브렉시트에 불안한 유럽데이터시장…“EU와 협의 서둘러야”

[이데일리 최정훈 기자] 데이터3법의 통과로 약 809억 달러(약 95조원)으로 추산되는 유럽 데이터시장의 문이 활짝 열린 것이란 기대에도 불안한 기운이 감돌고 있다. 유럽연합(EU)의 일반개인정보보호법(GDPR)의 문턱을 넘기 전에 영국이 EU를 탈퇴하면서 한국이 우선 대상에서 밀릴 수 있기 때문이다.

EU는 지난 2018년 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한 ‘일반 개인정보보호법(GDPR)’을 시행했다. 이 법으로 데이터를 수집하고 분석하는 국내 기업의 글로벌 진출도 큰 영향을 받고 있다. EU는 회원국 외 국가의 개인정보보호 수준이 EU와 비슷하다고 인정하는 GDPR 적정성 제도를 시행하고 있다. 특히 각국 개인정보보호기구의 독립성과 법적 권한 보장을 주요 평가 기준으로 삼는다.

지난달 28일 서울 중구 프레스센터에서 개인정보호위원회 주관으로 열린 데이터3법 전문가 좌담회에서 태병민 개인정보보호위원회 기획총괄과장이 참여해 데이터3법의 향후 과제에 대해 논의하고 있다.(사진=개인정보보호위원회 제공)

그동안 우리나라는 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 적정성 결정 심사가 중단되면서 어려움을 겪었다. 그러나 그러나 이번 법안이 통과하면서 개보위가 개인정보 관련 독립기관이 되면서 요건이 충족돼 적정성 결정을 눈앞에 두고 있다.

실제로 지난해 6월 한-EU 실무회의에서 EU 집행위는 개인정보 보호법 개정안 국회에서 통과돼 조사·처분권을 가지는 독립된 감독기구가 출범하면 EU와 동등한 수준이 갖춰지므로 적정성 결정을 할 수 있다는 입장을 밝혔다. 또 지난해 12월 미하엘 라이어터 주 EU대사는 “개인정보보호법 개정을 통해 독립적 감독기구 규정이 마련되면 적정성 결정이 곧 완료”될 것으로 전망이라고 전하기도 했다.

태병민 개인정보보호위원회 기획총괄과장은 “현재 EU측에서 초기 결정문 초안을 작성하고 있는 단계”라며 “우리나라에 개보법이 제대로 되어 있는지, 국가기관에 의해 개인정보가 쉽게 침해받을 수 있는지 등을 평가한다”고 설명했다. 실제로 일본은 EU로부터 초기 결정문을 받고 5개월이 지난 후인 지난해 1월 적정성 결정을 받았다.

문제는 우한 폐렴 등으로 한국 정부의 적정성 결정 추진 협력 계획은 미뤄진 반면, 영국의 브렉시트로 인해 EU가 영국과 GDPR관련 협상을 해야 할 가능성이 있다는 점이다. 앞서 특히 진영 행안부 장관이 지난달 말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문해 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이었다. 그러나 국내에 신종 코로나바이러스 비상이 걸리면서 해당 계획은 뒤로 미뤄졌다.

태 기획총괄과장은 “현재 브라질, 필리핀 등 적정성 결정을 노리는 나라들이 많은 상황에서 브렉시트로 인해 EU의 관심이 영국으로 쏠릴 위험이 있다”며 “EU 내 적정성 결정 관련 실무진이 3명뿐인데, 이런 상황을 인식하고 한국과의 협의를 서두려는 인상을 받고 있긴 하다”고 설명했다.