한국과 유럽연합(EU), 데이터 교류 장벽 없앤다

- 개인정보위원장, 유럽연합(EU) 담당 장관과 ‘동등성 인정’ 추진 논의 

- 국가 간 개인정보 이전 수요 증가에 대응, 우리 기업의 경제적 효과도 기대

  개인정보보호위원회(이하 개인정보위) 고학수 위원장은 10월 31일(목) 제46차 글로벌 프라이버시 총회(Global Privacy Assembly)*에서, 디디에 레인더스(Didier Reynders) 유럽연합 집행위원회 사법총국** 장관과 면담을 가졌다.

   * 글로벌 프라이버시 총회(Global Privacy Assembly, GPA) : 한국·미국·유럽연합(EU)·영국·일본 등 92개국, 140개 기관이 가입 및 참여하고 있는 세계 최대 규모의 개인정보 분야 국제협의체로 매년 총회를 개최하며 2025년 정례회의는 “서울”에서 개최 예정

   ** 유럽연합 행정부 격인 집행위원회 중에서 사법 및 프라이버시 보호 등의 업무 총괄

  이날 고학수 위원장은 레인더스 장관에게 지난해 개인정보보호법 개정으로 도입된 동등성 인정 제도*의 운영 경과를 설명했고, 양 기관은 한층 강화된 협력 관계를 이어나가기로 하였다.

   * 동등성 인정 제도 : 개인정보 보호법 제28조의8 제1항 제5호에 따라, 개인정보가 이전되는 국가 및 국제기구의 개인정보 보호 수준을 평가하여 개인정보 이전을 허용하는 제도로 유럽연합의 ‘적정성 결정’ 제도와 유사 

  개인정보위는 오랜 기간 신뢰를 바탕으로 전략적 파트너십을 맺고 있는 유럽연합과 협력관계를 더욱 강화하고, 안전한 국경 간 정보 이전에 대한 각계의 높은 수요를 지원하기 위해, 동등성 인정 제도의 첫 대상국으로 유럽연합을 선정하여 검토를 진행해 왔다. 

  유럽연합은 이미 지난 2021년 12월에, 한국에 대한 적정성 결정*을 통해 우리나라의 개인정보보호 수준이 유럽연합에 준함을 인정하고 유럽연합 회원국으로부터 한국으로의 개인정보 이전(역외 이전)을 허용한 바 있다. 다만, 당시 우리나라에는 이에 상응하는 제도가 없어 상호 적정성 결정을 추진하지 못하고 유럽연합에서 한국으로만 개인정보 이전이 가능한 일방 적정성 결정이 이루어졌다. 

   * 적정성 결정: 유럽연합 역외의 국가가 유럽연합 일반 개인정보보호법(GDPR, General Data Protection Regulation, ’18.5.25. 시행)의 개인정보 보호 체계와 동등한 수준의 개인정보 보호조치를 갖추고 있는지 확인하여 인정하는 제도 

  고학수 위원장은 “유럽연합에 대한 동등성 인정이 완료되면 한국과 유럽연합 간 상호 안전하고 자유로운 데이터 이전이 활성화되고 기업의 부담이 감소되어 경제적 효과를 기대할 수 있을 것”이라고 평가하며, “지속적으로 증가하고 있는 국경 간 개인정보 이전 수요에 맞춰, 안전하면서도 자유로운 국외 이전 체계가 마련될 수 있도록 유럽연합을 비롯한 다양한 국가들과 꾸준히 협력해 나가겠다.”라고 밝혔다. 

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 국제협력담당관 이정수(02-2100-2484)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”