우리나라의 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정이 지연될 상황에 놓였다. 이와 관련 한국인터넷진흥원(KISA) 오용석 개인정보정책단장은 지난 27일 온라인 간담회를 통해 “코로나 19사태로 인해 EU 적정성 결정이 지연되고 있다”고 말했다.

EU GDPR은 유럽 시민의 개인정보를 보호하기 위한 규제이며, 적정성 결정은 EU가 상대국 개인정보보호 법제 보호 수준이 GDPR과 동일한 수준인지 여부를 판단하는 것이다.

적정성 결정 대상 국가는 전 세계으로 13개국이며 일본은 지난해 적정성 결정을 받았다. 한국은 적정성 결정이 미뤄졌다. 개인정보 보호 정책을 총괄하는 독립된 기구가 미비하다는 이유였다. 

올해는 가능성이 높아졌다. 지난 1월 데이터3법 통과로 개인정보호 보호위원회가 정책 총괄 독립기구로 격상돼 적정성 결정 기준을 충족한 때문. 

우리나라가 이 결정을 통과하면 유럽에 진출한 국내기업의 비용이 절감된다. 이전까지 기업들은 EU의 개인정보 이전을 위해 약 1억 원 정도의 비용을 사용하고 약 40억 원의 컨설팅 비용을 사용하는 사례도 있다고 KISA 측은 설명했다. 적정성 결정은 이런 부담을 크게 줄여준다문제는 코로나 19로 인한 변수다. 코로나 19가 유럽에서 확산 중이어서 상반기로 예상된 적정성 결정이 불확실해진 때문. 하지만 기준이 충족된만큼 결정이 오래 미뤄지지는 않을 것으로 보인다. 

한편, KISA는 우리 기업의 GDPR 준수를 지원하기 위해 중소 기업 대상 무료컨설팅, 실무 맞춤형 GDPR 교육, 자가진단 지원 등을 진행하고 있다.