기후위기시계
  • ‘EU 개인정보 이전 자격’ 내년 1분기 확보 가능할 듯
데이터3법 연내 통과 가능성 커
정부 ‘GDPR 적정성 평가’ 속도

개인정보보호법 등 ‘데이터3법’ 연내 통과 가능성이 높아지면서 국내 기업이 유럽연합(EU) 내 개인정보를 밖으로 이전할 수 있는 자격을 내년 1분기 전후 얻게 될 것으로 전망된다.

18일 행정안전부에 따르면 개인정보보호법 개저안(인재근 의원 대표발의)이 지난 14일 국회 행정안전위원회 법안심사소위원회를 통과하면서 정부가 EU 개인정보보호법령(GDPR) 적정성 평가 승인 작업에 속도를 올리고 있다.

GDPR 적정성 평가는 EU 밖으로 개인정보 이전을 허용하는 제도로 EU로부터 적정성 평가 최종 승인을 받으면 해당 국가 사업자는 EU 개인정보 이전에 대한 적법성을 확보하게 된다.

지난해 5월 시행된 GDPR은 기존 유럽 개인정보보호지침보다 강화된 규정이어서 적용 대상이 EU 내 사업자뿐만 아니라, EU 내 거주자 개인정보를 처리하는 전 세계 기업으로 확대됐다.

위반 기업에는 최대 연간 매출의 4% 혹은 2000만유로(약 250억원) 중 많은 금액이 과징금으로 부과된다.

2017년 1월 한국은 일본과 함께 EU 집행위원회로부터 적정성 평가 우선 대상국으로 선정됐지만, 일본만 올해 1월 23일 최종 승인을 받았다. 한국은 개인 정보 권한을 행정안전부가 갖고 있어 개인정보보호위원회 독립성 문제가 가장 큰 이유였다.

이번 법안소위를 통과한 개인정보보호법은 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 격상하고, 행정안전부의 기능을 개인정보보호위원회로 이관하는 내용을 담고 있어 EU GDPR 적정성 평가 승인을 위해 이 법안 통과가 필수 조건이다.

행정안전부 관계자는 “개인정보보호법이 1차 관문인 상임위 법안소위를 통과했기 때문에 적정성 평가 승인 전제 조건에 상당 부분 근접했다”며 “국회 본회의 통과와 연계해 올해 안에 EU를 직접 방문하는 방안을 검토하고 있다”고 밝혔다.

EU도 국회 개인정보보호법 처리 상황을 예의주시하고 있어 행안부는 법안이 최종 통과되면 EU와 즉각적인 협상에 들어갈 방침이다. 행안부 측은 “이르면 내년 1분기 늦어도 상반기 내에는 국내도 GDPR 적정성 평가 승인을 충분히 받을 수 있을 것”이라고 예측했다.

다만 개인정보보호법이 국회 본회의를 통과하기까지 상임위 전체회의 및 법제사법위원회를 거쳐야 한다, 특히 연계 통과 추진 법안인 정보통신망법((노웅래 의원 대표발의)이 법안소위 계류 중이어서 변수도 남아 있다.

정태일 기자/killpass@heraldcorp.com

맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크