개인정보위, 국제 정보보호 인증 'CBPR' 운영 지침 마련

[아이뉴스24 박정민 기자] 개인정보보호위원회는 28일 전체회의에서 '국경 간 개인정보 보호 규칙(CBPR)' 인증제도 운영 지침 제정안을 의결했다.

CBPR은 국제협의체 '글로벌 CBPR 포럼'에서 국경 간 데이터 흐름 활성화를 위해 개발한 기업 개인정보보호 관련 국제 인증이다. 한국과 미국, 일본, 싱가포르 등 5개국에서 통용되고 있으며 일본 등 일부 국가로부터 자유롭게 개인정보를 이전받을 수 있게 된다.

개인정보위는 이번 지침을 통해 기업 CBPR 취득 심사 시 수수료를 부과하는 유료화 근거를 마련했다. 지난해까지는 제도 정착을 위해 수수료를 면제했으나 안정적 운영을 위한 수익자 부담 원칙을 명확히했다.

아울러 인증·심사 업무의 경우 현재는 한국인터넷진흥원(KISA)이 심사와 서류 발급 업무 모두를 수행했으나 향후 인증심사는 추후 지정 예정인 심사기관이 수행하도록 전환된다. 진흥원은 인증부여 결정을 담당한다.

개인정보위는 구체적인 유료화 시점, 심사기관 지정 등 세부 사항을 상반기 중 확정할 예정이라고 설명했다. 양청삼 사무처장은 "CBPR은 해외 사업 과정에서 요구되는 개인정보 보호 수준을 국제적으로 입증하고 대외적으로 신뢰도를 제고하는데 도움이 되는 수단"이라며 "우리 기업의 해외 진출이 더욱 활성화되기를 기대한다"고 밝혔다.