= 픽사베이
= 픽사베이

[이코리아] 미국과 유럽 간 상호 데이터 전송을 허용하는 데이터 이전 협정이 승인되었다. 10일 유럽연합 위원회는 미국과 수년 간 협상 끝에 EU-US 데이터 프라이버시 프레임워크에 대한 새로운 적정성 결정을 공식적으로 채택했다고 밝혔다. 이에 따라 미국과 유럽 간 데이터 전송이 자유로워지게 되었다.

유럽 위원회는 보도자료를 통해 “미국은 새로운 프레임워크에 따라 EU에서 미국 기업으로 전송되는 개인 데이터에 대해 유럽연합에 필적하는 적절한 수준의 보호를 보장하고 있다. 새로운 적정성 결정에 따라 개인 데이터는 추가적인 데이터 보호 안전장치를 마련하지 않고도 EU에서 프레임워크에 참여하는 미국 기업으로 안전하게 이동할 수 있다.”라고 밝혔다.

협정에 따르면 미국 기업은 유럽의 개인정보 보호 의무를 준수하는데 동의할 경우 EU-미국 데이터 프라이버시 프레임워크에 가입할 수 있게 된다. 또 EU의 시민은 미국 기업이 자신의 데이터를 잘못 처리한다고 판단될 경우 여러 가지 구제 수단을 이용할 수 있다.

우르줄라 폰 데어 라이엔 집행위원장은 “새로운 EU-미국 데이터 프라이버시 프레임워크는 유럽인들에게 안전한 데이터 흐름을 보장하고 대서양 양쪽의 기업들에게 법적 확실성을 가져다 줄 것이다. 작년에 바이든 대통령과 합의한 원칙적 합의에 따라 미국은 새로운 프레임워크 구축을 위한 전례 없는 약속을 이행했다.”라고 밝혔다.

또 라이엔 위원장은 “오늘 우리는 시민들에게 데이터가 안전하다는 신뢰를 제공하고, EU와 미국 간의 경제적 유대를 강화하는 동시에 우리의 공유 가치를 재확인하기 위한 중요한 조치를 취했다. 이는 우리가 함께 협력하면 가장 복잡한 문제도 해결할 수 있다는 것을 보여준다.”라고 강조했다.

협상히 완전히 완료된 것은 아니다. 향후 몇 달 동안, 유럽 위원회는 적절성 결정 초안을 제안하고 채택 절차를 시작할 것이다. 위원회에 따르면, 이를 위해서는 EU 회원국 대표들로 구성된 위원회의 승인을 받기 위해 유럽 데이터 보호 위원회(EDPB)와 협의가 이루어질 예정이다.

이번 데이터 협정은 미국과 유럽의 이전 데이터 협정인 ‘프라이버시 실드’ 협정을 대체하기 위해 논의되기 시작했다. 프라이버시 실드 협정은 미국이 유럽 시민의 개인정보를 적절하게 보호하지 않는다는 이유로 2020년에 유럽 사법 재판소에 의해 중단되었다. 이에 미국은 유럽 사법재판소가 제기한 우려를 해결하기 위해 미국 정보기관의 EU 데이터 액세스를 제한하고 EU 시민이 접근할 수 있는 데이터 보호 검토 법원(DPRC)을 설립하는 등 새로운 안전장치를 도입해 이번 협정에 이르렀다. 

=CCIA 누리집
=CCIA 누리집

아마존, 애플, 구글, 메타 등이 소속된 컴퓨터 및 통신 산업 협회(CCIA)는 이번 협정 승인에 대해 환영하는 입장문을 냈다. 협회는 “유럽연합과 미국의 새로운 대서양 횡단 데이터 이전 협정이 27개 유럽연합 회원국의 서명을 받아 지난 3년간의 법적 불확실성을 종식시켰다. 오늘 결정에 따라 EU와 미국 기업은 곧 대서양을 건너 개인 데이터를 전송할 때 법적 확실성을 다시 확보하게 될 것이다.” “데이터 흐름은 대서양 횡단 무역과 연간 5조 5,000억 유로에 달하는 EU-미국 경제 관계에 필수적인 요소이다.”라고 밝혔다.

알렉산드르 루르 CCIA 유럽 공공정책 책임자는 “CCIA는 EU 회원국들이 EU-미국 데이터 프라이버시 프레임워크를 공식 승인한 것을 환영한다. 대서양 양쪽의 모든 규모의 기업과 조직은 수년간 기다려온 끝에 마침내 EU에서 미국으로 개인 데이터를 전송할 수 있는 확실한 법적 프레임워크를 확보하게 되었다.”라고 환영했다.

하지만 협정에 반대하는 의견도 있다. 유럽의 비영리 단체인 유럽 디지털 권리센터는 미국이 유럽 시민의 개인정보를 보호하기 위한 조치가 여전히 불충분하다고 주장했다.

센터는 10일 성명을 통해 “EU-미국 데이터 전송에 대한 안정적인 합의를 얻기 위한 유럽 위원회의 세 번째 시도는 몇 달 안에 사법 재판소로 돌아올 가능성이 높다. 이른바 "새로운" 대서양 횡단 데이터 프라이버시 프레임워크는 실패한 이전 협정인 "프라이버시 실드"의 사본에 불과하다.” “집행위원회는 유럽인의 권리와 EU 법률의 요구 사항보다 미국과의 외교 관계와 대서양 양쪽의 비즈니스 압력을 우선시하는 것으로 보인다.”라고 비판했다.

유럽 디지털 권리센터의 설립자 막스 슈렘스는 “우리는 협정을 갖게 되었지만, 미국 감시법에는 실질적인 변화가 없다. '새롭다', '강력하다', '효과적이다'라고 발표하는 것만으로는 사법부의 심판을 피할 수 없다. 이를 실현하려면 미국 감시법의 개정이 필요하다.”라고 주장했다.

독일 사회민주당 소속 유럽의회 비르기트 시펠 의원 역시 “미국 정보기관이 실시하는 무차별적인 감시에 대해 프레임워크가 의미 있는 안전장치를 제공하지 않는다.”라고 비판했다.

협정에 대한 비판은 미국의 시민단체에서도 나왔다. 애슐리 고르스키 미국시민자유연합(ACLU) 선임 변호사는 성명을 통해 “미국의 감시체제에 대한 문제는 행정명령만으로는 해결할 수 없다.” “시민의 사생활을 보호하고 대서양 횡단 데이터 전송을 건전한 법적 기반 위에 놓기 위해 의회는 의미 있는 감시 개혁을 시행해야 한다. 그렇게 될 때까지 미국 기업과 개인은 그 대가를 계속 치를 것이다.”라고 촉구했다.

저작권자 © 이코리아 무단전재 및 재배포 금지