올해 안에 한국이 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 기준을 통과할 가능성이 커졌다. 통과될 경우 별도 절차 없이 EU 회원국 시민들의 개인정보를 국내에서 처리할 수 있어 비용과 시간 측면에서 국내 기업들의 부담이 상당히 줄어들게 된다.
개인정보보호위원회는 17일 “EU 집행위원회가 한국에 대한 EU 일반개인정보보호법 적정성 평가 결정서 초안을 공식 발표했다”고 밝혔다. 적정성 결정은 EU가 역외국가를 대상으로 GDPR 기준에 맞게 개인정보 보호조치를 갖췄는지 확인하고, 승인하는 제도다. 초기 결정→의견 수렴→최종 결정의 3단계 과정을 거치는데 결정서 초안 발표는 2단계에 해당한다는 게 위원회 설명이다.
최종 절차인 EU 집행위원 전원회의에서 의결되면 EU에 진출한 국내 기업들에는 상당한 도움이 될 전망이다. 그간 국내 기업들은 표준계약(SCC)을 체결한 후에야 개인정보를 국내로 옮겨 처리할 수 있었다. 표준계약을 위해선 법률 검토와 현지 실사, 기타 행정 절차까지 길게는 1년 정도 걸렸고, 비용도 2억 원까지 드는 불편이 있었다.
윤종인 개인정보보호위원회 위원장은 “이번 초안 발표로 적정성 결정 채택이 가시화돼, 우리 기업들이 EU 고객의 개인정보를 보다 안전하고 편리하게 국내로 이전할 수 있는 날이 가까워졌다”고 말했다. 위원회는 올해 안에 한국의 적정성 최종 채택이 유력하다고 밝혔다.