개인정보보호위와 EU 집행위 , 표준계약 등 기존 절차 면제하기로 3월 30일 공식 발표
EU, 한국과 앞으로 '개인정보보호' 법 동등하게 적용해…한국 중소기업도 유럽 진출 쉬워진다
'표준계약조항' 폐지로 '개인 정보' 데이터 공유 간편…EU와 데이터 거래 부담도 줄어들 예정

한국 기업의 유럽 진출이 쉬워진다. 개인정보와 관련된 EU 회원국에 준하는 지위를 우리나라도 부여받게 됐다. 한국 기업은 EU와 개인정보 관련 데이터 거래시 표준 계약 등 까다로웠던 기존 절차를 면제받게 된다.

(사진=셔터스톡)
(사진=셔터스톡)

지난달 30일 개인정보보호위원회와 EU집행위원회는 공식 발표를 통해 우리나라의 개인정보보호 법체계와 EU의 개인정보보호 법체계(GDPR)를 비교해서 확인해본 결과 동등한 수준(적정성)임을 확인했다고 밝혔다.

한국 개인정보보호위원회와 EU집행위원회 사이에 적정성 논의가 성공적으로 마무리됨에 따라 앞으로 EU로부터 한국으로 들어오는 개인 정보 등 데이터가 자유롭고 안전하게 역외 이전이 가능해질 전망이다. 

빠르면 올 상반기부터 법이 본격적으로 시행된다. 이번 적정성 결정으로 인해 한국 기업들의 EU 진출이 늘어나고, 이를 위해 기업이 들여야 했던 시간 및 비용이 절감될 것으로 보인다.

GDPR (General Data Protection Regulation)

유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 개인정보보호 규정으로, 유럽 연합(EU)의 시민의 데이터를 활용하는 경우 GDPR을 준수해야 한다.

EU 국가 내 사업장을 운영하는 기업뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에도 적용되는 법이다. 위반 시 과징금 등 행정처분이 부과된다. 

그간 EU에 진출한 한국 주요기업들은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해 왔다. 이를 위해 많은 시간과 비용을 투자해 왔지만 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등은 항상 위험 부담이었다.

LG, SKT, 네이버 등 EU진출기업 관계자에 따르면 표준계약조항을 이용한 계약 체결을 위해서는 GDPR와 해당 회원국의 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차 등으로 인해 3개월에서 1년 정도 시간이 들고, 프로젝트별로 약 1~2억원 정도 비용이 소요되는 것으로 파악됐다.

한국 중소기업은 표준계약절차 자체가 어렵기 때문에 EU 진출을 사실상 포기, 거의 배제하고 있는 경우가 많았다.

[사례 1] 프랑스 파리 지사에서 한국 본사에 EU 고객 분석 요청 건

A사는 프랑스 파리에 지사를 둔 EU 고객 대상 한국 상품 위주의 맞춤형 쇼핑 대행업체다. 

한국 본사에 EU 고객들 선호 예상 상품 분석을 의뢰했지만 EU 고객 정보를 한국 이전시 '표준계약조항'을 활용해야 한다. 법 위반 최대 과태료인 '전세계 매출액 4%' 부과의 우려를 안고 있었다. 그래서 소극적인 영업 활동을 할 수 밖에 없었다.

하지만 이번 합의로 한국 본사로 EU 고객정보를 보내는 과정이 간편해졌다. 표준계약조항을 이용하지 않아 비용·시간 절감과 법적리스크 감소로 적극적인 영업 활동 분석이 가능해졌다. 

 

[사례 2] EU 기업, 한국 데이터 분석 기업과 확장된 제휴 연구 가능 건

독일 기업 B사는 고객 개인정보를 활용한 새로운 마케팅 전략 수집이 필요한 상황이다. 그러나 한국 회사로 데이터를 이전 처리를 부탁하려 했다. 하지만 표준계약 등 부담이 있어 제한적인 제휴 연구만 가능했다.

한국으로 보내는 개인정보 이전이 자유로워진 후 B사는 한국에 전문성있는 데이터 연구 기업과 확장된 제휴 연구가 가능해졌다.

 

이번 기회로 한국은 중소기업도 EU진출이 원활해졌다. 또한, 한국은 지난 2019년 채택된 일본에 이어 두 번째로 EU GDPR을 통과해 적정성을 인정받은 나라가 됐다.

일본의 적정성 결정과 달리 한국은 공공분야까지 포함, 규제협력 등 EU와의 정부 간 협력 강화와 함께 EU기업과 한국의 데이터 기업 간 제휴가 가능하다. 이로 인해 국내 데이터산업 활성화에도 기여할 전망이다.

한국과 EU 사이에 자유무역협정(FTA)도 보완하면서 디지털 역량을 선도하는 나라로 유럽연합과 한국 간에 협력도 강화될 예정이다.

한편, 이번 적정성 결정은 개인정보보호 독립감독기구인 개인정보보호위원회가 감독하는 영역을 대상으로 지정했기 때문에 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내 금융기관 등의 경우에는 기존과 같이 유지해야 한다고 당부했다.

AI타임스 이하나 기자 22hnxa@aitimes.com

[관련기사] "삼성전자, 유럽 갈까"...EU, 반도체 생산 확대 시동

[관련기사] 치열해진 미국ㆍ중국 ㆍ EU의 인공지능 대결…AI 레이스 승자는?

키워드 관련기사
  • AI발 이념 전쟁? 구체화되는 미국 · EU 동맹
  • 작품 경매로 100만달러 벌었던 AI 예술 로봇 '아이다', 두 번째 전시회 런던서 개최
  • EU, 군사적·비군사적 AI 사용 가이드라인 발표...안면인식기술 사용 금지 요구