[파이낸셜뉴스] 개인정보보호법학회(회장 김현경 서울과학기술대 교수)가 오는 28일 오후 2시 서울 중구 페럼타워에서 'Post-GDPR: 개인정보보호 규범의 새로운 지평'이라는 주제로 세미나를 개최한다. 이인호 중앙대 교수의 사회로 진행되는 세미나 제1세션에서는 개인정보 규범의 근본적 문제로 ▲자기결정권의 함정, ▲정보주체의 권리 강화와 법익균형, ▲개인정보 규범과 동의’에 대해 발표와 토론이 이뤄진다. 성균관대 김민호 교수는 “‘자기결정권’의 함정”이라는 주제로 “개인정보자기결정권”이 내포하는 문제점과 한계를 제시할 예정“이라며 ”개인정보자기결정권은 일반적 인격권의 한 요소일 뿐 그것이 정보주체의 권리의 전부인 것으로 오해해서는 안 될 것임”을 제안한다. 서울과기대 김현경 교수는 인공지능(AI) 학습을 위한 공개된 개인정보의 적법 처리, 개인정보 처리정지권의 합리화, 공익목적 등을 위한 가명처리의 법익 균형 방안을 제안한다. 김 교수는 "우리나라는 유럽의 GDPR에 비해서도 뒤지지 않을 정도로 정보주체의 권리를 규정하고 있으나 정보주체의 권리 형성 과정이 국내법으로 입법화하는 과정에서 기본권 충돌·법익균형에 대한 엄정한 검토와 신중한 숙고가 미흡한 점이 있다"라고 분석했다. 이어 부산대 김현수 교수는 "현행법상 동의 방식은 입법 취지와 달리 실질성을 충족하기에 한계가 있으며, 데이터 중심의 인공지능 시대에서는 동의 제도에 대한 규범적 인식의 전환이 요구된다"라는 주장을 기반으로 그 대안을 제시할 예정이다. 이어지는 제2세션은 홍대식 서강대 교수가 사회를 맡아 개인정보 보호법과 타법과의 경계와 관련, ▲개인정보와 상속, ▲개인정보 이동권과 경쟁법, ▲개인정보 규범과 자율규제의 문제를 다룰 예정이다. 강원대 이해원 교수는 “사망후 온라인 상에 남아있는 고인의 데이터는 누구의 것이 되는가? 특히, 이 데이터 중 ‘고인을 특정할 수 있는 정보’는 고인의 사망으로 개인정보가 아니게 되어 개인정보처리자가 자유롭게 처리할 수 있는 것인가?”라는 문제의식 하에 데이터 상속에 관한 해석론 및 입법론을 제언한다. 한국외대 최요섭 교수는 데이터 이동권의 내용을 각각 개인정보 보호법과 경쟁법의 관점에서 살펴보고, 데이터 이동권과 관련하여 두 법률의 집행 및 해석에서 발생할 수 있는 잠재적 중복과 충돌의 문제를 최근 유럽연합(EU)의 관련 사건 분석을 통해 논의할 예정이다. 이어서 고려대 계인국 교수는 개인정보 보호법에서 자율규제 전략이 가지는 의미와 가능성을 알아보기 위하여, 국가와 자율규제 기구 간의 사전적인 합의와 협력이 개인정보 보호법에서 어떻게 실현되는지와 그 전망을 살펴본다. 김민호 성균관대 교수 사회로 진행되는 마지막 제3세션에서는 첨단기술과 개인정보 규범이라는 주제로 ▲개인정보와 공익, ▲가명처리, ▲인공지능 등 최근 첨단기술과 관련된 첨예한 개인정보 이슈들을 다양하고 폭넓게 다룰 예정이다. 전북대 김도승 교수가 일정한 긴장 관계에 있는 개인의 정보인권과 공익 간 조화 방안을 사이버 안보와 언론의 관점에서 모색한다. 이어 경인교육대 심우민 교수는 현행 개인정보 보호법상 가명정보 처리 특례에 대한 해석상 논란의 여지가 있음을 지적하고, 가명처리 개념의 재검토 및 그 활용 가능성에 대해 제언할 예정이다. 정보통신정책연구원 문광진 박사는 개인정보자기결정권은 대국가적 공권으로, 사인 간 개인정보를 처리하는 경우 개인정보처리자에 대하여 자신의 정보를 안전하게 처리할 수 있도록 요구하는 권리를 인정해야 한다고 주장한다. 문 박사는 이 주장을 기반으로 개인정보 보호와 인공지능 발전의 균형을 모색하기 위한 제도적 과제를 검토할 예정이다. bng@fnnews.com 김희선 기자

한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 함께 유럽연합(EU)에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 9일 독일에서 개최했다고 10일 밝혔다. KISA와 KBA Europe은 GDPR 시행 5주년을 맞아 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일·폴란드·스페인 등 유럽 주요 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여 개사, 30여 명의 실무자가 참석해 의견을 나눴다. 먼저 온라인으로 진행된 1부에서는 조빛나 본부장(한국무역협회 브뤼셀지부)의 개회사와 최윤정 국제협력담당관(개인정보보호위원회)의 축사로 시작됐다. 조 본부장은 “EU에서 비즈니스를 하는 기업은 대부분 GDPR 준수 의무가 있다"며 "발효 5년이 되는 시점에서 위반 및 과징금 사례 등을 분석해 기업의 내부 시스템을 다시 한번 점검할 수 있도록 KISA와 같이 이번 세미나를 준비했다”고 말했다. 최 담당관은 축사에서 “EU 개인정보보호 협력센터 개소 2주년이라는 의미 있는 날 한국 기업을 위한 세미나를 개최하게 돼 기쁘다”며 “개인정보보호위원회는 우리 기업이 더 넓은 해외 시장에서 기량을 펼칠 수 있도록 앞으로도 글로벌 개인정보보호 규제 준수 지원을 위해 노력하겠다”고 밝혔다. 이어 세미나 1부의 첫 번째 발표로 정수연 센터장(KISA EU 개인정보보호 협력센터)이 지난 5년간 발생한 GDPR 위반 처분사례 분석 결과와 시사점에 대해 공유했다. 두 번째로 황준협 변호사(법무법인 덕수)는 진출 기업의 GDPR 준수를 위해 제공하고 있는 전문 법률 상담의 주요 결과와 시사점을 발표했다. 이후 2부에서는 독일 현지에서 오프라인으로 진행됐으며 참석 기업의 개인정보 실무자들이 관련 경험을 공유하고 건의 사항들을 제안했다. solidkjy@fnnews.com 구자윤 기자

유럽연합(EU)에 진출한 기업들이 현지 개인정보보호법(GDPR)을 지킬 수 있도록 지원하기 위한 간담회가 독일에서 열렸다. GDPR은 지난 2018년부터 시행된 EU의 개인정보보호법령으로 위반 시 과징금 등 행정처분이 부과된다. 한국인터넷진흥원(KISA)은 지난 3일 EU 진출 기업의 GDPR 준수 밀착 지원을 위한 기업간담회를 독일 에쉬본에서 개최했다고 6일 밝혔다. KISA는 EU에 진출한 한국 기업의 GDPR 대응을 지원하기 위해 지난 2021년 11월 EU 개인정보보호 협력센터를 독일에 개소해 운영하고 있다. 협력센터는 GDPR 관련 상담, 교육, 전문 자료 제공 등의 업무를 수행한다. 올해는 EU 진출 기업이 현장에서 경험하는 어려움을 경청하기 위해 개인정보 담당자들이 참여하는 기업간담회를 지속적으로 개최할 예정이다. 이번 간담회는 KDB산업은행, LG이노텍, 에이치엘 만도, 신한은행, 한화, 현대코퍼레이션 등 12개 기업이 참여했다. 간담회에서 협력센터는 기존 기업들이 문의했던 주요 사항에 대해 독일 개인정보 감독기관의 검토 의견을 중심으로 대응 방법을 제시했다. 주요 문의 사항은 △직장에서 직원의 e메일 모니터링 근거 △직원의 개인정보 열람권 제한 △주택임차 시 개인정보 제공 근거 및 범위 등이다. 이원태 KISA 원장은 "이번 간담회는 현지에서 겪고 있는 개인정보 보호 관련 애로 사항을 청취하고 실질적인 해소 방안을 모색하는 자리였다"며 "KISA는 향후 정기적으로 간담회를 개최해 기업의 요구 사항을 적극적으로 파악하고 지원할 것"이라고 전했다. soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 유럽연합(EU)에 진출한 기업들이 현지 개인정보보호법(GDPR)을 지킬 수 있도록 지원하기 위한 간담회가 독일에서 열렸다. GDPR은 지난 2018년부터 시행된 EU의 개인정보보호법령으로 위반 시 과징금 등 행정처분이 부과된다.  한국인터넷진흥원(KISA)은 지난 3일 EU 진출 기업의 GDPR 준수 밀착 지원을 위한 기업간담회를 독일 에쉬본에서 개최했다고 6일 밝혔다.  KISA는 EU에 진출한 한국 기업의 GDPR 대응을 지원하기 위해 지난 2021년 11월 EU 개인정보보호 협력센터를 독일에 개소해 운영하고 있다. 협력센터는 GDPR 관련 상담, 교육, 전문 자료 제공 등의 업무를 수행한다.  올해는 EU 진출 기업이 현장에서 경험하는 어려움을 경청하기 위해 개인정보 담당자들이 참여하는 기업간담회를 지속적으로 개최할 예정이다. 이번 간담회는 KDB산업은행, LG이노텍, 에이치엘 만도, 신한은행, 한화, 현대코퍼레이션 등 12개 기업이 참여했다. 간담회에서 협력센터는 기존 기업들이 문의했던 주요 사항에 대해 독일 개인정보 감독기관의 검토 의견을 중심으로 대응 방법을 제시했다. 또 현장 질의응답을 진행하고 향후 지원 방안을 논의했다.  주요 문의 사항은 △직장에서 직원의 e메일 모니터링 근거 △직원의 개인정보 열람권 제한 △주택임차 시 개인정보 제공 근거 및 범위 등이다. 이원태 KISA 원장은 "이번 간담회는 현지에서 겪고 있는 개인정보 보호 관련 애로 사항을 청취하고 실질적인 해소 방안을 모색하는 자리였다"며 "KISA는 향후 정기적으로 간담회를 개최해 기업의 요구 사항을 적극적으로 파악하고 지원할 것"이라고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 지난 4일 한국무역협회(KITA)와 ‘EU 일반 개인정보보호법(GDPR) 대응방안 웨비나’를 온라인으로 진행했다고 6일 밝혔다. 이번 웨비나는 지난해 12월 유럽연합(EU)이 ‘한, EU 개인정보보호 적정성 결정(Adequacy Decision)’을 최종 채택함에 따라 이뤄졌다. 국내 기업 60여 곳 관계자들을 대상으로 적정성 결정이 한국 기업에 미칠 영향과 유의사항 등을 공유했다. KISA EU 개인정보보호 협력센터 정수연 센터장은 “적정성 결정으로 개별 기업이 EU 역내의 개인정보를 국내로 이전하기 위해 필요했던 시간과 비용을 아낄 수 있게 되었다”면서 “다만 적정성 결정 적용예외와 같이 주의할 부분이 남아있기 때문에 EU 개인정보보호 협력센터에서 지원하는 상담, 교육, 동향자료 등을 활용해 GDPR 대응에 만전을 기해야 한다”고 강조했다. 한편 KISA는 지난해 11월 독일 에쉬본에 ‘EU 개인정보보호 협력센터’를 개소해 EU에 진출한 한국 기업 GDPR 준수를 지원하고 있다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 문재인 대통령은 17일 "한국과 EU 간 디지털 협력이 더욱 튼튼해지기를 기대한다"고 했다. 문 대통령은 이날 사회관계망서비스(SNS)에 한-EU 일반개인정보보호법(GDPR) 적정성 결정 채택 관련 메시지를 통해 "5년의 협의 끝에 오늘 한-EU 일반개인정보보호법(GDPR) 적정성 결정이 채택됐다"며 "이는 EU와 동등한 수준의 개인정보보호 수준을 갖춘 국가에게 개인정보 해외이전 허용을 승인하는 제도로 영국, 일본에 이어 우리나라가 3번째 국가로 선정됐다"며 이같이 밝혔다. 문 대통령은 그러면서 "우리 기업들은 그동안 EU 시민의 개인정보를 국내로 이전하기 위해 별도 표준계약을 체결해야하는 등 많은 시간과 수고를 감수해야 했지만, 이번 결정으로 다양한 정보를 수월하게 국내로 이전하고 활용할 수 있게 됐다"고 설명했다. 이어 문 대통령은 "지난 10월 로마에서의 논의 이후, 연내 결정이 완료될 수 있도록 지원해주신 폰 데어 라이엔 집행위원장님께 감사드린다"고 덧붙였다. syj@fnnews.com 서영준 기자

한국인터넷진흥원(KISA)이 오는 6월부터 11월까지 유럽연합(EU) 일반개인정보보호법(GDPR) 관련 종합컨설팅을 진행한다. 한국 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인받는 '적정성 평가'가 최근 초기결정 단계를 통과한 데 이어 연내 최종결정이 유력한 데 따른 조치다. 이에 따라 유럽지역 28개국에서 사업을 하는 중소영세기업은 물론 중견기업도 KISA에서 GDPR 적정성 관련 종합 컨설팅을 무료로 받을 수 있다. KISA 개인정보협력팀은 25일 "한국과 EU 간의 GDPR 적정성 평가 초기결정은 역외이전 관련 의무 부담만 줄어든 것"이라면서 "전반적인 GDPR 컴플라이언스 의무가 없어지는 것이 아니라는 점을 유의해야 한다"고 밝혔다. 즉 연내 GDPR 적정성 평가에 대한 최종결정이 내려지면, 한국 기업은 EU 회원국처럼 EU 시민 개인정보를 국내로 이전해 처리할 수 있게 된다. 이때 개별적으로 체결해야 했던 표준계약조항(SCC) 등의 절차만 면제될 뿐, GDPR에 대한 책무는 여전히 준수 대상이라는 게 KISA 설명이다. LG, SK텔레콤, 네이버 등 EU 진출기업에 따르면, SCC를 이용해 계약을 체결하기 위해서는 GDPR 및 법제에 대한 면밀한 법률 검토, 현지 실사 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억 원 상당의 비용이 든다. 게다가 중소기업은 SCC 자체가 어려워 EU 진출을 포기하는 경우도 많았다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)이 오는 6월부터 11월까지 유럽연합(EU) 일반개인정보보호법(GDPR) 관련 종합컨설팅을 진행한다. 한국 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인받는 ‘적정성 평가’가 최근 초기결정 단계를 통과한 데 이어 연내 최종결정이 유력한 데 따른 조치다. 이에 따라 유럽지역 28개국에서 사업을 하는 중소영세기업은 물론 중견기업도 KISA에서 GDPR 적정성 관련 종합 컨설팅을 무료로 받을 수 있다. KISA 개인정보협력팀은 25일 “한국과 EU 간의 GDPR 적정성 평가 초기결정은 역외이전 관련 의무 부담만 줄어든 것”이라면서 “전반적인 GDPR 컴플라이언스 의무가 없어지는 것이 아니라는 점을 유의해야 한다”고 밝혔다. 즉 연내 GDPR 적정성 평가에 대한 최종결정이 내려지면, 한국 기업은 EU 회원국처럼 EU 시민 개인정보를 국내로 이전해 처리할 수 있게 된다. 이때 개별적으로 체결해야 했던 표준계약조항(SCC) 등의 절차만 면제될 뿐, GDPR에 대한 책무는 여전히 준수 대상이라는 게 KISA 설명이다. LG, SK텔레콤, 네이버 등 EU 진출기업에 따르면, SCC를 이용해 계약을 체결하기 위해서는 GDPR 및 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억 원 상당의 비용이 든다. 게다가 중소기업은 SCC 자체가 어려워 EU 진출을 포기하는 경우도 많았다. KISA 개인정보협력팀 관계자는 “GDPR은 원칙적으로 개인정보 역외 이전을 금지한다”며 “단 예외적으로 역외 이전을 허용하는 조건 중 하나가 적정성 결정”이라고 설명했다. 이어 “연내 한국이 적정성 결정을 받으면 SCC 등의 추가 절차 없이 EU에서 수집한 개인정보를 한국으로 이전·처리가 가능해 관련 비용과 시간이 줄어들지만, GDPR은 반드시 준수해야 한다”고 거듭 강조했다. 이와 관련 KISA는 GDPR 등과 같은 ‘해외 개인정보보호법 준수 지원사업’을 진행하고 있다. 또 개인정보보호법률 대응 역량이 부족한 중소영세기업에게 △GDPR 컴플라이언스 현황점검 △GDPR 컴플라이언스 이행조치방안 마련 △개인정보처리방침 작성 가이드 등을 지원하고 있다.  elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 한국의 개인정보보호 법제가 유럽연합(EU)과 동등한 수준으로 인정받게 되면서 삼성전자, LG전자,현대차, 네이버 등 EU 진출 기업들이 한숨을 돌릴 수 있게 됐다. EU 진출을 추진하던 기업들 역시 까다로운 절차가 면제되면서 새로운 기회를 발굴 할 수 있는 계기가 될 전망이다. 30일 개인정보보호위원회에 따르면 한국은 개인정보보호에 있어 EU 회원국에 준하는 지위를 부여받아 EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능하게 됐다. 윤종인 개인정보보호위원회 위원장은 "그동안 EU 진출 기업들은 주로 표준계약조항 등을 통해 EU 시민의 개인정보를 국내에 이전해 왔는데, 상당한 시간과 비용 투자해 왔음에도 관련 규정 위반에 대한 과징금 부과 등의 부담이 존재했다"면서 "이번 적적성 결정으로 표준계약조항 등 기존의 까다로운 절차가 면제돼 한국 기업들의 EU 진출이 늘어나고 시간과 비용이 절감될 것으로 기대된다"고 말했다. 그동안 EU 진출 한국 주요기업들은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해 왔다. 표준계약조항은 EU 집행위 또는 회원국 감독기구가 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수적인 조항을 계약서 형식으로 표준화한 것이다. 이같은 적정성 결정을 받지 못한 국가는 표준계약조항을 통해 EU 개인정보를 활용했으나 많은 시간과 비용이 필요했다. 실제 EU가 지난 2018년 일반 개인정보보호법(GDPR)을 시행하면서 국내 주요 기업들은 EU에서의 사업에서 어려움을 겪었다. 삼성전자, LG전자, 현대차, SK텔레콤, 네이버 등 EU 진출기업은 표준계약조항을 이용한 계약 체결을 위해 GDPR과 해당 회원국의 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차를 밟아야 했다. 이로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억원의 비용이 소요됐다. 그럼에도 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등 위험 요인이 있었다. 특히 중소기업들은 표준계약 자체가 어려워 EU 진출을 포기하고 있는 일도 많았다. 당시 이해진 네이버 창업자 겸 글로벌투자책임자(GIO)도 GDPR 시행으로 인한 어려움을 호소하기도 했다. 이해진 GIO는 지난 2018년 진행된 국회 과학기술정보방송통신위원회 국정감사에서 "GDPR이라고 해서 유럽은 자국 데이터를 보호하고 있다"면서 "미국 등은 EU와 협정을 맺는 등 대응하고 있지만 우리는 체결이 안돼 있어 프랑스 사업을 하는데 어려움을 겪을 수 밖에 없다"고 했다. 이번 합의까지 4년이 걸렸다. 우리나라와 EU는 지난 2017년 적정선 논의를 시작했다. 그러나 독립적인 개인정보 감독기구가 없는 상황이어서 핵심기준을 충족하지 못했다. 양측간 협의도 두차례 중단됐다. 지난해 데이터3법 개정에 따라 개인정보위가 독립감독기구로 확대 출범하면서 협상은 급진전했다. 한국이 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받으면서 EU 진출 기업들은 EU 개인정보를 한국 본사로 보내는 과정이 간소화됐다. 이에 따라 표준계약조항을 이용하지 않아도 돼 비용, 시간, 법적리스크가 감소해 적극적인 영업 활동이 가능할 것으로 보인다. 특히 EU에 본사를 둔 기업이 고객 개인정보를 활용해 사업을 진행하는 과정에서 한국의 전문성 있는 데이터 연구 기업과의 제휴도 한층 쉬워질 것으로 예상된다. 윤 위원장은 "이번 적정성 결정은 글로벌 선진국 수준의 개인정보보호 국가로서 한국의 위상을 확인한 것이다. 한국 기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련했다는 데 의미가 있다"고 말했다. 한편, GDPR이 시행된 뒤 프랑스 개인정보 감독기구(CNIL)는 구글에 GDPR 위반으로 5000만유로의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3526만유로, 이탈리아 개인정보 감독기구(Grante)는 이통사 TIM에 2780만유로의 과징금을 부과하는 등 위반 사례가 잇따라 적발됐다.  syj@fnnews.com 서영준 기자

한국인터넷진흥원(KISA)은 국내 영세·중소기업의 유럽연합(EU) 개인정보보호법(GDPR) 대응을 지원하기 위해 법무법인을 통한 '2020년 영세·중소기업 GDPR 대응 컨설팅'을 진행한다고 19일 밝혔다. EU GDPR은 EU에 직접 진출한 기업 뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지를 통해 EU 지역에 상품을 판매하거나 서비스를 제공하는 기업에도 적용될 수 있다. 실제 영국항공과 미국 메리어트에 총 4000억원대의 과징금 등을 받은 사례가 나오고 제재 대상과 범위가 소규모 기업과 개인까지 확대되고 있어 국내 기업의 사전 대비가 중요한 상황이다. 이에 KISA는 신청 기업 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정해 내달부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검 및 이행조치방안 제시 △개인정보처리방침 작성 가이드 △역외 개인정보 전송 표준계약 작성교육 등 종합적인 GDPR 대응책을 지원할 예정이다. 특히 이번 컨설팅에 참여하는 기업은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다. 이 컨설팅은 오는 9월 4일까지 온라인으로만 신청할 수 있다. 오용석 KISA 개인정보정책단장은 "이번 컨설팅을 통해 국내 영세·중소기업이 EU GDPR 이행을 위한 비용과 시간을 절약해 현지 진출 기회를 확대할 수 있을 것"이라고 말했다. gogosing@fnnews.com 박소현 기자