[아이뉴스24 김국배 기자] 정부가 유럽 일반 개인정보보호법(GDPR) 대응 차원에서 유럽연합(EU) 집행위원회로부터 적정성 평가를 추진하는 가운데 방송통신위원회가 이를 위한 '정보통신망법' 개정을 촉구했다.
현행법에 국외이전된 개인정보를 제3국으로 재이전하는 경우에 관한 규정이 없기 때문에 적정성 승인을 받기 위해선 이를 명문화하는 등 조건이 필요하다는 판단이다.
EU가 지난 5월 25일 시행한 GDPR은 개인정보 처리와 이전에 관한 내용으로 EU 거주민의 개인정보 역외이전 규정을 담고 있다. 적정성을 승인받은 국가는 개인정보보호 수준이 EU와 동등하다고 인정받아 기업이 별도로 조치를 취하지 않아도 EU 밖으로 개인정보를 이전할 수 있다.
이효성 방송통신위회 위원장은 지난 14일 과천 청사에서 기자들과 만나 "유럽 집행위로부터 적정성 승인을 받으면 우리 기업이 GDPR 기준에 맞는 조건을 개별적으로 검증받지 않아도 개인정보를 EU 역외로 이전할 수 있다"며 "이렇게 하려면 한 가지 법적 조치가 남아있다"고 운을 뗐다.
그러면서 "정보통신망법상 국외이전된 개인정보를 재이전하는 데 따른 보호조치가 없어서 국회가 열리면 (개정안이) 빨리 통과돼야 한다"며 "야권이 도움을 안 주면 개별기업이 별도로 해야 되기 때문에 굉장히 어려움을 겪을 수 있다"고 개정안 통과를 촉구했다.
이미 국회에는 국외이전된 개인정보를 제3국으로 재이전하는 경우 국외이전과 동일하게 원칙적으로 동의 받도록 한 정보통신망법 개정안(제63조제5항 신설 등)이 제출돼 있다. 박대출 자유한국당 의원 등 10인이 지난 3월 발의했다. 1년 전인 지난해 3월에는 정부 입법안으로 국회에 제출된 상황이다.
김기석 방통위 이용자정책국 개인정보보호협력팀장은 "개별 기업이 EU로부터 승인을 받는다면 비용 자체가 엄청나다"며 "국가 차원에서 (적정성 결정이) 완성되면 그런 부분이 생략되다보니 굉장히 중요하다"고 설명했다.
현재 정부는 정보통신망법 기반 적정성 승인을 위해 EU 집행위와 협의중이다. 연내 승인을 받을 수 있도록 정기적으로 실무급 협의와 고위급 면담을 진행하고 있다.
우리나라는 앞서 2017년 1월 일본과 함께 개인정보보호 적정성 평가 우선 검토 대상국으로 선정된 바 있다. 일본은 7월께 EU와 적정성과 관련한 초기 결정을 할 것으로 예상되고 있다.
이에 따라 하반기 방통위는 GDPR와 관련해 개정안 처리를 최우선 목표로 삼을 것으로 보인다.
김재영 방통위 이용자정책국장은 "EU 적정성 평가를 통과하기 위해선 국외 재이전 정보에 관한 명문화가 시급한 상황"이라며 "하반기 국회에서 최우선으로 노력하려 한다"고 말했다.
한편, EU 집행위는 적정성 결정에 대해 최소 4년마다 정기적인 검토를 실시한다. 또한 적정성 결정을 폐지·개정·정지할 수 있는 권한을 갖고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기