NIA는 보고서가 아시아태평양경제협력체(APEC)의 국경 간 프라이버시 규칙(Cross Border Privacy Rules system, CBPR)과 EU의 구속력 있는 기업 규칙(Binding Corporate Rules, BCR)의 공통점과 차이점을 제시하고 있으며, 글로벌 기업들의 개인정보보호 인증 획득에 도움을 주기 위해 마련됐다고 설명했다.

국내 전문기관과 APEC회원국 전문가, 유럽연합의 제29조 작업반의 협업을 통해 작성된 보고서는 CBPR과 BCR의 개인정보의 수집·처리·이용에 관한 사항, 정보주체에게 보장되는 권리에 관한 사항, 제도의 법적 구속력 정도 및 안전성 확보 조치, 해당 감독기관과의 관계 등을 비교 분석하고 있다.

NIA는 이번 작업이 APEC지역과 EU 간 개인정보보호 기준에 대한 상호 이해를 넓히고 두 대륙의 제도적 차이로 인한 갈등을 완화하는 계기가 됐다고 강조했다. 분석 보고서는 개인정보보호 종합지원 포털과 한국정보화진흥원 홈페이지에서 확인할 수 있다.

현재까지 GE, 인텔, AXA 등 50여 개의 글로벌 기업이 EU 회원국의 감독 기구로부터 BCR 승인을 받았고, APEC CBPR의 경우 미국, 멕시코, 일본이 가입해 IBM 등 5개 기업이 미국의 인증기관으로부터 인증을 획득한 바 있다. 우리나라도 올해 안으로 CBPR제도에 가입해 국내기업이 국제사회에서도 개인정보보호에 대한 신뢰를 쌓아갈 수 있도록 지원할 방침이다.

장광수 NIA 원장은 “국제사회에서 우리 기업의 신뢰 브랜드를 제고하기 위해서는 글로벌 개인정보보호 인증제도 분석이 선행돼야 한다”며, “앞으로도 글로벌 기업들이 해외의 개인정보보호 기준을 습득해 해외 진출에 어려움을 겪지 않도록 지원 하겠다”고 말했다.