유럽연합(EU)의 한·EU 개인정보 적정성 결정으로 한국 기업들이 EU 역내 이용자들의 개인정보를 추가적인 인증이나 절차 없이 국내로 이전할 수 있게 됐지만, 여전히 예외 조항이 남아 있어 주의가 요구된다.
한국인터넷진흥원(KISA)은 한국무역협회(KISA)와 지난 4일 'EU 일반 개인정보보호법(GDPR) 대응방안 웨비나'를 개최하고, 한·EU 개인정보보호 적정성 결정이 한국 기업에 미칠 영향과 유의 사항을 공유했다.
지난 12월 EU는 '한·EU 개인정보보호 적정성 결정(Adequacy Decision)'을 최종 채택했다. 이에 따라 한국은 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받게 됐다. 유럽에 진출한 한국 기업들은 표준계약 등 기존의 까다로운 절차를 면제 받게 돼, 시간 및 비용이 대폭 절감될 것으로 기대된다.
그렇다고 EU 시민의 개인정보를 직접 수집하고 처리하는 사업자의 전반적인 GDPR 준수 의무가 없어지는 것은 아니다. 역외이전 관련 의무 부담만 줄어드는 것으로, 금융기관이 보유한 개인 신용정보의 역외이전은 이전과 동일하게 표준계약 체결 등의 절차를 밟아야 한다.
이날 세미나에서는 국내 기업 60여 곳 관계자를 대상으로 EU 개인정보보호 적정성 결정이 한국 기업에 미칠 이 같은 영향이 상세히 소개됐다.
KISA EU 개인정보보호 협력센터 정수연 센터장은 "적정성 결정으로 개별 기업이 EU 역내의 개인정보를 국내로 이전하기 위해 필요로 했던 시간과 비용을 아낄 수 있게 됐지만, 적정성 결정 적용 예외와 같이 주의할 부분이 남아 있기 때문에 EU 개인정보보호 협력센터에서 지원하는 상담, 교육, 동향자료 등을 활용해 GDPR 대응에 만전을 기해야 한다"고 강조했다.
관련기사
- KISA, 나주 본원에 '무인점포' 실증 환경 구축2021.12.27
- KISA-조폐공사, DID '모바일 신분증' 기술 준비 협력2021.12.17
- 포블게이트, KISA 사이버 위기대응 모의훈련 참여2021.12.07
- KISA, 취약점 찾기 대회 진행…689건 발견2021.12.07
한국무역협회 조빛나 브뤼셀지부장도 "아마존, 구글, 페이스북 등 글로벌 기업들이 GDPR 위반으로 최대 수억 유로의 과징금을 받은 사례가 있다"며, "적정성 결정이 발효되었다고 우리 기업들은 방심해서는 안 되며 전반적인 GDPR 준수 의무를 꼼꼼하게 챙기고 대비해야 한다"고 말했다.
한편, KISA는 'EU 개인정보보호 협력센터'를 지난해 11월 독일 에쉬본에 개소해 EU에 진출한 한국 기업의 GDPR 준수를 지원하고 있다.
