英 고객 데이터 국내 활용 쉬워진다…'한·영 개인정보 보호 적정성' 초기결정 획득
빠르면 올해 안에 적정성 결정 발효될 예정
이르면 올해 안에 영국에 진입한 국내 기업들이 별도 절차 없이 영국 시민의 개인정보를 우리나라로 들여와 사업 활동에 활용할 수 있게 된다.
5일 개인정보보호위원회는 윤종인 개인정보위 위원장과 줄리아 로페즈 영국 디지털문화미디어스포츠부(DCMS) 장관이 '한·영 개인정보 보호 적정성 결정'을 채택하기로 합의했다고 밝혔다.
적정성 결정은 특정 국가의 개인정보 보호 수준을 평가해 자국의 개인정보 이전이 가능한 국가로 승인하는 화이트 리스트 제도다. 유럽연합(EU)뿐 아니라 영국·일본·브라질 등 국가에서 해당 제도를 도입해 운영하고 있다.
◆ 연내 '적정성 결정' 최종 승인…금융분야 데이터도 이전 가능
이번 적정성 결정 채택은 총 2단계로 이뤄지는 진행 과정 중 첫 단계인 '초기결정'에 해당한다. 마지막 '의견수렴' 단계에서 영국 정부가 △관련 부처 및 영국 개인정보 감독기구인 정보위원회(ICO) 등 기관과 논의 △의회 심의 등을 거쳐 이견이 없으면 비로소 적정성 결정 최종 승인을 받게 된다.
한·영 양국은 이번 공동발표문을 통해 "개인정보 보호에 있어 한국과 영국 간에 높은 수준의 동등성을 확인했다"면서 "영국에서 한국으로 자유로운 정보 흐름이 가능해졌다"고 강조했다.
영국이 EU를 탈퇴한 브렉시트 이후 적정성 결정을 부여한 것은 이번이 처음이다. 영국 정부는 연내 한국에 대한 적정성 결정을 발효할 계획이다.
주목할 점은 국외 이전이 가능한 개인정보 종류에 금융 데이터가 포함된 것이다. 지난해 12월 개인정보위가 EU로부터 최종 승인 받은 적정성 결정에는 EU에서 사업 중인 국내 전자금융사, 은행기관 등은 기존 승인 절차인 표준계약조항(SCC)을 이용해야 한다는 조건이 붙었다.
이와 관련 김현익 개인정보위 사무관은 지난 1일 사전 기자간담회에서 "과거 EU와의 적정성 결정 당시 우리 금융위원회에 대한 독립성 문제가 나와 개인정보위가 관할하는 범위로 적정성 결정을 추진했다"면서 "영국의 경우 폭넓은 데이터의 활용과 이전을 위해 적극적으로 의지를 보이면서 금융분야도 포함할 수 있었다"고 말했다.
◆ 英 적정성 결정 획득…무엇이 달라지나
현재 국내 기업은 영국 내 개인정보를 국외로 이전하기 위해 개별적인 승인 절차인 SCC를 따르고 있다. 적정성 결정이 발효되면 SCC 등의 기존 절차를 면제 받을 수 있다. 현재 영국에서 사업을 진행중인 국내 기업 70여곳을 포함해 앞으로 영국 시장에 진입하는 국내 업체들이 모두 적용 대상이다.
개인정보위에 따르면, SCC는 프로젝트 건당 최소 3000만원에서 최대 1억원 이상의 비용이 든다. 비용 부담이 큰데다 시간이 오래 걸리는 탓에 기업들은 적극적으로 사업 활동을 하기 어려웠다. 중소기업 가운데는 영국 시장 진출을 포기하는 곳도 생길 정도였다는 설명이다. 국내 업체는 영국 시민의 각종 개인정보를 더 자유롭게 국내로 이전해 분석할 수 있게 되는 것.
한·영 양국은 공동발표문에서 "13억 파운드(약 2조원)를 상회하는 한·영 간 무역을 지원할 수 있게 됐다"고 이번 결정 채택을 평가하기도 했다.
앞서 영국은 지난해 8월 한국, 미국, 호주, 싱가포르, 콜롬비아, 두바이국제금융센터 등 6곳을 적정성 결정 우선 추진 대상으로 선정한 바 있다.
◆ 개인정보위 "브라질·일본 등 국가와도 협력…韓 기업 경쟁력 높인다"
서남교 개인정보위 대변인은 지난 1일 사전 기자간담회를 통해 "이번 영국 적정성 결정이 추가되면, 국내 기업들은 EU에서 탈퇴한 영국을 아우르는 유럽 전반에 걸쳐 자유로운 데이터 이전의 혜택을 누리게 된다"고 말했다.
그러면서 "영국을 시작으로 브라질, 일본 등 개인정보 적정성 결정 제도 혹은 유사한 제도를 운영하는 국가와 협력을 확대할 계획"이라고 말했다.
윤종인 위원장은 "영국과 개인정보 분야 협력을 확대하는 성과를 계기로 국제 사회와의 협력을 더욱 확대하겠다"면서 "이를 통해 우리나라의 개인정보 분야 국가 경쟁력을 높이고, 기업에 실질적 도움이 될 수 있도록 정책 역량을 집중할 것"이라고 강조했다.
이날 개인정보위는 개인정보 침해에 대한 조사 협력 등 개인정보 감독기구 간 협력을 강화하기 위해 영국 ICO와 업무협약(MOU)도 체결했다. 이를 토대로 양측은 글로벌 기업 조사 관련 정보 공유, 신기술 대응, 아동·청소년 개인정보 보호 분야에서 규제 협력을 강화해 나갈 예정이다.