정부, 내달 EU 개인정보 적정성평가 공동성명 발표...GDPR 대비 잰걸음

정부가 내달 '유럽연합(EU) 집행위원회'와 개인정보 적정성평가 공동성명을 발표한다. 기업을 위한 일반개인정보보호법(GDPR) 가이드라인 초안도 내달 공개한다. 내년 5월 시행되는 '유럽 일반개인정보보호법(GDPR)'에 대비해 잰걸음을 낸다. 다만 적정성평가 대상을 현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에서 개인정보보호법까지 확대하려면 과제가 만만찮다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

12일 업계에 따르면 방송통신위원회는 내달 20일 벨기에 브뤼셀에서 EU집행위원회와 적정성평가 공동성명을 발표한다. 이효성 방통위원장이 직접 참석, EU 집행위원회와 EU 개인정보보호 적정성 평가 승인을 위한 협력을 강화한다. 현재 공동성명서 초안 내용을 구성하기 위한 협상을 이어간다.

방통위 관계자는 “내달 20일 발표할 공동성명서 초안 내용을 구성하기 위해 협상 중”이라며 “공동성명서 초안에 적정성 평가 협력을 위한 내용을 넣으려 한다”고 전했다.

EU 개인정보보호 적정성 승인이 이뤄지면 유럽에서 활동하는 우리 기업 부담이 줄어든다. 방통위에 따르면 현재 우리 기업은 EU 시민 개인정보를 활용하기 위해 각국 감독기관 승인을 받아야 한다. 적정성 평가 승인이 이뤄지면 EU 차원에서 한 번에 EU시민 개인정보 활용 승인을 받을 수 있어 기업 부담이 줄어든다. 정부는 내년 5월 시행될 GDPR를 앞두고 유럽에서 활동하는 우리 기업 법규준수 부담이 경감할 것으로 기대한다.

정부는 정보통신망법을 적정성 평가 대상으로 삼는다. 정보통신망법을 관할하는 방통위가 EU집행위원회가 요구하는 감독기구 독립성 요건을 갖췄기 때문이다. 애초 행정안전부가 관할하는 개인정보보호법을 적정성 평가 승인 대상으로 삼았다. 하지만 행안부의 감독기구 독립성 요건 충족이 어려워 정보통신망법으로 적정성 평가를 받는다는 설명이다.

정부는 내달 초 기업을 위한 GDPR 가이드라인 초안도 공개한다. 늦어도 GDPR 시행 전에 가이드라인 완성본을 내놓을 계획이다. 현재 학계와 전문가, 보안업체 등 10여명으로 구성된 작업반에서 가이드라인 작업을 진행한다.

한국인터넷진흥원(KISA) 관계자는 “5~6개 쟁점항목 설명을 담은 초안을 내달 먼저 공개할 것”이라며 “내년 5월 GDPR 시행 전에 EC 코멘트를 받은 가이드라인 완성본을 내놓을 계획”이라고 밝혔다.

우리나라 정보보호 규제수준이 높은 만큼 정부가 EU 개인정보보호 적정성 평가를 무난히 받을 것으로 전망된다. 다만 적정성 평가 범위를 개인정보보호법까지 확대하려면 현행 제도를 개선해야 한다.

정부 관계자는 “EU집행위원회는 적정성 평가조건으로 감독기구가 실질 집행권한, 독자성이 있는지 본다”며 “적정성 평가를 개인정보보호법까지 확대하려면 행안부 권한을 개인정보보호위원회로 넘겨야 한다”고 말했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

위방향 화살표