2020-07-12 15:45 (일)
KISA, EU집행위원회와 신속한 EU 개인정보보호 적정성 평가 위한 협력방안 논의
상태바
KISA, EU집행위원회와 신속한 EU 개인정보보호 적정성 평가 위한 협력방안 논의
  • 길민권 기자
  • 승인 2017.06.26 14:50
이 기사를 공유합니다

국내 개인정보보호 법제 및 피해구제 등 EU 기준 적합성 설명

▲ 유럽연합 집행위원회(EC)에서 한국인터넷진흥원(KISA) 정현철 개인정보보호본부장(우측)과  EC 사법소비자총국 프란시스코 모릴로(Francisco Fonseca Morillo) 부총국장(좌측)이 유럽 단일 개인정보보호법(GDPR) 시행 등과 관련한 한-EU 협력 방안을 논의하고 기념사진을 촬영하고 있다.
▲ 유럽연합 집행위원회(EC)에서 한국인터넷진흥원(KISA) 정현철 개인정보보호본부장(우측)과 EC 사법소비자총국 프란시스코 모릴로(Francisco Fonseca Morillo) 부총국장(좌측)이 유럽 단일 개인정보보호법(GDPR) 시행 등과 관련한 한-EU 협력 방안을 논의하고 기념사진을 촬영하고 있다.
한국인터넷진흥원(KISA, 원장 백기승)과 방송통신위원회는 지난 24일(현지시간) 유럽연합(EU) 집행위원회(이하 ‘EC’)를 방문해 유럽 단일 개인정보보호법(GDPR) 시행 전에 한국이 추진하는 EU 개인정보보호 적정성 평가가 신속하게 진행될 수 있도록 협력 방안을 논의했다고 밝혔다.

이번 방문은 한국 기업의 GDPR 대응 및 적정성 평가 가입을 위한 EU 회원국과 네트워크 강화의 일환으로 추진됐으며, 면담에는 EC 사법소비자총국 프란시스코 모릴로 부총국장 등 관계자와 방통위 김기석 개인정보보호협력팀장, 인터넷진흥원 정현철 개인정보보호본부장 등이 참석했다.

면담에서 인터넷진흥원은 GDPR 대응 관련 국내 기업의 애로사항 해결을 위해 국내 개인정보보호 관련 법제 및 규정 등이 유럽연합의 기준에 부합하다는 국내외 전문가의 평가결과, EU 회원국 간 개인정보보호 관련 국제협력 현황 등에 대해 설명하고 적정성 평가의 조속한 가입을 위해 유럽연합이 협조해 줄 것을 요청했다.

현행 GDPR 규정에 따르면 한국 기업들이 EU 시민의 개인정보를 한국으로 전송 및 처리하려면 별도의 국외이전 계약(Data Transfer Agreement)을 체결하고 회원국별 감독기구의 규제 심사를 거쳐야 한다. 하지만 한국이 적정성 평가 승인을 받게 되면 한국 기업들은 추가적 규제 없이 EU에서 자유롭게 영업활동을 할 수 있다.

EU가 GDPR을 통해 20년 만에 개인정보보호 규제 수준을 대폭 강화함에 따라 EU에서 서비스를 제공하는 한국 기업에는 회원국별 상이한 규제 검토 및 심사 등에 따른 과도한 비용지출, EU 법제 이해도가 낮은 IT 스타트업에는 시장 진입장벽 등 부담으로 작용해 왔다.

EC 사법소비자총국 모릴로 부총국장은 “한국은 아시아에서 우수한 개인정보보호 법체계를 보유한 프라이버시 선도국가”라며 “적정성 평가의 신속한 진행을 위해 한국과 협력할 것”이라고 말했다.

인터넷진흥원 정현철 개인정보보호본부장은 “우리는 ISMS, PIMS 등 기업 개인정보보호 강화 제도 운영은 물론 CBPR 가입 등 국제사회의 보호 기준 충족을 위해 지속 노력해 왔다”라며 “개인정보보호 전담기관으로서 앞으로도 방통위, 행자부, 개인정보보호위원회 등 관계부처와 긴밀히 협력해 글로벌 개인정보보호 이슈에 신속 대응해 나갈 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★