IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

GDPR 우려에…EU 집행위원 "모두에 이점" 강조

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

"정보유통 선행과제, 디지털경제 핵심" …KISA, 자격제 추진

[아이뉴스24 성지은 기자] "개인정보보호는 디지털경제 핵심이다."

베라 요로바 EU 집행위원회 사법총국(사법·소비자·성평등) 담당 집행위원은 1일 서울 강남구 코엑스에서 열린 '개인정보보호 박람회(PIS Fair 2018)'에서 개인정보보호 체계의 필요성을 역설했다.

지난달 25일 EU 일반개인정보보호법(GDPR)이 발효되면서 관련 우려가 점증하고 있는 가운데 이에 대한 취지 및 효과를 강조하고 나선 것.

GDPR이 단순히 개인정보 보호를 위한 규제에 그치지 않고, 디지털경제를 활성화하기 위한 선행과제로, 결과적으로 모두에게 이점이 될 것이라는 주장이다. 안전한 개인정보보호 체계와 이를 통한 신뢰 구축은 역내 자유로운 정보 유통을 가능하게 만드는 초석이라는 것.

베라 요로바 집행위원은 "프라이버시와 경제 발전은 함께 간다"며 "만약 타인이 개인정보를 제대로 보호하지 않고 프라이버시를 존중하지 않으면 개인은 정보 공유를 꺼리게 될 것"이라고 말했다 .

이어 "개인정보를 제대로 보호한다는 신뢰가 밑바탕 돼야 정보 공유가 가능하다"며 "(GDPR이) 디지털 경제의 잠재성을 열어줄 것으로 확신한다"고 덧붙였다.

◆유럽 GDPR 우려 시선…EU집행위 "모두에게 이점"

GDPR은 EU 시민의 개인정보보호 권리를 신장하고 디지털 단일 시장에서 자유로운 개인정보 이전을 보장하기 위해 지난 2016년 마련, 준비기간을 거쳐 지난달 25일 본격 발효됐다.

개인정보 유출 사고가 발생할 경우 72시간 내 소비자에게 통지하고 정보주체의 잊힐 권리를 강화하는 등 기업에 강력한 의무를 부여한 게 핵심. EU 소속 28개 회원국 기업은 물론 EU에서 사업을 하는 역외 기업에도 적용돼 전 세계 개인정보 패러다임을 바꿀 변화로 주목받고 있다.

특히 직접적인 구속력을 갖는 법률로, 위반 시 최대 전 세계 매출액의 4% 또는 2천만유로(한화 약 264억원) 중 높은 금액을 과징금으로 부과할 수 있다. 이 같은 강력한 제재 탓에 기업들 우려도 커지는 상황. 실제로 시행 첫날 구글을 통한 GDPR 검색량이 팝 가수 '비욘세'를 제쳐 화제가 되기도 했다.

그러나 이날 베라 요로바 집행위원은 "(GDPR이) 유럽과 해외 사업자 모두에게 중요한 이점을 줄 것"이라는 점을 강조했다.

그는 "통일되고 간소화된 GDPR 규정은 기업들이 하나의 규율 체계에만 대응하도록 한다"며 "기업이 사업하기 편리해지고 법을 준수하는 비용을 줄여 혜택을 누릴 수 있을 것"이라고 말했다.

◆정부, GDPR 맞춰 적정성 평가 승인·전문인력 양성 '속도'

GDPR이 가져올 변화에 발맞춰 우리 정부 또한 대응에 나섰다. 당장 개인정보의 역외이전이 자유롭게 진행될 수 있도록 '적정성 평가'를 추진하고 있다. EU는 제3국의 개인정보 보호체계가 EU 수준과 동등한지 검토하고 이에 부합할 경우 해당국으로 자유로운 개인정보 이전과 활용을 보장하는 적정성 평가를 한다.

EU 내 개인정보를 한국으로 이전하려면 개별 기업이 안전한 개인정보보호 체계를 갖췄는지 평가받고 정보 이전을 승인받아야 한다. 이에 막대한 비용과 시간이 든다. 반면 한국이 적정성 평가를 받으면, 기업은 별도 계약을 체결해 승인을 받는 까다로운 규제 없이 영업활동을 할 수 있다. 시간과 비용도 크게 절감할 수 있다.

정부는 이르면 연내 적정성 평가를 받아 기업의 사업을 돕겠다는 목표다. 이번 행사에 EU집행위원회를 초청한 것 역시 한·EU 간 정보유통 협력을 강화하고 적정성 평가에 속도를 내기위한 차원이다.

베라 요로바 집행위원은 "적정성 평가는 한 국가의 정보보호 체계에 대한 심층적 평가를 필요로 해 일정 시간이 소요된다"면서도 "(한국과는) 의미 있는 진전을 이루고 있고, 상호 간 이해 증진을 통해 양측 시민과 기업에 혜택을 가져올 것이라 확신한다"고 말했다.

정부는 관련 인력 양성에도 속도를 낸다.

GDPR은 공공기관, 민감정보를 주기적으로 수집해 대규모로 운영하는 기업 등 핵심 요건에 부합할 경우(법 37조 제1항) 데이터보호책임자(DPO)를 의무 선임토록 하고 있다.

DPO는 데이터 보호와 개인정보보호 업무 등을 총괄하는 책임자로, 각국의 개인정보보호법을 이해하고 보안기술과 사업에 대해 폭넓은 지식을 갖춰야 한다.

문제는 국내에 이 같은 전문가가 부족하다는 점. 이에 GDPR 대응 전담기관인 한국인터넷진흥원(KISA)은 DPO 양성을 계획하고 있다.

이날 김석환 KISA 원장은 "DPO 의무 준수를 위해 국가기술자격제도를 도입하고 개인정보보호 전문인력을 양성하는 방안을 고민 중"이라며 "관련 부처 등과 논의하고 있고, 대학원에서 전문가를 양성하는 방안 또한 구상 중"이라고 말했다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 GDPR 우려에…EU 집행위원 "모두에 이점" 강조

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기