[기고] 글로벌 개인정보 규범의 미래

고학수 개인정보보호위원회 위원장

고학수 개인정보보호위원회 위원장.

도널드 트럼프 미국 대통령 당선인이 주요 공직자 후보 인선을 마무리짓고 취임 준비에 들어갔다. 트럼프 2.0 시대를 맞아 전방위적인 분야에서 큰 변화가 예상되는 가운데 데이터, 특히 개인정보와 관련해 트럼프 행정부의 출범이 글로벌 규범 체계에 어떤 영향을 미칠 것인지도 전망하고 대비할 때다.


글로벌 개인정보 규범 체계를 살펴보기 위해서는 1970년대로 돌아갈 필요가 있다. 컴퓨팅 기술의 발전과 함께 개인정보가 대규모로 처리될 가능성이 1970년대에 새롭게 주목받기 시작했고 이때부터 프라이버시 보호를 목적으로 한 법적 대응의 필요성에 대한 논의가 본격화됐다. 논의가 처음 시작된 것은 미국이었지만 곧 유럽에서도 많은 논의가 이뤄졌다. 기술의 발전이 가져올 프라이버시 침해 등 사회적 부작용에 주목했다는 점에서 미국과 유럽의 논의는 유사한 점이 적지 않았지만 법의 틀에서는 두 대륙이 전혀 다른 결론에 도달했다. 미국에서는 많은 논의 끝에 별도의 법을 제정하지 않는 것으로 결론이 난 반면 유럽에서는 1970~1980년대를 통해 여러 나라에서 개인정보 영역을 규율하는 입법이 이뤄졌다.


유럽에서는 그 후 유럽연합(EU)을 통해 사회·경제적 통합을 이루기 위한 노력이 본격화됐고 현재는 개인정보보호 일반법(GDPR)이 EU 전체를 아우르는 개인정보 규범으로 작동하고 있다. 개인정보의 국경 간 흐름의 관점에서 GDPR은 넓게 두 가지 목적을 가지고 있다. 우선 EU 회원국 사이에는 국경을 초월해 개인정보가 자유롭게 이전될 수 있도록 한다. 아울러 EU 외부로 개인정보가 이전되는 것에는 상당한 제약을 두는 것을 원칙으로 한다. 다만 개인정보의 적절한 보호가 이뤄지는 것으로 판단되는 일부 상황에서는 EU 외부로 이전되는 것을 허용한다. 우리나라는 EU의 ‘적정성’ 검토를 거쳐 개인정보가 적절히 보호되는 나라로 인정받았다. 최근 EU는 개인정보 보호에 관한 적정성 인정국을 좀 더 적극적으로 확보하는 한편 이들 나라들과의 협의 체계 또한 구축하고자 하는 태도를 보이고 있다.


근래 들어 미국은 스스로 오랫동안 유지해온 자유무역의 기조를 벗어나는 경향을 보이고 있다. 개인정보와 관련해서도 제약이 늘어나는 추세다. 미국의 경향을 보여주는 한 예로 7월부터 시행된 ‘적대국으로부터의 미국인 데이터 보호법’을 들 수 있다. 이 법은 미국의 적대국에 ‘민감 개인정보’가 이전되는 것에 중대한 제한을 두는 법이다. 현재 북한·중국·러시아·이란 등 4개국이 적대국으로 지정돼 있는데, 이들 나라에 보건의료·금융·유전체·생체인식정보 등 상당히 광범위한 미국인 개인정보가 ‘브로커’를 통해 이전될 가능성을 차단하는 내용이 담겨있다. 미국에는 이 법 이외에 다른 법이나 행정명령을 통한 제한도 있다.


개인정보 규범 체계에 관한 미국과 유럽에서의 근래의 논의 동향은 변화의 연속이다. 트럼프 2기 행정부의 출범은 글로벌 규범 체계에 또 다른 큰 변화를 가져오는 계기로 작동할 가능성이 있다. 그런 점에서 향후 몇 년 동안 개인정보 영역에서의 국제적인 논의 흐름에 우리나라가 적극 참여하고 실질적인 리더십을 확보하는 것이 더욱 중요해졌다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>