언론사별 뉴스
개인정보위, EU에 첫 "동등성 인정"…"데이터 협력 강화"
프라임경제 | 2025-09-16 17:11:30
프라임경제 | 2025-09-16 17:11:30
[프라임경제] 국내 소재 기업이나 공공기관이 직원이나 고객 등의 개인정보를 유럽연합(EU)에 소재한 지사나 다른 기업 등에 이전하는 것이 본인 동의 등의 추가적 요건 없이도 가능해진다.
고학수 개인정보위 위원장은 16일 글로벌 프라이버시 총회(GPA) 참석 차 방한 중인 EU 민주주의·사법·법치·소비자 보호 담당 마이클 맥그라스 집행위원과 함께 이와 같은 내용을 담은 공동언론발표문을 공개했다고 밝혔다.
개인정보위가 EU의 개인정보 보호 수준이 우리나라와 실질적으로 같은 수준이라고 인정한, 이른바 '동등성 인정'을 한 결과로 2023년 9월 개인정보 보호법을 개정해 동등성 인정 제도를 도입한 이후 EU가 그 첫 번째 인정 대상이 된 것이다.
이로써 지난 2021년 12월 EU지역에서 우리나라로 개인정보의 자유로운 이전을 허용한 EU의 적정성 결정과 함께 한-EU 양방향으로 개인정보가 자유롭게 이전될 수 있는 체계를 갖추게 됐다.
동등성 인정 제도는 개인정보의 국경을 넘어선 흐름이 일상화된 인공지능(AI)·데이터 시대에 개인정보가 안전하면서도 자유롭게 국가·지역 간 오갈 수 있게 하도록 마련된 제도다. EU의 적정성 결정과 같은 취지다.
이번 동등성 인정에 따라 민간·공공의 개인정보처리자는 EU GDPR을 적용받는 EU 역내 국가 27개국 및 유럽경제지역(EEA)에 포함되는 3개국(노르웨이·리히텐슈타인·아이슬란드) 등 총 30개국에 추가적 요건없이 개인정보를 이전할 수 있다.
다만 이번 동등성 인정은 주민등록번호와 개인신용정보의 이전에 관해서는 적용되지 않는다.
앞으로 개인정보위는 EU와 협력해 EU 및 그 회원국의 제도변경에 따른 개인정보 보호 상황 등을 지속적으로 모니터링한다는 방침이다.
이번 동등성 인정은 고시되는 이달 16일부터 3년이 되는 날인 2028년 9월15일로부터 3개월 전에 재검토를 시작해 검토 결과 동등한 수준이 유지되지 않는다고 판단되면, 동등성 인정의 변경이나 취소가 가능하다.
또 이전된 개인정보가 적절하게 보호되지 않아 정보주체의 피해가 발생하거나 발생 우려가 현저한 경우에는 개인정보위가 개인정보 이전의 중지를 명할 수 있다.
고학수 개인정보위 위원장은 "한국과 EU는 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계가 갖춰진 만큼 앞으로 양측의 데이터 협력이 더욱 강화될 것을 기대한다"며 "앞으로도 개인정보위는 글로벌 맥락에서 개인정보가 포함된 데이터의 이전 질서 형성에 주도적 역할을 하겠다"고 말했다.
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.