에버린 고흐 싱가포르 개인정보보위원회 과장<사진>은 지난 8일 연세대학교 새천년회관에서 열린 ‘아시아 프라이버시 브릿지 포럼(Asia Privacy Bridge Forum)’을 통해 “데이터 보호는 국제적·경제적 아젠다로 반드시 포함시켜야 한다”며 “디지털 경제의 생명줄인 데이터를 혁신적으로 활용하고 적절히 보호해 개인의 정보를 존중하면서도 더 많은 제품과 서비스를 개발할 수 있도록 해야 한다”고 강조했다.

에버린 고흐 과장은 데이터를 활용하는 것과 마찬가지로 개인의 정보를 보호하는 조치는 필수불가결한 조건이라는 입장을 견지했다. 이를 위해 기업·기관들의 책임이 중요하다고 목소리를 높였다.

데이터를 더 많이 활용할수록 더 큰 책임을 져야 한다는 뜻이다. 예를 들어, 사전 동의의 경우 자신들이 동의했다는 사실조차 모르는 경우가 태반이다. 이 같은 부분에 대한 정보를 제공할 수 있도록 다양한 방법을 취해야 한다는 설명이다.

특히, 에버린 고흐 과장은 국외 정보 전송과 관련해 국가 간 많은 협력을 강화해야 한다고 밝혔다. 아시아 국가들 사이의 심도 깊은 논의가 필요하다는 것이다.

에버린 고흐 과장은 “아시아 국가 간 프라이버시 제도 등을 통해 조화로운 데이터 표준을 만들 수 있다”며 “여러 기관과의 협력을 기대하고 있다”고 말했다.

이어 “싱가포르는 신뢰받는 데이터 허브로 나아가기 위해 역외 데이터 전송 지원을 통해 경제 확장을 추구하고, 데이터 보호 체제를 갖출 것”이라며 “이에 발맞추지 않으면 낙후될 것”이라고 덧붙였다.

이날 타카유키 카토 일본 아시아대학 교수는 유럽연합(EU)의 적정성 평가에 대한 부정적 평가를 내렸다. EU 개인정보보호 적정성 평가는 제3국이 개인정보 보호를 위한 적정한 수준을 갖추고 있는지를 심사해 EU 시민의 개인정보를 이전·처리할 수 있도록 허용하는 제도다.

타카유키 카토 교수는 “EU의 데이터 보호 제국주의를 반대하며, 다른 나라에 있어 EU 시스템을 억지로 강요하고 있다”며 “적정성 평가를 수용할 경우, 역외 간 정보전송을 하지 않은 기업에게 법을 적용할 수 있느냐의 문제에 직면한다”고 꼬집었다.

또 “일본에서는 국외로 데이터를 전송하지 않는 경우가 많다”며 “법은 동등해야 하며, 적정성 평가 또한 그 체제가 동등해야 한다”고 말을 보탰다.

이와 함께 타카유키 카토 교수는 법 집행 과정에서 실효성을 찾기 어려울 것이라 우려했다. 데이터 침해 발생 때 제3국의 피의자를 찾아야 하는 과정에서 문제가 발생할 수 있으며, 형사적 제재를 실제 진행하기 힘들 수 있다는 지적이다.

타카유키 카토 교수는 “2차 피해를 일으킨 사람에게는 법 적용이 어려울 수 있고, 제3국의 피의자를 찾는 과정을 실제 집행하기 어렵다”며 “일본은 범죄 인도에 대한 조약을 미국·한국과만 체결했는데, 매일같이 발생하는 데이터 침해에 대해 범죄자를 찾아 다른 나라로 인도하려면 관련 조약부터 먼저 체결해야 한다”고 부연했다.

그는 “정보 수집은 가능하겠지만, 그 외는 어려운 부분일 것이라는 의구심이 든다”며 “다시 한 번 APEC 차원에서 접근방식에 대해 검토해야 한다”고 전했다.

한편, 한국은 EU 적정성평가를 준비하고 있으며 내달 20일 벨기에 브뤼셀에서 EU 집행위원회와 만나 적정성 평가 승인을 위한 협력 강화를 모색할 방침이다. 또, 아시아태평양경제협력체(APEC) 개인정보보호인증체계(CBPR) 가입을 추진하고 있으며, 내달까지 관련 자료를 제출할 예정이다.

<최민지 기자>cmj@ddaily.co.kr