이다.
관련기사
- 美-EU "고객정보 합법적 공유 묘안 찾아라"2016.02.03
- '세이프하버' 막힌 美-EU, 새 통로 뚫었다2016.02.03
- 페북 어쩌나…EU "개인정보 관리 관행 조사"2016.02.03
- '피난처' 잃은 아마존-구글, 유럽 사업 어쩌나?2016.02.03
IT 전문 매체 떠버지에 따르면 유럽 당국은 앞으로 수 주 내에 이번 결정과 관련된 최종 문건을 만든 뒤 28개 회원국의 승인을 받아야 한다.
이런 절차를 거칠 경우 미국과 EU간의 새로운 세이프하버 협약이 본격 발효된다. 그럴 경우 페이스북, 구글 같은 미국 다국적 기업들은 새 협약의 요구 조건들을 충족시키기 위한 절차를 거쳐야만 한다.
