EU-일본 간 ‘경제파트너십협약(EU-Japan EPA)’ 영향도 있는 듯
[보안뉴스 원병철 기자] EU 집행위원회(EU Commission)가 일본이 GDPR 적정성평가를 통과했다고 18일(현지시간) 공식 발표했다. 아직 유럽데이터보호위원회 의견과 EU 국가 대표 위원회의 승인이 남았지만 큰 문제가 없는 한 가을쯤 본격 시행될 것으로 보인다.
[이미지=EU 집행위원회 홈페이지]
GDPR 적정성평가란 해당 국가가 EU와 동등한 개인정보보호 수준이라는 것을 인정해주는 제도로, 적정성평가를 통과하면 EU 시민의 개인정보를 보다 쉽게 이전 및 처리할 수 있다. GDPR 적정성평가를 통과한 국가는 일본이 처음이며, 우리나라도 일본과 함께 적정성평가 우선 심사대상이었지만 일본이 한발 앞서 나간 것이다.
EU 집행위원회에 따르면 유럽과 일본은 각자의 데이터 보호 시스템을 상호 인정했으며, 일본과 유럽의 데이터 이동의 안정성을 인정했다. 적정성평가 이후 유럽데이터보호위원회(European Data Protection Board, EDPB)의 의견과 유럽 국가 대표들로 구성된 위원회의 승인을 받는 절차가 남아 있다.
베라 요로바 EU 집행위원은 “일본과 유럽은 오랜 전략적 파트너로, 현대 경제활동의 연료가 되는 데이터의 흐름을 원활하고 안전하게 하도록 동의함으로써 상호간 이익을 얻을 수 있게 됐다”고 평가했다.
EU 집행위원회는 이번 협약으로 세계에서 가장 큰 ‘데이터 유통 안전 구역’이 완성됐다고 평가했다. 또한, 이번 협약은 유럽연합과 일본간 경제파트너십협약(EU-Japan Economic Partnership Agreement)의 연장선이자 보완재의 역할도 할 것으로 내다봤다.
이번 협약으로 양국은 상업적인 목적을 가진 개인정보 교환이 가능하게 됐다. 다만 EU는 일본에 몇 가지 추가조치를 요구했으며, 일본은 이를 수용한 것으로 알려졌다.
첫 번째는 일본으로 개인정보가 전송된 유럽 시민을 위한 별개의 규정들을 만들고, 일본과 유럽의 개인정보보호 정책이나 방법론의 차이를 메울 수 있는 보호장치를 만들어야 한다. 이 규정과 보호장치는 유럽 시민들의 개인정보를 다루는 일본 기업들에 적용될 예정이다.
두 번째는 일본 정부나 단체가 유럽 시민의 개인정보를 다루는 상황에서 유럽 시민이 제기한 불만사항을 처리할 수 있는 시스템을 마련해야 한다. 이 시스템은 일본의 정보보호 담당 기관이 관리한다.
EU는 이 협의안을 올 가을까지 마무리해 정식 도입할 예정이라고 밝혔다.
한편, 우리나라도 지난 6월 1일 개최된 ‘2018 개인정보보호페어(PIS FAIR 2018)’에 맞춰 내한한 베라 요로바 EU 집행위원을 포함한 EU 관계자들이 다녀간 후, 정보교환 등 상호협력이 빠르게 진행되고 있으며, 3~4개월 내에 적정성평가를 통과할 것으로 관계자들은 보고 있다.
정부 관계자는 “일본의 개인정보보호 관련법과 비교했을 때 우리나라의 개인정보보호 관련법이 부족한 것이 없다”면서 “단언할 수는 없지만 올해 안으로 통과할 것으로 기대하고 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>