- EU 개인정보보호법 시행계기, 한-EU간 적정성 평가 및 추진의지 확인

노웅래 국회 과학기술정보방송통신위원장(더불어민주당, 마포갑)31(), 국회에서 유럽의회 LIBE(시민자유·사법·내무위원회) 대표단과 면담을 통해 EU 개인정보보호법의 시행을 계기로 한 한·EU간 적정성 평가와 이를 위한 이행 추진 의지를 확인하는 등 양국의 개인정보보호 체계에 대한 상호 이해를 높이는 시간을 가졌다.

노웅래 위원장은 31()일 오후에 1시간에 걸쳐 국회 상임위원회 회의실에서 4명의 여·야 과방위원들과 방송통신위원회 부위원장, 이용자정책국장 등이 참여한 가운데 영국 클로드 모라에스(Claude Moraes) 위원장를 비롯해 유럽의회 LIBE(시민자유, 사법, 내무)위원회 위원장을 비롯한 5명의 EU 의회 대표단과 면담을 가졌다.

이날 면담에서는 금년 5월부터 EU GDPR(일반개인정보보호법)의 제정·시행된 것과 관련해 한·EU 개인정보보호 체계에 대한 상호 이해를 높여 적정성 평가 현황과 추진의지를 확인하는 한편 구글, 페이스북 등 글로벌 기업에 대한 침해 대응, 한국과 EU의 개인정보보호 규제 및 집행 거버넌스에 대해 의견을 교환했다.

EU‘95년부터 EU 시민의 개인정보보호를 위해 개인정보보호 지침을 제정하여 시행(’98.10.24)했으며, 이어 금년 525일에 EU 일반개인정보보호법(GDPR)을 제정·시행중이다. EU GDPR의 주요 내용을 보면, OECD 개인정보보호 8원칙 준수, 개인정보보호기구 설치,운영 적정한 수준으로 개인정보를 보호하지 않는 역외 국가로의 개인정보 이전 제한 등이다. 여기서 적정한 수준이란, OECD 가이드라인에 따른 개인정보 처리 개인정보 침해시 피해보상 제도 독립적 개인정보보호 감독기구의 운영 등을 의미한다.

'EU 적성성 평가는 역외 국가가 EU GDPR이 요구하는 적정수준으로 개인정보 보호 조치를 확보하고 있는 지 평가하는 제도로, 'EU 적성평 평가를 인정받은 국가의 기업들은 표준계약 등의 절차를 거치지 않고 EU 개인정보를 역외로 이전하여 활용할 수 있다.

EU는 적성성 평가시 해당국가의 개인정보 보호 관련 법령, 실질적인 법,제도 운영현황 등을 종합적으로 고려하고 있다. 이와 관련해 우리 정부는 20176월부터 방송통신위원회를 중심으로 EU측과 적성성 협의를 추진중이다. 또한 지난 10.19(), 브뤼셀에서 개최된 한-EU 정상회담에서 문재인 대통령은 적정성 협의의 신속한 마무리를 당부한 바 있다.

노 위원장은 한국은 지난 1999년부터 정보통신망법으로 온라인상 개인정보를 보호해 왔으며, 2011년 개인정보보호법을 제정하여 개인정보에 대한 이용자의 권리행사를 보장하고, 기업의 책임성을 강화하고 있다. 한국의 개인정보보호 체계는 다른 어느나라보다도 잘 정립되어 있으며, 개인정보 침해 발싱시에는 국내기업은 물론 글로법 기업에 대해서도 과징금 부과 등 엄격한 제제를 가하고 있다.”고 밝혔다.

이어서 노 위원장은 지난 5월 시행된 EU GDPR이 글로벌 개인정보 분야에 중요한 이정표를 마련한 것을 높이 평가하며, GDPR은 데이터의 자유로운 유통과 인권 보호를 조화하는 모범적 사례라고 생각한다.”고 언급하고, 이번에 적정성 평가를 위해 한국의 개인정보보호 체계를 이해하기 위해 방한중인 유럽의회 LIBE(시민자유, 사법, 내무) 위원회의 다양한 일정을 통해 양국의 개인정보보호 체계에 대한 상호이해를 높여 적정성 평가의 성공과 디지털 경제 교류 활성화의 기반이 되기를 희망한다고 밝혔다.

또한 우리 정부는 지난해 6월부터 EU 집행위와 정보통신망법기반의 적성성 협의를 진행해 왔다. 그동안 협의를 바탕으로, 정보통신망법이 16가지 적정성 기준을 대체로 충족함을 확인했으며 그 중 개인정보 국외 재이전(onward transfer) 제한요건을 위하여 제3국으로의 개인정보 재이전에 대한 보호규정을 신설했다. 정부가 조속한 적정성 협의 마무리를 위해 지원할 것이며, EU로부터 한국으로 이전되어온 개인정보가 안전하게 보호될 수 있도록 최선을 다할 것이다라고 밝혔다.

한편 노 위원장은 최근 우리 정부는 개인정보보호위원회의 독립성을 확보하고, 일관성 있는 법 집행을 위한 거버넌스 개편 논의를 진행하고 있다. 개인정보호법 개정안이 국회에서 의결되면, 개인정보보호위원회가 앞으로 완전하게 독립적으로 감시,감독업무를 수행할 수 있는 권한과 기능이 부여될 것이다라고 개인정보보호 규제 거버넌스와 관련해서도 설명하면서 한국의 우수한 개인정보보호 법 체계에 대한 유럽의회 대표단의 이해와 협조를 당부했다.

저작권자 © 일요서울i 무단전재 및 재배포 금지