[이코리아] 유럽 거주자들의 개인정보를 다루는 미국 기업들에 최근 희소식이 있었다. 미국과 유럽이 약 1년 만에 데이터·개인정보 전송 문제 해결에 합의한 것이다.

미국과 유럽연합 집행위원회는 지난 25일(현지 시간) ‘대서양 횡단 데이터 프라이버시 프레임워크’를 체결했다. 유럽 거주자들의 개인정보를 미국에서 전송받고 활용할 수 있도록 양측이 합의한 것이다.

대서양 횡단 데이터 프라이버시 프레임워크는 ‘프라이버시 실드’를 대체하는 협약이다. 프라이버시 실드는 미국의 개인정보 보호 법제가 유럽연합과 동등한 수준임을 인증하는 적정성 결정이었다. 다만 2020년 7월 유럽사법재판소가 무효로 판단해 대안이 필요한 상황이었다.

당시 프라이버시 실드가 효력을 잃으면서 미국 빅테크들은 유럽에서 불리한 송사를 치러야 했다. 메타는 아일랜드 데이터보호위원회로부터 유럽 페이스북 회원 개인정보의 미국 전송을 중단하라는 예비 명령을 받았다. 이에 유럽 시장 철수를 검토하기도 했다.

유럽이 프라이버시 실드를 무효화한 까닭은 미국의 개인정보 보호 법제가 유럽 수준에 못미친다고 판단해서다. 유럽연합 회원국 거주자의 개인정보를 보호하고 권리를 보장하는 GDPR(General Data Protection Regulation, 개인정보 보호 규정)에 따르면, 유럽에 진출한 기업은 인종·종교·사상·건강·생체정보 등 민감정보를 주체 동의 없이 활용해서는 안된다.

그러나 미국에서는 정부가 필요 시 기업들에 민감정보를 요구해 열람하는 일이 가능했었다. 미국 기업들은 기존 사업 방식대로는 GDPR을 준수할 수 없었던 것이다.

이번 협약으로 미국은 기업들에 한정된 조건에서만 민감정보를 요구하기로 했다. 또한 부당한 감시로 피해를 입을 경우 보상하기 위한 데이터보호검토법원도 신설한다. 1년여 동안의 협상 끝에 미국이 한발 물러난 셈이다.

미국 백악관은 앞으로 유럽연합 회원국들과의 데이터경제가 빠르게 발전할 것으로 내다본다. 백악관은 지난 25일 “미국과 유럽 사이에는 세계 어느 곳보다 많은 데이터가 흐르고 있으며, 이로 인해 7조1000억 달러(약 8700조 원) 규모의 경제 관계가 실현되고 있다”며 “이번 협약은 매년 1조 달러(1200조 원) 이상의 무역을 뒷받침하는 데이터를 흐르게 할 것”이라고 설명했다.

미국 빅테크들은 이번 협약에 대해 긍정적인 입장을 드러냈다. 구글 카란 바티아 공공정책 부사장은 28일 “당사는 오랫동안 정부가 합리적인 선에서만 감시할 수 있도록 주장해왔다”며 “미국과 유럽은 국가 안보와 개인정보를 주제로 다뤄야 해 합의하기 쉽지 않았을 것”이라고 말했다.

마이크로소프트 줄리 브릴 개인정보보호정책 담당 부사장은 25일 “미국과 유럽은 양측간 데이터 전송 연결통로를 재건하고 강화하는 중요한 합의를 했다”며 “새로운 협약은 높은 개인정보 보호 기준을 정하고 있으며, 유럽 거주자들이 피해를 입었을 시 보상을 받을 수 있는 중요한 권리를 포함하고 있다”고 설명했다.

대서양 횡단 데이터 프라이버시 프레임워크는 미국과 유럽연합간 세부적인 합의를 거쳐 늦어도 올 하반기에는 효력을 발휘할 것으로 보인다. 이번 협약은 유럽의 GDPR이 국제적 규범에 준하는 지위에 가까이 다가선 것으로도 평가할 수 있을 듯하다.