[열린세상] 개인정보의 국경 간 흐름을 보는 시각
수정 2024-05-28 01:11
입력 2024-05-28 01:11
디지털 통상에서 개인정보 갈수록 중요
개인정보 이전 허용 범위 놓고 논란 중
과도기적 상황, 우리도 선제적 대응해야
20세기 후반의 세계경제 질서는 자유무역으로 대표될 수 있다. 자유무역의 흐름 속에서 인류는 역사적으로 유례를 찾기 어려운 수준의 경제적 번영을 누릴 수 있었고 특히 우리나라는 수출에 기반한 초고속 경제성장을 달성할 수 있었다.21세기의 세계경제 질서는 어떻게 바라볼 수 있을까. 21세기에는 개인정보를 포함해 그 중요성이 계속해서 강조되고 있는 데이터 및 디지털 통상과 관련된 논의가 중요하다. 이 영역에서의 논의가 장차 어떻게 진행될지에 관해 예단하기는 어렵지만 현재의 상황을 간단히 요약한다면 커다란 과도기 내지 모색의 시기인 것으로 볼 수 있다.
개인정보와 관련해 종종 언급되는 해외의 주요 법제로 유럽연합(EU)의 일반개인정보보호법(GDPR)을 들 수 있는데 이 법을 통해 현재의 상황이 어떤지 상징적으로 파악하는 것이 가능하다. 이 법은 제1조 조항을 통해 개인정보 보호의 중요성 및 개인정보의 자유로운 흐름을 강조한다. 핵심 조항을 통해 개인정보 보호의 중요성을 천명하는 동시에 그에 못지않게 개인정보의 자유로운 흐름 또한 중요하다고 강조하는 것이다. 하지만 이와 같은 개인정보의 자유로운 흐름은 유럽연합 역내에 국한된다.
유럽연합 역외로 개인정보가 이전되는 데는 여러 가지의 제약이 있다. 다만 이런 제약에는 몇 가지 예외가 있다. 그중 하나는 유럽연합 이외의 개별 국가의 개인정보 보호 수준에 관해 평가해 적정한 수준의 보호가 제공되는 것으로 평가되는 국가에 대해서는 유럽연합 역내에서 개인정보가 이전되는 것과 마찬가지로 개인정보의 이전을 제한 없이 허용하는 것이다. 다행히 우리나라는 적정성 평가를 받아 유럽연합의 개인정보가 자유롭게 이전될 수 있는 나라에 해당한다.
이와 같은 유럽연합의 법제에 대해서는 다양한 평가들이 존재한다. 먼저 개인정보 보호가 중요해지는 시대의 흐름을 반영해 일정 수준 이상의 보호를 제공하는 나라들 사이에서는 자유롭게 개인정보가 이전될 수 있도록 하는 제도를 마련하는 것이 바람직하다고 보는 긍정적 평가가 있다. 그런 한편으로 유럽연합 법제의 관점에 비추어 볼 때 적정한 것으로 평가되는 나라들 사이에서만 개인정보의 자유로운 흐름을 허용하는 방식에 대한 비판적 시각도 있다.
개인정보의 흐름에 제한을 두는 가장 직접적인 방법은 ‘데이터 현지화’를 의무화하는 것이다. 데이터의 처리나 저장이 특정 국가의 경계 내에서 이루어지도록 강제하는 방식이 이에 해당한다. 폭넓게 개인정보 전반에 대해 현지화를 의무화하는 경우도 있고 일부 유형의 정보를 특정해 현지화를 요구하는 경우도 있다. 또한 묵시적 또는 간접적 방식으로 현지화를 요구하는 경우도 있다. 예를 들어 공공조달 계약에 있어 현지 데이터 보관시설을 필수적으로 요구하는 방식을 들 수 있다. 구체적인 방식이 어떠하건 데이터 현지화는 데이터의 자유로운 흐름에는 제약으로 작동한다.
현실은 어떤가. 명시적이고 직접적으로 데이터 현지화의 요건을 두는 것은 그리 흔치 않은 반면 많은 나라에서 다양한 형태로 개인정보의 국경 간 흐름에 일정한 제한을 두고 있는 것이 현실이다. 그리고 이에 대해 글로벌 규범이라고 할 만한 논의의 흐름은 아직까지 또렷하게 나타나고 있지 않은 상황이다. 최근 논의되는 디지털 통상조약에 데이터의 국경 간 흐름에 관해 규율하는 내용이 흔히 포함되긴 하지만 대체로 개략적인 원칙을 선언하는 수준에 머무르고 있다. 개별 기업을 평가해 국제 수준의 인증을 제공하는 방식도 논의되고는 있지만 아직 활발하게 적용되고 있지는 못하다. 그런 점에서 현재의 상황을 과도기 내지 모색의 시기라 볼 수 있다. 변화의 시기에 걸맞은 섬세하고도 민첩한 대응이 필요한 때다.
고학수 개인정보보호위원회 위원장
2024-05-28 26면