[아이뉴스24 김혜경 기자] 아시아태평양경제협력체(APEC)의 '국경 간 프라이버시 규칙(CBPR)' 인증이 글로벌 체제로 전환되면서 러시아와 중국은 배제될 가능성이 높아지고 있다. 새롭게 출범할 '글로벌 CBPR 포럼'에는 미국을 비롯해 한국, 일본, 대만 등 7개국이 참여할 것으로 전망되는 가운데 미 정부는 CBPR을 지역 수준의 인증에서 글로벌 표준 시스템으로 확대‧정립한다는 목표다.
17일 열린 'CBPR 인증 제도 설명회'에서 정태인 한국인터넷진흥원(KISA) 개인정보협력팀 팀장은 "미국은 CBPR 인증 제도의 전 세계 확산을 위해 글로벌 포럼 발족을 추진하고 있다"며 "글로벌 포럼은 올해 안으로 설립될 예정"이라고 전했다. 글로벌 수준으로 운영체계가 전환될 경우 기존 'APEC 인증'이라는 이미지는 옅어질 것으로 보인다.
CBPR은 APEC 회원국 간 원활한 개인정보 이전을 위해 각 기업의 개인정보 관련 보호 체계를 평가하는 자율 인증제도다. 데이터 경제 활성화로 개인정보 국외 이전이 늘면서 국제적으로 통용되는 인증제 도입 필요성이 대두됐다.
현재 CBPR에는 한국을 비롯해 ▲미국 ▲일본 ▲캐나다 ▲대만 ▲필리핀 ▲싱가포르 ▲호주 ▲멕시코 등 9개국이 참여하고 있다. 개인정보보호위원회는 지난 3일 인증 제도를 개시한 바 있다.
김법연 고려대 정보보호대학원 교수는 "개인정보를 국외로 이전해 처리하거나 국외로부터 이전받아 처리하는 기업의 경우 CBPR 인증을 받으면 대외 신뢰도를 높일 수 있다"며 "상대 기업에 대한 개인정보 보호 수준을 확인하는데 소요되는 시간과 비용도 줄일 수 있다는 것이 장점"이라고 설명했다.
정보주체 입장에서는 자신의 개인정보가 이전되는 기업이 적절한 보호 수준을 갖췄는지 여부를 확인할 수 있다. 개인정보 국외 이전에 대한 효율성을 제고하고 글로벌 시장에서의 신뢰도를 높인다는 것이 CBPR 인증의 취지다.
미국의 목표는 CBPR 인증 확대다. 개인정보 국외 이전을 제한하려는 중국, 러시아는 이같은 미국의 움직임에 반대 입장을 표명한 바 있다. 지난달 미 상부무는 글로벌 CBPR 포럼 창설을 발표했다.
미국이 CBPR 참여국과 기업을 확대하려는 이유는 그동안 성과가 저조했던 점도 작용했다는 분석이다. APEC 회원국들은 2012년부터 CBPR을 운영했지만 인증을 받은 기업은 지금까지 49곳에 불과했다.
일본 정부도 CBPR의 글로벌 확대를 희망하고 있다. 일본 경제산업성과 개인정보보호위원회는 지난달 CBPR 확대를 위한 선언에 공동 합의한 바 있다. 일본의 개인정보보호법에 따르면 외국의 제3자에 개인정보를 제공할 경우 해당 정보를 제공받는 기업은 CBPR 등 국제적 기준에 근거한 인증을 획득해야 한다.
싱가포르 개인정보보호법에도 국외 이전 요건으로 해외 기업의 CBPR 인증 취득 등 개인정보 보호 기준을 마련할 것을 요구하고 있다.
정 팀장은 "현재 CBPR 인증은 해당 국가의 개인정보보호 관련 법제를 대체하지는 않는다"며 "개인정보 국외이전을 위한 최소한의 조건으로 만든 것"이라고 설명했다. 이어 "각국의 개인정보 관련 담당 부처와 인증기관들은 인센티브 제공 등 제도 활성화를 위한 논의도 진행하고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기