[아이티데일리] 국회에 계류 중인 개인정보보호법 개정안의 통과가 시급하다는 지적이 제기됐다. 국내 개인정보보호법 개정안 통과가 계속 지연된다면, 유럽연합 개인정보보호규정(EU GDPR: General Data Protection Regulation) 적정성 검토 우선 협의 대상자 지위를 상실할 수 있으며, 국내 기업에 GDPR의 과징금이 부과되는 사례가 나올 수도 있다는 것이다.

지난해 5월 25일 EU GDPR이 시행되면서, 적정성 검토 우섭 협의 대상 국가로 일본과 한국이 지정됐다. 일본은 지난 1월 승인을 받은 반면, 한국은 개인정보보호 감독기관의 독립성 부족 등 문제점이 지적돼 적정성 검토를 통과하지 못한 상황이다.

이에 국내에서는 제도 개선을 위해 활발한 논의가 진행되고 있으며, 지난해 11월 안재근 국회의원이 ▲개인정보보호위원회 독립성 강화 ▲데이터 활용 촉진을 위한 가명정보 개념 도입 등을 골자로한 개인정보보호법 개정안을 대표 발의했다. 그러나 최근 정치적 대립이 격화되면서, 개정안의 국회통과가 불투명한 실정이다.

최광희 한국인터넷진흥원(KISA) 개인정보정책단장은 “개인정보보호법 개정안의 국회 계류가 장기화되면서, 적정성 검토도 언제 통과될지 미지수”라며, “장기화가 지속될 경우 우선순위가 인도, 브라질 등 제3국에 넘어갈 수 있다”고 우려를 표했다.

최 단장에 따르면, EU GDPR 시행 1년 동안 민원접수는 약 95,000건 이상(1월 기준), 유출 통지도 59,000건 이상이 접수된 것으로 나타났다. 특히 프랑스에서는 구글에 ‘투명성’ 및 ‘유효한 동의 획득’ 위반을 이유로 약 5천만 유로(약 650억 원)의 벌금을 부과했다. 이와 같이 민원 접수와 유출 통지 신고 건수가 늘어나고 있는 상황에서 벌금이 부과되는 기업도 늘어날 것으로 예상된다.

적정성 검토가 늦어질 경우, 국내기업에게도 벌금이 부과될 수 있다는 우려가 제기되고 있다. 대한무역투자진흥공사(KOTRA)에 따르면, 유럽에서 사업활동을 하고 있는 국내기업은 700여개다. 대기업의 경우, 별도 법무팀과 유럽지사를 통해 GDPR에 대응하고 있는 것으로 알려졌지만, 중견·중소기업의 준비·대응 현황은 파악하기 힘든 실정이다. 국내 기업 보호를 위한 적정성 검토 추진이 강조되는 이유다.

최광희 단장은 “EU 측과 지속적으로 논의하고 있으며, EU에서도 적정성 검토 추진을 위한 의지를 나타내고 있다”면서, “하지만 개인정보보호법 개정안이 통과되지 않는 이상 안심할 수 있는 단계는 아니다”라고 말했다.

한편, KISA에서는 GDPR 시행에 맞춰 ▲전담 상담창구 개설 ▲기업 실무자의 이해제고를 위한 가이드북, 브로셔 등 콘텐츠 개발 ▲GDPR 안내 홈페이지 개설을 통해 관련 정보 및 콘텐츠 배포 등을 진행해왔다. 지난해 GDPR 전담 상담 창구에 접수된 상담건수는 약 230여건으로 조사됐다. 또한 KISA는 국내기업의 준비사항과 대응 방향을 살펴보는 설명회를 약 15회 진행했다.

KISA는 올해도 국내기업이 GDPR을 준수할 수 있도록 ▲중견·중소기업 대상 GDPR 대응 실태조사 및 컨설팅 지원 ▲실무 맞춤형 GDPR 교육 추진 ▲GDPR 준수 점검 자가진단도구 개발 ▲GDPR 관련 자료 분석 등을 추진할 계획이다. 더불어 적정성 검토를 추진할 수 있도록 EU와 지속적인 논의를 이어갈 방침이다.