더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
제목 | 방통위, EU 적정성 평가 추진 관련 한·EU 개인정보보호 협력을 위한 공동성명 발표 | ||
---|---|---|---|
담당부서 | 개인정보보호협력팀 | 작성자 | 이정수 |
공공누리 | 유형 | 연락처 | 02-2110-1538 |
첨부파일 |
한-EU 개인정보보호 협력을 위한 공동성명 발표 사진.zip 다운로드 뷰어보기 |
등록일 | 2017-11-20 |
방송통신위원회 이효성 위원장과 한국인터넷진흥원 정현철 본부장은 20일(월) 11시(브뤼셀 현지시각) 유럽연합 사법총국(European Commission DG - Justice, Consumer and Gender Equality) 담당 베라 요로바(V?ra Jourova) 집행위원과 벨기에 브뤼셀 유럽연합 본부에서 만나 개인정보보호와 양측 간 정보유통에 대한 상호 협력 강화를 위한 방안을 논의하고 이를 위한 공동성명을 발표했다. [붙임1 : 한?EU 공동 언론 성명서] 이번 공동성명은 우리 기업이 EU 시민의 개인정보를 자유롭게 이전할 수 있도록 하기 위한 ‘적정성 평가’ 추진의 일환으로 진행됐다. EU는 1995년 제정된「개인정보보호지침」에 의거하여 EU 시민의 개인정보를 역외로 이전하는 것을 원칙적으로 금지한다. 다만, 제3국의 개인정보 보호수준을 평가하여 EU와 본질적으로 동등하다고 인정하는 경우에 한해(적정성 결정) 해당국 기업이 EU 시민의 개인정보를 이전?활용할 수 있도록 허용하고 있다. 지금까지 우리 기업이 EU 시민의 정보를 국내로 이전하기 위해서는 단위사업별로 별도 국외이전 계약을 체결하여 유럽 각국 규제당국의 심사를 받는 까다로운 절차를 거쳐야 하므로 상당한 시간과 비용이 소요됐다. 나아가 EU는 급속한 IcT 기술의 진보와 글로벌화의 진전으로 나타난 새로운 과제에 대응하기 위하여 새로운 개인정보보호법(GDPR)을 채택(‘16.4월)하여, 적용(’18년 5월)을 앞두고 있다. GDPR은 기존 개인정보보호지침(95/46/EC)과 달리 EU 전체 회원국을 직접 구속하여 EU 역내에서의 법적 효력이 더욱 통일적이고 강력해지며, 정보주체의 권리강화, 기업(컨트롤러)의 책임성 강화, 피해구제와 집행 강화(최대 과징금 전세계 연매출4% 또는 2,000만 유로)를 특징으로 한다. [붙임2 : EU 개인정보보호 법규] 이러한 EU의 규제 강화로 EU에 진출했거나 진출하려는 국내 기업의 애로 해소를 위한지원 대책 마련이 시급해짐에 따라, 우리 정부는 국내기업 지원을 위해 EU와 ‘적정성 결정’을 추진해왔다. EU가 한국의 개인정보보호 수준이 적정하다고 결정하면, 국내 기업은 별도 절차 없이 EU 시민의 개인정보를 한국으로 이전하여 활용할 수 있게 된다. [붙임3 : EU 적정성 결정] 이번 장관급 회담은 그간 수차례 이어온 한-EU 간 협의의 결과로, 양측은 디지털 경제의 근간이자 원활한 정보 유통의 핵심인 개인정보보호의 중요성에 대해 공감하고, 양측의 개인정보보호 및 정보유통 촉진을 위하여 지속적이고 다각적으로 협력해 가기로 합의했다. 이날 발표한 공동성명을 통해 양측의 개인정보보호 체계 간 유사성을 확인했으며, 한국의 적정성 평가라는 목표를 2018년 내에 조속히 달성하기로 약속했다. 2018년 5월 GDPR 적용 이전까지 적정성 결정을 목표로 EU와 협의를 추진해온 정부의 계획에 청신호가 켜진 셈이다. 한편, 오후에 이어진 한·EU 개인정보보호 워크숍에는 한국과 유럽에서 80 여 명의 기업 관계자가 참석하여 성황리에 개최됐다. 한국과 EU가 각각 개인정보보호 법제에 대해 발표하여 상호 이해를 증진했고, 제조, 물류, IT 등 산업 각계에서 참석한 우리 기업들은 GDPR의 적용 계획에 대한 궁금증을 해소했다. 발표 및 질의응답 내용은 12월 11일(월) 국내에서 열리는「우리기업 대응을 위한 GDPR 설명회」에서 공유될 예정이다. 끝. 붙임 1 한·EU 공동 언론 성명서 이효성 방송통신위원회 위원장, 정현철 한국인터넷진흥원 본부장, 베라 요로바 유럽연합 집행위원회 사법·소비자 및 양성평등 총국 집행위원 언론 성명 오늘 이효성 방송통신위원회 위원장, 정현철 한국인터넷진흥원 본부장, 베라 요로바 소비자 및 양성평등 총국 집행위원은 브뤼셀에서 만나 개인정보 보호와 개인정보 유통에 관한 이슈에 대해 상호 협력을 더욱 강화하기 위한 방안을 논의했다. 양측은 방송통신위원회, 한국인터넷진흥원과 유럽집행위 사법?소비자 총국이 지난 수개월 간 유럽연합과 한국의 개인정보보호 체계에 대한 상호 이해를 크게 증진시키기 위해 기울인 노력에 대해 치하했다. 양측은 기본적인 인권이자 데이터 경제의 소비자 신뢰에 있어 중요한 역할을 하고 또한 상호간 데이터의 유통을 증진시키는 개인정보 보호의 중요성에 대해 강조했다. 양측은 프라이버시와 개인정보 보호 수준을 높이는 것에 대한 필요성을 다시 한 번 강조하고 양자간, 그리고 다자간 수준에서 강력한 개인정보보호 표준을 증진시키기 위한 협력을 추진하는 것에 합의했다. 이러한 관점에서 요로바 집행위원은 한국이 개인 데이터의 자동화 처리에 대한 유럽평의회 협약 108호(CoE 108호 협약)에 참관국으로 가입한 것에 대해 환영의 의사를 표시했다. 양측은 디지털 경제에서 개인정보의 중요성을 강조하고, 정치적·실무적 단계의 대화를 지속하고 나아가 강화하기 위한 의지를 표명했다. 양측은 최근 이루어진 양측의 프라이버시 법제 제?개정에 따라 개인정보보호 원칙, 개인의 권리 보장, 독립기구에 의한 감독에 기초하여 유럽연합과 한국의 개인정보보호 체계 간 유사성이 상당히 증대되었음을 확인했다. 이러한 변화는 적정성 평가 등을 통해 정보의 흐름을 촉진시키는 새로운 기회로 이어질 것이다. 양측은 이러한 공동의 목표를 2018년 내 신속하게 달성하기 위한 노력을 강화하기로 합의했다. 2017년 11월 20일 브뤼셀 붙임 2 EU 개인정보보호 법규 1 EU 개인정보보호 지침(Directive 95/46/EC) o (개 요) EU는 회원국 간 원활한 정보유통과 EU 시민 개인정보의 적절한 보호를 위하여 개인정보보호 지침을 채택('95.10.24), 시행('98.10.24) ※ EU 개인정보보호지침은 권고가 아닌 집행력을 지닌 지침(Directive)으로서 회원국은 자국내의 법률 및 제도를 동 지침에 맞게 정비하여야 함 - EU 회원국이 자국민의 개인정보를 적정한 수준의 개인정보보호가 보장되는 제3국에 대해서만 이전토록 허용 (지침 제25조) ※ ‘06. 11월, 전 EU 회원국이 자국 법률에 동 사항 반영 완료 2 EU 개인정보보호규정(GDPR) o (제정 배경) 정보통신기술 및 관련 산업의 급속한 발전으로 개인정보의 자유로운 유통과 개인정보보호 강화 필요성이 동시에 증대하였으나, 회원국 간 파편화된 개인정보보호법으로 인해 대응에 역부족 - 이에 따라, 보다 강력하고 통일적인 EU 개인정보보호제도 구축을 위해 GDPR을 채택(16.5.24), 2년간의 유예기간을 거쳐 적용(18.5.25) 예정 o (주요 내용) ? EU 역내 규제의 단일화 및 간소화 - 전 회원국에게 동일하게 적용되도록 규정(Regulation)으로 변경 - EU 회원국의 정보보호감독기관 간 원활할 협력 매커니즘 구축 ? 보다 강력한 개인정보보호 규칙(Rules)의 정비 - 개인정보보호에 관한 개인의 권리 강화 - 사업자의 개인정보처리에 관한 설명책임의무를 도입 ? 개인정보보호에 관한 글로벌한 문제의 대응(적용범위의 확대, 제3조) - EU 역외에서 개인정보를 처리하는 경우에도 GDPR을 적용 받음 - 역외 제3국으로 개인정보 이전에 관한 규칙(Rules)의 명확화 및 간소화 ? 제재와 집행의 강화 - 새로운 제재 도입으로 법규 위반 시 과징금 부과 등 제재 강화(제83조) ※ 최대 2천만 유로 또는 사업자 전 세계 연매출액의 4%까지 과징금 붙임 3 EU 적정성 결정 (Adequacy Decision) □ 개 요 o ‘EU 적정성 결정’은 역외 국가가 적정한(EU와 본질적으로 동등한) 수준으로 개인정보 보호조치를 확보하고 있는 지 평가하는 제도로, - ‘EU 적정성 결정’을 받은 국가의 기업들은 EU 기업들과 동일하게 EU 시민의 개인정보를 국외로 이전하여 활용할 수 있음 o EU는 적정성 평가 시 해당국가의 개인정보보호 법령, 실질적인 법·제도 운영 현황 등을 종합적으로 고려함 ※ 개인정보 처리과정에서 법제도의 실효성, 피해구제 및 감독기관의 실체 등과 더불어 OECD 8원칙이 준수되고 있는지 등을 살핌 ◆ “적정한 수준”의 결정은 국제적인 합의가 아니라 해당 국가의 개인정보보호제도가 EU 기준에 비추어 적정하다고 인정하는 EU 집행위의 일방적인 법적행위 ※ “적정한(adequate)”의 의미가 EU의 보호수준과 “동일해야(identical)”하는 것은 아니나, 근본적으로 동등한(Essentially equivalent) 것이어야 함(CoJ 세이프하버 무효판결) ※ 적정성 결정 국가 : 스위스(00.7월), 캐나다 (01.12월, 부분 적정성), 아르헨티나(03.6월), 건지 섬(03.11월), 맨 섬(‘04.4월), 저지 섬(08.3월), 페로 제도(10.3월), 안도라(10.10월), 이스라엘(11.1월), 우루과이(12.8월), 뉴질랜드(12.12월)로 11개국이며, EU-미국 Privacy Shield 협정(16.7월 체결)도 부분 적정성 결정의 하나임 □ 추진 경과 o (’15. 10) 행자부가 EU 집행위(EC) 방문 및 적정성 평가 의사 표명 ※ 행자부, 방통위 등 4개 부처가 참여한 「민·관합동 추진단」에서 결정하여 EU 적정성 평가 추진방안에 대하여 국무회의 보고(’15.12.15) o (’16. 4) 행자부, EU 집행위에 자체평가보고서 전달 등 협의 진행 o (’16. 11) EC에서 한국의 감독기구의 독립성 여부에 대한 검토 입장 표명 - 개인정보보호위는 자체적인 행정처분 권한 등이 없고, 공공분야 감독기구인 행자부는 정부조직(ministry)이므로 독립성 미충족 ※ EU 집행위는 ’17.1.10. 발표한 유럽의회·이사회 연락문서(Communication)에서 “한국·일본의 적정성 평가를 연내 우선 검토하겠다”는 정치적 입장을 표명했으며, 적정성 평가 추진에 한국의 정치적 의지 표명이 매우 중요하다고 밝힘 o (’17.2) 신속한 적정성 평가 추진을 위해 방통위를 중심으로 하여 정보통신망법 기반 부분 적정성 평가를 추진하기로 결정 o (’17.6) EU 집행위의 제안에 따라 한국의 EU 적정성 평가 추진을 위한 장관급 라운드테이블 및 공동성명 추진 결정 □ 적정성 평가 절차 1단계 ⇒ 2단계 ⇒ 3단계 ⇒ 4단계 EU 집행위 제안 제29조 작업반* 의견 제시 제31조 위원회* 승인 EU 집행위 전원 회의체에서 적정성 결정 최종 채택 ※ 17.1.10 EU 집행위, 일본과 한국을 적정성 우선 검토국으로 발표 * EU 회원국 개인정보 감독기관으로 구성 (의장 프랑스 CNIL 위원장) * EU 28개 회원국의 대표자로 구성 o 제3국에서 적정성 심사 신청 또는 EU 집행위가 제안하여 심사 개시 o EU집행위가 신청 및 검토 내용을 정리 ※ 적정성 결정에는 두 가지 형태가 있음 (전체/부분) o 제29조 작업반이 심사 후 의견 제출하나, 어디까지나 작업반의 의견 o 제29조 작업반이 인정해도 제31조 위원회에서 재차 심의·승인 ※ 경우에 따라서는 유럽의회가 수정을 요구할 수도 있음 o 최종적으로 EU집행위원협의회(College of Commissioners)가 결정하며, 모든 과정을 포함하여 경험적으로 2~4년 소요 □ 일본 적정성 추진 동향 o 일본은 ’14년부터 EU에 적정성평가 개시 의사를 밝힌 후, 일-EU EPA(Economic Partnership Agreement)와 적정성 평가를 동시 추진 - ’16년부터 매년 3~4회 실무자 상호 방문을 통해 협의 진행, 매년 1회 이상 EU 집행위를 일본으로 초청하여 세미나 개최 - ’17년 아베 총리 EU 방문 및 장관급 공동성명(3.20) 발표, 일-EU 정상회담 계기로 정상급 개인정보보호 공동선언(7.6) 채택 ※ ’17.7.6. 발표한 공동선언에서는 “상호 양국의 보호수준 적정성 평가를 위해 노력하여 그 성과를 ’18년 초까지 달성할 것을 약속”한다고 선언하여 협력 진전 명시 o 적정성 조기 승인을 위해 EU 28개 회원국 개인정보 감독기구를 순차 방문하여 상호 이해 확대 및 지지 확보 |
이전글 | 방통위, 2017년도 제4차 위치정보사업 허가신청 접수2017-11-09 |
---|---|
다음글 | 방통위, 벨기에 개인정보보호위원회(CPP)와 개인정보보호 협력 강화2017-11-21 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.