조 바이든 대통령이 7일(현지시간) 미국과 유럽 간의 데이터 전송을 위한 새로운 행정 명령에 서명했다고 CNBC가 보도했다.
이번에 바이든 대통령이 서명한 것은 ‘대서양 횡단 데이터 프라이버시 프레임워크’로 명명된 미국과 유럽연합(EU)간의 데이터 전송 협약 실행과 관련된 행정명령이다.
이 행정명령에는 개인정보 전송 때 사생활과 시민자유를 보호하기 위한 강력한 시행 조치들이 포함돼 있다.
‘프라이버시 쉴드 2.0’으로 통하는 미국과 EU간의 새 협약에선 개인정보 침해 관련 문제를 다룰 독립기관인 ‘데이터 보호 검토법원(DPRC)’을 마련하는 등 다양한 보호 조치를 마련했다.
이 협약은 유럽 최고 법원인 유럽사법재판소(ECJ)가 2020년 ‘프라이버시 쉴드’에 대해서도 무효 판결을 하면서 새롭게 마련된 것이다.
이번 협약이 본격 발효될 경우 미국과 EU 간의 개인정보 보호 수준 차이를 줄이는 데 큰 기여를 할 것으로 예상된다고 CNBC가 전했다.
■ ECJ 2020년 '프라이버시 쉴드' 무력화 때 지적한 내용 보완
미국과 EU 기업들은 그 동안 ‘세이프 하버’ 협약에 따라 개인 이용자들의 정보를 자유롭게 전송했다. 특히 페이스북 같은 서비스들이 유럽 이용자 정보를 자사 서버에 자유롭게 전송하는 데는 ‘세이프하버’가 든든한 방패막이 역할을 했다.
하지만 유럽사법재판소(ECJ)가 2015년 ‘세이프 하버’를 무력화하면서 상황이 복잡해졌다.
그러자 미국과 EU는 2016년 '프라이버시 쉴드'란 새로운 조약을 체결했다. ‘세이프 하버'에 비해 기업들의 개인정보 보호 의무를 강화한 것이 특징이다.
미국 정부가 국가 안보를 이유로 유럽인의 개인정보에 접근하는 것도 일정 부분 제한했다. 또 개인정보 침해 구제 수단으로 독립적 지위를 갖는 옴부즈만 제도를 도입했다.
하지만 ECJ가 2020년 7월 ‘프라이버시 쉴드’에 대해서도 무효 판결을 하면서 양측 데이터간 데이터 전송 경로가 크게 좁아졌다.
당시 ECJ는 “(양쪽 합의는) 미국의 국가 안보, 공공이익 등을 우선시하고 있어, 제3국으로 정보가 이전되는 개인의 기본권을 침해하는 것을 묵인할 우려가 있다”면서 “프라이버시 쉴드는 이런 부분에서 EU법률이 요구하는 기준에 미치지 못한다”고 판결했다.
특히 ECJ는 미국 내에 EU 거주자들의 개인정보를 저장할 경우엔 효과적으로 문제 제기할 방법이 없다고 지적했다.
이에 따라 미국과 EU는 새롭게 협상을 진행한 끝에 지난 3월 ECJ가 지적한 문제들을 보완한 새로운 프레임워크를 마련했다. 새 협약이 ‘프라이버시 쉴드 2.0’으로 불리는 것은 그 때문이다.
■ 미국 상무장관 "관련 문건 EU에 넘겨줬다"
새 협약은 EU 거주자들이 미국 내에 저장된 개인 정보에 대해 문제 제기할 수 있도록 DPRC란 독립 법원을 신설하기로 했다. 이 법원은 미국 정부 외부 인사들로 구성하게 된다.
미국과 EU는 새로운 프레임워크를 발표할 당시 “DPRC는 개인정보 침해 주장에 대해 판결하고 필요할 경우 수정 조치를 명령할 수 있는 권한을 갖게 된다”고 밝혔다.
지나 레이몬 미국 상무부 장관은 “EU와 미국 간의 데이터 보호 프레임워크는 사생활과 시민자유 보호막을 강화하는 강력한 조치를 포함하고 있다”고 강조했다.
관련기사
- 페이스북, 유럽→미국 데이터전송 조사받는다2021.05.20
- 메타, '유럽 철수' 엄포…EU→美 데이터전송 다시 쟁점2022.02.08
- 막혔던 EU→美 데이터전송 길 뚫렸다2022.03.26
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
그는 또 미국 정부 기관들이 이번 프레임워크 실행에 대해 규정한 문건과 서한들을 디디에 랭데르스 유럽연합집행위원회(EC) 법무위원장에게 제공할 것이라고 덧붙였다.
EU는 데이터 보호조치가 충분한 지 여부를 검토한 뒤 합당한 결정을 하게 될 것이라고 백악관이 밝혔다.
