검색
LAW&스마트

GDPR대비를 위한 적정성 평가와 정보통신망법 개정

146971.jpg

정보통신망 이용촉진 및 정보보호 등에 관한 법률(‘정보통신망법’)이 2018년 6월 12일 개정된 이후 9월 18일 다시 유럽 개인정보보호법(‘GDPR’)에 대응하기 위해 개정되었다. 이효성 방송통신위원회 위원장은 지난 6월 GDPR 대응 차원에서 유럽연합 집행위원회(‘EC’)로부터 적정성평가를 추진하면서 이를 위해서는 정보통신망법 개정이 필요하고, 특히 국외 이전된 개인정보를 재 이전하는 데 따른 보호조치 규정의 개정이 필요하다고 강조하였다.


적정성 결정 대상국으로 지정된 국가에 소재한 기업들은 GDPR 규제의 개인정보를 별도 허가 없이 EU에서 해당 국가 영토로 전송할 수 있는데 대상국으로 지정되려면 EC로부터 '적정성 평가'를 받아야 한다. 우리나라는 2017년 1월 일본과 함께 EC의 '적정성 평가 우선 검토 대상국'으로 지정되었으나, 일본의 경우 올해 9월 적정성평가 작업 후 적정성 결정 채택을 위한 절차를 진행한다는 결정이 났으나, 우리나라에 대해서는 아직 검토가 진행 중이다. 방송통신위원장은 이러한 상황의 안타까움과 함께 GDPR 대응의 조건으로 정보통신망법 개정의 필요성을 역설하였는데, 이러한 필요를 반영한 정보통신망법이 개정된 것이다.

그 주요 내용은 대한민국 국민이 글로벌 사업자에게도 국내 사업자에 대해 행사하는 것과 마찬가지로 본인의 개인정보에 대해 수집·이용·제공 등의 동의 철회, 열람청구, 정정요구 등 자기결정권을 실질적으로 행사할 수 있도록 하고 방송통신위원회가 글로벌 사업자의 개인정보 침해 여부를 판단하기 위해 자료를 요청할 경우 필요한 자료를 신속하게 제출할 수 있도록 하는 규정 도입(제32조의5), 대한민국 국민의 개인정보를 해외로 이전한 후 제3국으로 재이전하는 것을 통제할 법적 근거 마련(제63조 5항), 국가별로 개인정보 보호 수준이 다르므로 개인정보 국외이전에 대해서는 국제규범상 동등하게 보호하기 위한 상호주의 규정 도입(제63조의2) 등 우리 국민의 개인정보가 해외나 해외사업자를 대상으로도 안전하게 보호되거나 적정한 조치가 취해질 수 있도록 법적 기반을 마련하는 것이다.

제대로 보호하되 그 적정한 사용을 보장하는 것이 개인정보에 관한 추세이며, 개정된 정보통신망법 역시 시대의 흐름을 반영하여 이러한 역할을 잘해주길 바란다.

이근우 변호사 (법무법인 화우)

관련 법조인

미국변호사