작년 신데이터법 가이드라인 내놔
한국 정부가 유럽연합(EU)발 데이터 전쟁에서 손을 놓고 있는 동안 일본은 EU의 신데이터법 규제에서 벗어났다. 개인정보보호법이 EU의 신데이터법 규정과 같은 수준으로 보안을 준수하고 있다는 ‘적정성 평가’를 거치고 EU의 인정을 받았기 때문이다. 이스라엘 뉴질랜드 캐나다 등도 관련 절차에 속도를 내고 있어 한국이 EU 시장을 둘러싼 글로벌 정보경쟁에서 뒤처질 수 있다는 우려가 커지고 있다.
이 가운데 일본은 2017년 한국과 함께 아시아에서 적정성 우선 평가 대상국으로 지정됐다. 이후 한국은 EU와의 관련 협상에서 속도를 내지 못했지만 일본은 지난해 7월 EU와 협의를 시작해 올 1월 EU와 대등한 개인정보보호제도를 갖췄다는 인정을 받았다. 이에 따라 EU와 일본은 법 규정을 준수하기만 하면 데이터를 서로 주고받는 데 아무런 문제가 없다.
이처럼 즉각적인 제도 개편이 가능했던 것은 일본이 EU에서 신데이터법 초안이 나온 2012년 직후 국내법을 정비하며 대응했기 때문이다. 일본은 2015년 9월 EU 기준에 맞도록 자국의 개인정보보호법을 개정해 2017년부터 전면 시행했다. 250명 이상 고용 기업에 대해 다양한 개인정보보호 의무를 부과하는 유럽 기준에 맞춰 자국 내 개인정보보호법 적용 대상을 확대하고, 국경을 넘어 이전되는 데이터에 대해 사업자의 권한을 제한하는 조항도 신설했다.
EU 적정성 평가는 상대 국가의 법체계를 정밀 심사하는 등 4단계에 걸쳐 진행된다. 시간이 오래 걸릴 수밖에 없다. 일본이 EU와의 협상을 빨리 마무리할 수 있었던 것은 정부가 적극적으로 나섰기 때문이었다. 아베 신조 일본 총리는 2017년 우선 평가 대상국으로 지정된 뒤 직접 EU 집행위원회를 찾아 위원들을 만나는 등 외교전을 펼쳤다.
세종=이새샘 기자 iamsam@donga.com