EU, '개인정보보호 적정성 결정'…금융기관 정보는 제외
한국의 개인정보보호, EU 법규 수준 인정…한국 기업 시간·비용 절약
EU 개인정보, 한국 이전·활용 편해진다…무역·IT기업 등 혜택
유럽연합(EU)이 한국의 개인정보보호 체계가 EU의 관련 법규 수준으로 적정하다고 인정하는 조치를 했다.

EU 역내의 개인정보를 한국으로 가져오는 데 시간과 비용을 아낄 수 있게 돼 무역업체나 IT기업 등이 혜택을 보게 됐다.

17일 한국의 개인정보보호위원회(개보위)에 따르면 EU 집행위원회는 이날 오전(현지시간) 벨기에 브뤼셀에서 집행위원 전원회의(college of commissioners)를 열고 한국에 대한 '개인정보보호 적정성 결정(Adequacy Decision)을 채택했다.

이 결정은 즉시 발효됐다.

개인정보보호 적정성 결정은 EU가 역외 국가의 개인정보보호 정책이 EU의 개인정보보호법(GDPR)과 동등한 수준(적정성)임을 인정하는 것이다.

작년 7월 유럽사법재판소(ECJ)가 무효 판결을 내려 주목받았던 '프라이버시 실드'(Privacy Shield)는 미국에 대한 개인정보보호 적정성 결정의 별칭이다.

EU는 2017년 1월 한국과 적정성에 대한 협의를 공식 개시한 이후 5년 가까이 개보위 등 한국 정부와 60회 이상 회의를 진행하며 한국의 개인정보 보호 관련 법제와 정부기관별 관련 업무를 분석해 이번 결정을 내렸다.

이런 적정성 결정이 없는 나라의 기업 등이 EU의 개인정보를 역외로 이전할 때는 EU가 정한 '표준계약'을 통해 시간과 비용을 들여 절차를 밟아야 한다.

개보위에 따르면 LG, SK텔레콤, 네이버 등 EU에 진출한 한국 업체들이 표준계약을 이용해 정보를 한국 등 EU 역외에 가지고 나올 때는 3개월 이상의 시간과 3천만~1억원의 비용이 소요됐다.

이번 적정성 결정으로 한국이 개인정보의 역외 이전에서 EU 회원국에 준하는 지위를 부여받게 됨에 따라 이런 까다로운 절차를 면제받을 수 있게 됐다.

또한 한국의 정보보호 수준이 GDPR와 비슷한 수준임을 인정받는 만큼 이 법규와 관련해서도 어느 정도 덜 까다로운 적용을 받게 됐다.

예를 들어 프랑스 파리에 있는 한국 쇼핑 대행업체 A사의 현지법인은 기존에는 EU의 고객 정보를 한국에 들여와 고객 개인정보를 분석하고 싶어했지만, 시간과 비용에 대한 부담 때문에 실행하지 못했다.

GDPR 규정 위반에 대한 과징금 부과 가능성도 꺼려지는 이유가 됐다.

하지만 A사는 이번 결정으로 시간, 비용 부담과 법적 리스크가 줄어들어 고객 분석을 통해 더 적극적인 영업을 할 수 있게 됐다.

적정성 결정으로 EU 내의 회사들은 훨씬 간단한 절차와 적은 비용으로 한국의 데이터 연구 기업에 마케팅 분석을 의뢰할 수도 있다.

그만큼 한국 기업의 사업 기회는 늘어나게 된다.

개보위는 "한국에 대한 적정성 결정으로 인해 한국 기업들의 EU 진출이 늘어나고 기업이 들여야 했던 시간과 비용을 대폭 절감할 것으로 기대한다"며 "한국과 EU 사이 데이터 교류·협력 강화로 국내 데이터 경제 활성화에도 기여할 것으로 예상된다"고 설명했다.

다만 이번 결정에는 한국이 기대했던 금융기관 신용정보는 대상에서 제외됐다.

이미 초기 논의 과정에서 신용정보법을 따르는 금융기관은 대상에서 빠졌다.

개보위는 EU가 한국 정보보호 법제에 대한 우수성을 인정했다는 점에서 특히 이번 결정의 의미가 크다고 보고 있다.

윤종인 개보위 위원장은 "이번 결정으로 한국-EU간 디지털 협력 기반이 한층 강화됐다"며 "한국이 국제무대에서 개인정보 분야의 글로벌 표준 정립에 주도적인 역할을 하게 됐다"고 강조했다.

/연합뉴스