2016년 '프라이버시 쉴드' 협정 무효 판결
협정 관련 5000여개 기업 활동 차질 전망
유럽연합(EU) 최고법원인 유럽사법재판소(ECJ)가 지난 2016년 체결된 EU와 미국 간 데이터 전송 합의를 백지화했다. 이번 ECJ 판결에 따라 그동안 양측 간 합의로 데이터 접근 권한을 누려왔던 IT 기업들은 사업 활동에 차질을 빚게 될 전망이다.
ECJ가 EU와 미국 간 데이터 전송에 관한 ‘프라이버시 쉴드(Privacy Shield)’ 협정이 무효라는 판결을 내렸다고 16일(현지시간) BBC, CNBC, 로이터 통신 등 주요 외신이 일제히 보도했다. '프라이버시 쉴드'는 기업들이 유럽인들의 개인정보를 미국으로 전송할 때 해당 데이터를 보호하고자 미국과 EU가 지난 2016년 체결한 협정이다.
ECJ는 EU가 아닌 국가 또는 EU 사용자의 데이터를 해외로 이전하려는 기업들이 EU 데이터 법률과 동등한 수준의 보호를 보장해야 한다며 EU에서 미국으로 전송되는 개인정보 보호를 위해 더욱 강력한 조치가 필요하다고 지적했다.
지난 2000년 미국과 EU는 '세이프 하버(Safe harbor)‘ 협정을 맺은 바 있다. 이 협정에 따라 미 IT 기업들은 세이프 하버 원칙 준수 시 EU에서 미국으로 데이터를 자유롭게 이전할 수 있었다. 그러나 2013년 미국 국가안보국(NSA)의 에드워드 스노든 직원이 내부고발을 통해 무차별적인 개인정보 수집을 폭로하면서 해당 협정에 대한 문제가 제기됐다.
같은 해 오스트리아 프라이버시 보호 운동가인 막스 슈렘스가 아일랜드 데이터 보호 위원회에 이의를 제기하면서 이 같은 법적 분쟁이 촉발됐다. 슈렘스는 스노든의 폭로를 들어 미국 법이 개인 데이터를 유럽만큼 충분히 보호해주지 못한다고 주장했으며, 페이스북을 상대로 데이터 전송 처리 문제와 관련해 소송을 제기했다.
결국 ECJ는 2015년에 세이프 하버 협정 무효 판결을 내렸다. 이후 2016년에 세이프 하버 협정을 보완한 프라이버시 쉴드 협정이 도입된 것이다. 하지만 이번 판결로 프라이버시 실드 협정마저 무효화돼 향후 미 IT 기업들 활동에 미칠 파장이 예상된다.
그동안 프라이버시 쉴드에 의존한 기업들은 5300개 이상에 달한다. 유니버시티 칼리지 런던의 유럽연구소에 따르면 이 가운데 약 65%가 중소기업이나 스타트업인 것으로 나타났다.
알렉산드르 루어 컴퓨터통신산업협회 공공정책 관리 책임자는 "이번 판결은 상업적 데이터 전송을 위해 프라이버시 실드를 이용해온 수천 개의 크고 작은 회사들에 법적 불확실성을 야기할 것"이라고 말했다.
이번 ECJ 판결 이후 막스 슈렘스는 ECJ 결정을 환영하면서 “EU 시장에서 미국 기업들이 계속 제 역할을 하려면 미국이 감시 관련 법률을 근본적으로 개혁해야 할 것”이라고 말했다. 반면 윌버 로스 미국 상무부 장관은 “이번 결정에 매우 실망했다”며 해당 사안과 관련해 EU 측과 접촉하고 있다고 전했다.
이번 판결은 EU 최고법원인 ECJ의 결정인 만큼 항소가 불가능하다. EU와 미국은 새로운 대안을 찾아야 하는 셈이다.
EU 집행위원회는 ECJ의 판결에 대해 신중히 살펴보고 미국 측과 데이터 전송 활성화 방안을 모색할 것이라고 밝혔다. 일각에서는 이번 판결로 인해 유럽의 ‘표준 계약 조항(SCC)’이 더욱 면밀하게 검토될 것이라는 관측이 나오고 있다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com