[아이뉴스24 김혜경 기자] 데이터 경제 활성화에 따라 개인정보 국외이전을 둘러싼 국가 간 입장 차이도 부각되고 있다. 데이터의 초국경 이동을 옹호하는 미국과 원칙적으로는 이동 제한을 고수하는 유럽연합(EU)의 가치가 대립하는 가운데 데이터 현지화를 주장하는 중국까지 삼파전 구도를 형성하고 있다.
이 과정에서 미국은 '국경 간 프라이버시 규칙(CBPR)' 인증을 아시아‧태평약 지역 단위에서 글로벌 체제로 확대, 데이터 보호주의를 경계할 초석으로 삼는다는 목표다.
4일 개인정보보호위원회 등에 따르면 지난 2일부터 이날까지 개인정보위와 외교부, 미국 상무부는 서울에서 '글로벌 CBPR 포럼 워크숍'을 개최했다. 지난 4월 말 하와이에 이어 두 번째다.
이번 워크숍에는 포럼 참여국과 관심국, 기업 관계자 130여 명이 참석했다. CBPR 참여국은 미국을 비롯해 ▲한국 ▲일본 ▲캐나다 ▲대만 ▲필리핀 ▲싱가포르 ▲호주 ▲멕시코 등 9개국이다.
CBPR은 회원국 간 데이터 활용을 장려하기 위해 개발된 개인정보 보호 관리체계 평가인증이다. APEC 회원국에 한해 가입신청이 가능하지만 미국은 CBPR 회원국 확대를 모색하고 있다. 이번 서울 워크숍에는 CBPR 참여국 외에도 관심국으로 분류된 영국과 브라질, 콜롬비아, 말레이시아 등 7개국도 참여했다.
미국의 목표는 CBPR 인증 확대다. APEC 회원국들은 2012년부터 CBPR을 운영했지만 현재 9개국만 가입했으며, 인증기관이 마련된 국가도 ▲한국 ▲미국 ▲일본 ▲싱가포르 ▲대만 등 5곳에 불과하다. CBPR 인증을 받은 기업도 현재까지 48곳으로 저조한 상황이다.
데이터 국외이전 관련 APEC 회원국 간 입장 차로 제도 확산이 늦어졌을 뿐만 아니라 기업 유인책이 부족했다는 분석이다. 미국 등은 최소한의 개인정보 보호 기준을 기반으로 데이터의 자유로운 이동을 지지하는 반면, 중국 등은 데이터 지역화와 보호주의를 고수하고 있다.
논의가 정체되는 상황에서 가입국 확장이 어려웠고, 미국은 APEC 회원국 이외 다른 국가로 확대하는 방안을 제안했다. 2020년 6월 개최된 APEC 실무자 회의에서 미국은 CBPR을 APEC 차원에서 논의하는 것이 비효율적이며, 비회원국의 참여도 허용해야 한다고 주장한 것으로 알려졌다.
미국의 궁극적인 목표는 CBPR을 APEC 체제에서 분리, 중국 등의 간섭 없이 규범을 형성하는 것으로 풀이된다. 최근 몇 년 간 양국은 글로벌 데이터 거버넌스를 수립하는 과정에서 갈등을 지속한 바 있다. 올해 미 상무부 주도로 출범한 글로벌 CBPR 포럼은 APEC 체제 분리 수순으로 추정된다.
대외경제정책연구원은 지난해 9월 발간한 보고서를 통해 "미국은 CBPR을 APEC에서 독립시킬 경우 회원국이지만 CBPR에 참여하지 않고 있는 중국의 간섭 없이 신설기구의 규칙을 강화하거나 가입국을 확대할 수 있을 것으로 기대하고 있다"며 "CBPR 회원국 확대를 모색하고 있지만 중국, 러시아 등의 반대가 예상된다"고 전했다.
또 "APEC CBPR을 APEC으로부터 독립‧운영할 경우 APEC의 의사결정 방식인 컨센서스 형성 없이도 운영 절차를 개선하는 것이 가능해 인증제도의 실효성 부문을 강화할 수 있을 것"이라고 분석했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기