경제·금융 경제동향

한국, '과징금 폭탄' EU GDPR 족쇄 벗을듯

이르면 이달 말 잠정 승인




유럽 사업장에서 국내로 정보를 들여오다 과징금 폭탄을 맞을까 걱정하던 국내 기업들이 한시름 놓게 됐다. 유럽연합(EU)이 지난 2018년 도입한 개인정보보호법(GDPR)에 따라 허가 없이 데이터를 반출한 기업에 수백억원대의 과징금을 물리고 있는데 한국은 예외적 지위를 인정해줄 것으로 알려졌다.

정부는 28일 EU 측 GDPR에 대한 적정성 인증을 위해 막바지 실무협상을 진행하고 있다. 양측은 주요 쟁점에 대해 합의를 마친 상태로 EU는 이르면 이달 말 잠정 승인을 낼 것으로 전해졌다. GDPR은 개인정보를 보호하기 위해 EU가 2018년 시행한 제도로 기업들이 EU 시민에게서 수집한 정보를 ‘별도 허가(적정성 인증)’ 없이 역외로 반출할 수 없게 하고 있다. 위반 시 전 세계 매출액의 최대 4% 또는 2,000만유로 중 높은 금액의 과징금이 부과된다.


정부의 한 핵심관계자는 “30일 예정된 한·EU 정상회담에서 한국의 GDPR 적정성 인증 문제가 논의될 것”이라며 “EU 측이 긍정적인 메시지를 낼 것으로 예상된다”고 말했다. 정상 간 원칙적 합의 이후에는 EU 집행위원회의 의결을 거쳐야 하지만 의결 과정에서 잠정 결론이 뒤집힌 경우는 거의 없어 정부는 결과를 낙관하고 있다.

관련기사



EU와 협상에서는 올 초 통과된 데이터 3법이 결정적 역할을 한 것으로 전해졌다. 앞서 정부는 2016년과 2018년 이뤄진 적정성 평가에서 두 차례 탈락한 바 있다. EU 측이 승인 조건으로 ‘독립된 개인정보보호 위원회 구성’과 ‘관련 법체계 통일’을 요청했는데 이 부분이 미흡했기 때문이다. 하지만 데이터 3법 통과로 개인정보보호위원회를 총리실 산하의 독립 행정기관으로 두고, 서로 다른 법령 아래 흩어져 있던 개인정보보호 규정을 개인정보보호법 아래 두면서 조건을 충족할 수 있게 된 것이다.

정부 관계자는 “개별 기업이 EU의 GDPR 적정성 인증을 받으려면 많은 비용과 시간이 들어 중소기업이나 창업 기업은 대처가 사실상 불가능했다”며 “이번 인증으로 기업들이 유럽에서 사업을 하는 데 엄청난 제약이 사라지게 됐다”고 평가했다.

/세종=김우보기자 ubo@sedaily.com

김우보 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기