유럽연합(EU)에서 강력한 개인정보보호법(GDPR)이 발효되면서 유럽에서 사업을 하는 한국 기업들이 어려움을 겪고 있다. 지난해 5월부터 시행 중인 이 법에 따르면 기업들은 EU 거주자의 이름 주소 검색기록 등 개인정보를 동의 없이 EU 밖으로 유출하거나 사용하면 엄청난 과징금을 물어야 한다. 한국 기업의 유럽 법인이 현지에서 얻은 고객 정보를 본사와 공유하는 것조차 법 위반이 되니 기업들이 벌벌 떨 수밖에 없다.
이 법은 구글 페이스북 등 미국과 중국의 인터넷 기업들을 주된 표적으로 한 것으로 보이지만 한국도 자유로울 수 없다. EU는 중국 미국에 이어 세 번째로 큰 무역 상대다. 그런데 정부는 해설서 발행과 몇 차례 설명회를 한 후 방치하고 있으니 답답하다. 수출을 총괄하는 산업통상자원부는 “개인정보 보호와 관련된 규정은 행정안전부가 관리한다”고 하고, 행안부는 “유럽 진출 기업에 대한 정보가 없어 모른다”고 한다. 부처들끼리 핑퐁을 하면서 실태 파악도, 기업들을 위한 창구 마련도 하지 않는 사이 기업들만 속이 타들어 간다.
일본 정부는 달랐다. 2015년 EU 기준에 맞게 개인정보보호법을 개정해 2017년부터 시행했다. 작년 7월 EU와 협의를 시작해 올해 초 EU의 인정을 받았다. 정부가 나서서 EU의 적정성 평가를 통과함으로써 일본 기업들은 별도 허가 없이 개인정보를 유럽에서 가지고 나올 수 있게 된 것이다.
한국은 개인정보 담당 기관이 방송통신위원회 산업부 행안부 금융위원회 등으로 분산돼 컨트롤타워조차 없다. 독립적인 개인정보보호위원회를 두고 있는 일본을 참고할 만하다. 4차 산업혁명 시대의 개인정보는 농경시대의 쌀, 산업시대의 원유나 마찬가지다. 개인정보 관련 제도와 주무 기관을 조속히 정비해야 한다. 개인정보보호법 정보통신망법 등 관련 법들을 논의조차 안 하고 있는 국회도 ‘경제’를 말할 자격이 없기는 마찬가지다.
댓글 0