한국인터넷진흥원(KISA)이 개인정보보호위원회와 함께 ‘한‑유럽연합(EU) 동등성 인정 제도 온라인 설명회’를 연다. 이번 설명회는 한국이 유럽연합의 개인정보 보호 수준을 국내법과 실질적으로 동등하다고 인정해 효력이 발효된 이후, 기업들이 제도를 이해하고 실무에 적용할 수 있도록 안내하기 위해 마련됐다.
제도 배경과 의미
동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한지 평가해 인정하는 제도다. 이 제도는 2023년 9월 개인정보보호법 개정을 통해 도입됐다. 한국은 2025년 9월 16일자로 유럽연합의 개인정보 보호 수준을 동등하게 인정했고, 이에 따라 한국과 EU 간 상호 안전하고 자유로운 개인정보 이전 체계가 열렸다.
한편 유럽연합은 2021년 12월 GDPR에 근거해 한국을 적정성 결정국으로 인정하여, 추가적 절차 없이 EU에서 한국으로의 이전을 허용한 바 있다. 당시 국내법상 국외이전 근거 부재로 이전은 일방향(EU→한국)에 그쳤으나, 한국의 EU 대상 동등성 인정으로 상호 이전 체계가 구축됐다. KISA는 이번 조치를 한국이 타 국가의 보호 수준을 우리 법과 동등하다고 인정한 첫 사례로 평가했다.
설명회 개요
설명회는 한국과 EU의 업무 시간대를 고려해 총 두 차례 화상회의(웨비나)로 진행된다. 1회차는 11월 12일 수요일에 한국에 소재한 국내·유럽 기업을 대상으로 열리며, 2회차는 12월 3일 수요일에 유럽에 진출한 국내 기업을 대상으로 진행된다. 각 회차는 약 1시간 30분으로 구성된다.
프로그램은 개인정보보호위원회의 발표로 시작해 한국의 개인정보 국외이전 제도, EU 대상 동등성 인정의 의미와 활용 방안, 향후 계획을 안내할 예정이다. 이어 KISA EU 개인정보보호 협력센터가 기업 지원 사항과 센터의 역할을 소개하고, 유럽연합 집행위원회가 EU 데이터 보호 원칙과 국외이전 정책 방향을 설명한다.
전망
KISA는 이번 웨비나를 통해 기업의 제도 이해를 돕고 실무 적용을 지원하겠다고 밝혔다. 한국과 EU 간 상호 이전 체계가 공식화된 만큼, 관련 제도 안내와 기업 지원은 지속적으로 이루어질 전망이다. 다만, EU→한국 일방향에서 EU↔한국 양방향으로 전환되면서 데이터 이전 효율성은 높아질 수 있는 반면, 데이터 유출·오남용 등 부작용 가능성도 커질 수 있다. 이에 따라 정부의 체계적 가이던스와 실증 연구를 병행하고, 그 결과를 반영한 후속 입법을 통해 최소 보호조치와 책임범위를 명확히 하며 침해사고 통지·제재 기준을 고도화함으로써 개인정보 유출을 선제적으로 방지해야할 필요성이 존재한다.
