법제도/정책

EU GDPR 시행 1년, 관련 법 국회 계류…“韓 과징금 사례 나올 수도” 경고

홍하나

[디지털데일리 홍하나기자] 유럽연합(EU)의 개인정보보호법(GDPR) 시행이 1년을 바라보고 있다. 우리나라는 지난 2017년 1월, 일본과 함께 적정성 평가 우선 협상국에 선정됐다. 이에 일본은 지난 1월 평가를 완료한 반면, 우리는 GDPR 적정성 평가 기준 마련을 담은 개보법 개정안이 국회에 계류돼 심사조차 받지 못하고 있다.

여기에 최근 여야가 대치상태에 이르면서 올해 관련 법의 국회통과가 불투명한 상황이다. 일각에서는 현 상황이 장기화될 경우, 적정성 평가 우선순위가 제3국에 밀릴 수 있다는 우려를 제기하고 있다.

최광희 한국인터넷진흥원(KISA) 개인정보정책단 단장은 “적정성 평가 결정의 장기화가 예상되는 가운데 검토 우선순위가 인도, 브라질 등 제3국에 넘어갈 수 있다”고 밝혔다.

KISA 측에 따르면 EU가 GDPR 적정성 평가에서 가장 중요하게 보는 '개인정보보호위원회 독립성 강화' 내용을 포함한 개보법 개정안이 아직 국회에 계류 중이다.

지난해 11월 안재근 의원이 대표발의한 개보법 개정안은 ▲개인정보보호위원회 격상 ▲독립성 강화 ▲데이터 활용을 위한 가명정보 제도화 ▲개인정보보호 추진체계 효율화 등의 내용을 담고 있다. 특히 개인정보 전담기관 통일성, 독립성은 EU가 적정성 평가에서 가장 중요하게 보는 대목이다.

하지만 국회 상황을 고려하면 법안 계류 장기화가 예상된다는 것이 업계의 지배적인 관측이다. 최 단장은 “EU 측과 적극적으로 커뮤니케이션을 하고 있다”며 “다행히 EU 측에서도 우리와 논의하려는 의지를 가지고 있다”고 밝혔으나, 안심할 수는 없다고 전했다.

만약 적정성 평가 지연에 따라 검토 우선순위를 상실할 경우, 우리 기업의 벌금 부과 사례가 발생할 수 있다고 KISA 측은 우려했다. KOTRA에 따르면, EU에 진출한 국내 기업은 약 700여 곳이다.

최 단장은 "국내 기업 가운데 글로벌 진출을 한 삼성, LG 등 대기업은 별도 법무팀을 통해 GDPR에 대응하고 있으나 중견·중소기업의 정확한 준비·대응 현황을 파악하기 어렵다"고 말했다. 따라서 국회에서 관련 법을 조속히 통과해야 한다고 강조했다.

이에 KISA에서는 유럽에 진출한 중소기업의 GDPR 대응을 돕기 위해 작년 5월 GDPR 전담 창구를 개설하고 총 15회의 설명회를 개최하고 있다. 또 기업 실무자를 위한 가이드북, 브로셔 등을 발간하고 관련 홈페이지를 통해 GDPR 정보를 제공하고 있다.

한편 올해 KISA는 중소규모의 영세기업을 대상으로 GDPR과 관련해 지원할 계획이다. 향후 KISA는 ▲대응 실태조사 및 맞춤형 컨설팅 지원 ▲GDPR 준수 점검 자가진단도구 개발 ▲GDPR 관련 자료 심층분석 ▲실무 맞춤형 GDPR 교육 추진 등을 진행할 계획이다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널