[디지털데일리 최민지기자] 유럽연합(EU) 개인정보보호 적정성평가를 조속히 완료하기 위한 ‘한·EU 정상회담’ 청사진이 그려지고 있다.
현재 한국은 일본보다 EU 적정성평가와 관련해 1년가량 뒤처진 상태다. 아베 일본 총리는 지난해 3월과 7월 EU를 직접 방문해 두 차례에 걸쳐 적정성평가에 관련 협의를 하고 공동성명을 발표한 바 있다.
이에 문재인 대통령과 장 클로드 융커 EU 집행위원장 간 회담을 통해 EU 적정성평가 논의가 이뤄질 것이라는 가능성이 제기되고 있다.
지난 5월25일 EU 일반개인정보보호법(GDPR)이 본격 시행된 후 EU 적정성평가를 받기 위한 정부 움직임이 분주하다. 지난 1일 방송통신위원회(이하 방통위)는 베라 요로바 EU 사법총국 담당 집행위원을 공식 초청해 적정성평가의 가속화 방향에 합의하는 공동성명을 발표했다.
이날 양 측은 연내 브뤼셀에서 고위급 회담을 재차 개최해 적정성 협의를 마무리하겠다는 의지를 내비쳤다. 일본의 사례를 비춰봤을 때 연내 이 같은 고위급 회담에 국가 최고책임자가 등장할 수 있다.
EU는 개인정보 보호수준이 동등하다고 인정하는 국가에게 적정성평가를 통해 개인정보 역외이전을 허용하고 있다. 개인정보 역외이전은 GDPR의 주요 조항 중 하나로, 한국이 적정성 결정을 받게 되면 규제와 비용 부담을 줄이고 좀 더 자유롭게 EU에서 사업을 전개할 수 있다.
김재영 방통위 이용자정책국장은 “지난해 적정성평가를 위해 아베 일본 총리가 EU를 방문하고 공동서명을 발표한 바 있는데, 국제협력을 공고히 하겠다는 정치적 의사표현”이라며 “한국은 일본보다 1년가량 늦은 편이고, 일본은 내달경 적정성평가 초기 결정을 받을 것으로 보인다”고 설명했다.
이어 “한국의 경우, EU 집행위와 고위급 회담을 개최하고 연내 적정성평가를 완료할 수 있도록 추진하겠다”며 “이를 위해서는 국회에 계류 중인 정보통신망법 개정안의 조속한 통과가 선행돼야 한다”고 강조했다.
최고위급 회담에 앞서 EU에서 요구하는 조항을 충족하는 국내법 개정부터 먼저 해결돼야 한다는 설명이다.
정보통신망법에는 개인정보 국외이전에 대한 보호조치가 마련돼 있다. 하지만 제3국으로 재이전에 대한 보호조치 조항은 없다. 이에 관련 내용을 명문화한 입법이 이뤄져야 적정성평가를 수월하게 받을 수 있다.
방통위에 따르면 국외 재이전 관련 보호조치 규정을 마련하라는 EU 측 요구가 있었다. 이에 정부입법안으로 국회에 정보통신망법 개정안을 상정했고 의원발의 법안으로도 3월에 나왔다. 방통위는 올해 하반기 최우선으로 국회에서 통과되기를 기대하고 있다.
이효성 방통위원장은 “기업들이 별도의 GDPR 기준에 맞는 조건을 개별적으로 EU에 검증받지 않더라도 국가에서 적정성평가를 받아 합의되면, 개별 기업들이 자유롭게 유럽에서 사업하고 한국으로 정보를 역외이전할 수 있다”며 “그렇게 하려면 한 가지 남아있는 법적 조치가 있다”고 말했다.
또 “정보통신망법에 정보이전에 관한 조항이 없기 때문에 개정안을 국회에서 통과시켜줘야 한다”며 “국회에서 통과되면 법적으로 완벽한 표준에 이르기 때문에 적정성평가에 대한 협약을 맺자고 할 수 있다”고 부연했다.