글로벌 표준으로 자리 잡은 EU GDPR, “세부기준 마련 시 韓 주도권 잡아야”
[디지털데일리 홍하나기자] 유럽연합(EU)의 개인정보보호법(GDPR)이 발효된지 1년이 됐다. 국내 개인정보 관련 전문가들은 EU의 GDPR이 국제 표준이 된 가운데, 세부 기준 마련 시 우리가 주도적인 역할을 해야 한다고 목소리를 높이고 있다.
전국경제인연합회, 주한유럽상공회의소, 국제사이버법연구회가 20일 서울시 여의도 전경련회관에서 진행한 'EU GDPR 적용 1년의 의의와 평가‘ 세미나에서는 "EU의 GDPR을 따르되, 세부 기준 마련 시 우리의 목소리를 반영해야 한다"는 의견이 잇따랐다.
EU의 GDPR은 작년 5월 25일 발효된 이후, 전세계 각 국의 개인정보보호법에 영향을 미치고 있다.
미국은 캘리포니아 주를 시작으로 워싱턴 주에 이르기까지 10여 개의 주가 GDPR과 유사한 개보법 일반법을 제정하거나 추진 중이다. 연방정부 차원에서도 구글, 애플, 아마존, IBM 등 글로벌 기업과 관련 소비자단체의 의견을 수렴하며 일반 개보법 제정을 추진하고 있다.
중국과 인도는 자국 데이터 보호를 위해 데이터 지역화·현지화를 추진하고 있다. 지난 1월 EU로부터 적정성 결정을 받은 일본도 지난 2017년부터 개보법에 EU 적정성 결정과 유사한 제도를 도입해 시행하고 있다.
태병민 개인정보보호위원회 기획총괄 과장은 “우리도 EU GDPR의 다수 조항을 개보법에 반영하는 등 글로벌 동향에 대응하기 위해 노력하고 있다”고 밝혔다.
하지만 국내는 개인정보보호와 관련해 엄격한 법체계를 가지고 있음에도 불구하고, 국제적인 표준 모델을 만들지 못하고 있다는 지적이 나온다.
이상직 법무법인(유한) 태평양 변호사는 “한국은 일찍부터 개인정보 침해사고가 있었고, 이에 대응하기 위해 개보법, 정보통신망법, 신용정보법 등 개인정보 보호 법령 체계가 완비됐으며, 세계적으로 엄격한 법체계를 갖추고 있다”며 “그럼에도 데이터 및 개인정보에 대한 국제적 표준 모델을 만들지 못하고 있다”고 지적했다.
이 변호사는 전 세계가 한국적 모델을 받아들일 경우, 우리의 정보보호 및 데이터 경제도 손쉽게 해외로 진출할 수 있다고 주장했다. 따라서 아직 GDPR의 세부기준이 마련되지 않은 상황에서 우리의 기준을 반영할 수 있도록 적극적으로 의견을 내야 한다고 강조했다.
무엇보다 이를 위해서는 국회에 계류 중인 개보법 개정안이 통과돼야 한다고 이 변호사는 강하게 말했다. 이 변호사는 “가명화조치, 가명정보 활용, 개인정보보호위원회 위상 강화 등 중요한 사항을 담고 있는 개보법 개정안이 아직도 국회에서 표류 중”이라며 “조속한 입법을 통해 규제의 불확실성을 해소해야 한다”고 주장했다.
<홍하나 기자>hhn0626@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18