“프라이버시 쉴드로 유럽인의 개인정보를 미국으로 전송하는 건 불법이다.”
유럽최고 법원이 지난 16일(현지시간) 미국과 유럽연합(EU) 간의 데이터 전송 합의인 ‘프라이버시 쉴드(Privacy Shield)’가 무효라는 판결을 했다.
이런 가운데 유럽 데이터보호위원회(EDPB)는 프라이버시 쉴드 무효 판결은 유예기간 없이 바로 적용된다고 선언했다고 테크크런치가 25일 보도했다.
EDPB는 이날 “프라이버시 쉴드에 따라 데이터를 전송하는 것은 불법이다”고 강조했다.
'프라이버시 쉴드'는 미국과 EU가 2016년 체결한 새로운 데이터 전송 협약이다. 이 협약은 유럽사법재판소(ECJ)가 2015년 ‘세이프 하버’를 무력화하자 양측이 새롭게 만든 조약이다.
프라이버시 쉴드는 종전 협약인 ‘세이프 하버'에 비해 기업들의 개인정보 보호 의무를 강화한 것이 특징이다. 미국 정부가 국가 안보를 이유로 유럽인의 개인정보에 접근하는 것도 일정 부분 제한했다. 또 개인정보 침해 구제 수단으로 독립적 지위를 갖는 옴부즈만 제도를 도입했다.
하지만 이 규정에 대해서도 ECJ는 무효라고 판결했다. ECJ 판결 직후 유럽 데이터 보호기관인 EDPB는 “이번 판결은 즉시 적용된다”면서 기업들에게 각별한 주의를 당부했다.
‘프라이버시 쉴드’가 무력화됐다고 해서 유럽인의 데이터를 미국으로 전송할 경로가 완전히 사라진 건 아니다.
관련기사
- 美·EU, '데이터전송 합의' 무효…우회경로는 남아2020.07.17
- 美·EU '데이터 전송' 경로 막혔다2020.07.17
- 유럽의 칼날, '안드로이드 군단' 붕괴시킬까2018.10.19
- AI 패권을 잡아라…美·中·EU, 치열한 경쟁2020.01.03
표준계약(SCC)으로 개별 협약을 하는 경우엔 여전히 개인 데이터를 전송할 수 있다. 이 때는 유럽연합집행위원회(EC)가 승인한 표준양식의 정보 이전 계약서로 계약을 체결하게 된다.
물론 데이터 전송 절차는 훨씬 복잡해진다. 포괄적 조항인 프라이버시 쉴드와 달리 SCC는 정보주제 동의 절차와 함께 일시적 전송 등의 까다로운 조건을 부여해야 하기 때문이다.