미국과 유럽이 막혔던 데이터 전송 길을 다시 뚫을 수 있을까?
유럽연합(EU)과 미국이 새로운 데이터 전송 협약 체결을 위한 협상에 박차를 가하고 있다고 CNBC가 19일(현지시간) 보도했다.
양측은 두 지역 간 개인정보 전송을 둘러싼 복잡한 문제를 해결하기 위해 다각적인 협상을 진행하고 있다고 이 매체가 전했다.
이번 협약이 성공적으로 마무리될 경우 ‘프라이버시 쉴드(Privacy Shield)'를 대체하게 된다.
■ EU 최고법원, 작년 7월 '프라이버시 쉴드' 무효 판결
'프라이버시 쉴드'는 미국과 EU가 2016년 체결한 새로운 데이터 전송 협약이다. 이 협약은 ECJ가 2015년 ‘세이프 하버’를 무력화하자 양측이 새롭게 만든 조약이다.
유럽 최고 법원인 유럽사법재판소(ECJ)가 지난 해 7월 ‘프라이버시 쉴드’에 대해서도 무효 판결을 하면서 양측 데이터간 데이터 전송 경로가 크게 좁아졌다.
당시 ECJ는“(양쪽 합의는) 미국의 국가 안보, 공공이익 등을 우선시하고 있어, 제3국으로 정보가 이전되는 개인의 기본권을 침해하는 것을 묵인할 우려가 있다”면서 “프라이버시 쉴드는 이런 부분에서 EU법률이 요구하는 기준에 미치지 못한다”고 판결했다.
ECJ가 프라이버시 쉴드를 무력화한 이후 페이스북을 비롯한 많은 업체들을 표준계약(SCC)으로 개별 협약을 하는 방식으로 개인정보를 전송해 왔다. 이 때는 유럽연합집행위원회(EC)가 승인한 표준양식의 정보 이전 계약서로 계약을 체결하게 된다.
하지만 표준계약은 프라이버시 쉴드보다 데이터 전송 절차가 훨씬 복잡해진다. 포괄적 조항인 프라이버시 쉴드와 달리 SCC는 정보주제 동의 절차와 함께 일시적 전송 등의 까다로운 조건을 부여해야 하기 때문이다.
이에 따라 미국 주요 기업들은 EU와 포괄적인 데이터 전송 협약을 체결할 필요가 있다고 주장해 왔다.
미국이 조 바이든 행정부 출범 이후 EU와 데이터 전송 협약에 공을 들이는 것은 이런 상황과 관련이 있다.
미국과 EU간 데이터 전송 협약인 세이프하버와 프라이버시 쉴드를 연이어 무력화시킨 것은 오스트리아의 시민 행동가인 막스 슈렘스다.
■ 막스 슈렘스 "미국은 신뢰할만한 클라우드 서비스 제공자 못된다"
슈렘스는 2013년 페이스북 데이터 처리 문제로 소송을 제기하면서 ‘세이프 하버’ 자체가 새로운 쟁점으로 떠올랐다. 이 소송은 2015년 ECJ가 슈렘스의 손을 들어주면서 ‘세이프 하버’ 자체가 효력을 잃게 됐다.
프라이버시 쉴드는 그 이후 탄생한 조약이다. ‘세이프 하버'에 비해 기업들의 개인정보 보호 의무를 강화한 것이 특징이다. 미국 정부가 국가 안보를 이유로 유럽인의 개인정보에 접근하는 것도 일정 부분 제한했다. 또 개인정보 침해 구제 수단으로 독립적 지위를 갖는 옴부즈만 제도를 도입했다.
하지만 슈렘스는 프라이버시 쉴드 역시 개인정보 보호 장치가 미흡하다면서 문제 제기를 한 끝에 무효 판결을 받아냈다.
관련기사
- 유럽→美 '개인정보 전송경로' 완전히 막힐까2020.09.10
- "페이스북, EU→美 이용자정보 전송 안돼"2020.09.10
- 페이스북 "데이터 전송 계속 금지 땐 유럽서 철수"2020.09.22
- 美·EU, '데이터전송 합의' 무효…우회경로는 남아2020.07.17
슈렘스는 미국은 글로벌 시장에서 신뢰할 만한 클라우드 서비스 제공자가 될 자격이 없다고 주장하고 있다.
바이든 행정부는 이런 비판을 감안해 좀 더 안전한 데이터 보호 규정을 포함한 규약 마련에 힘을 쏟고 있다고 CNBC가 전했다.
