'개인정보 역외이전 제한'
올 5월부터 전면 시행
일본은 정보보호 인증 채택
일본-EU간 '데이터 이전' 규제 완화도 추진
[ 이설 기자 ] 미국과 중국의 데이터 보안 전쟁이 가열되면서 유럽도 역내 데이터 보호 경쟁에 가세하고 있다.
에마뉘엘 마크롱 프랑스 대통령(사진)은 지난 9일 중국 국빈방문 중 기자회견을 열고 ‘유럽 빅데이터 시장의 통합’을 촉구했다. 인구 14억 명의 거대 데이터를 무기로 삼고 있는 중국과 구글, 페이스북, 아마존 등 글로벌 정보기술(IT) 기업을 앞세운 미국과 경쟁하기 위해선 유럽연합(EU)의 전체 데이터를 통합하는 전략이 필요하다는 판단에서다.
마크롱 대통령은 또 중국의 해외 투자 증가에 대응해 EU가 외국인 투자와 전략 산업에 대한 일관된 규제를 마련해야 한다고 강조했다. 유럽인들의 개인정보를 보호하고 역내 기업의 상업적인 권리를 보장하기 위한 차원이다.
오는 5월부터 전면 시행하는 EU의 ‘개인정보보호법(GDPR)’은 대표적인 데이터 보호 규제 장치다. GDPR은 EU 국적 기업뿐만 아니라 역내에 사업장이 있거나 유럽 시민의 개인정보를 다루는 모든 기업에 적용돼 글로벌 기업에 적잖은 영향을 미칠 전망이다.
이 법은 EU 시민의 개인정보가 역외로 이전되는 것을 엄격히 제한한다. 해당 국가에 충분한 보호 규정이 있는 경우에만 정보 이전이 가능하다. 또 정보 주체의 권한을 확대해 사용자가 본인의 데이터에 대해 열람·정정·삭제·처리 제한 등을 요청할 권리를 보장하도록 했다.
반면 일본은 적은 인구라는 열세를 극복하기 위해 자유로운 데이터 유통을 추구하고 있다. 아시아태평양경제협력체(APEC)가 운영하는 ‘국경 간 프라이버시 규칙(CBPR)’을 채택했다. CBPR은 기업의 개인정보 보호 수준을 평가해 인증하는 시스템이다. 이를 통해 적정한 데이터 보호 수준을 확보하면서도 기업의 부가가치 창출을 위한 데이터 유통을 촉진하겠다는 방침이다.
일본은 EU와 데이터가 국경을 넘어 원활하게 전송될 수 있도록 장벽을 낮추는 협정을 추진 중이다. 협정이 체결되면 일본과 EU에서 활동하는 기업들이 규제당국에 허가를 요청하거나 법적 계약을 체결하지 않고도 데이터를 해외로 자유롭게 이동시킬 수 있다.
이설 기자 solidarity@hankyung.com