개보법·정보통신망법 뒷받침돼야
EU 데이터 이용 승인 받는데
개정안 미뤄지며 두차례나 고배
현지진출 기업 과징금 폭탄 위기
일본이 올 1월 유럽연합(EU)으로부터 개인정보 보호체계의 안정성을 인정받아 유럽과 거대데이터 시장 형성에 성공한 가운데 한국은 개인정보보호법 등 '데이터 3법' 논의가 국회에서 차일피일 미뤄지고 있어 후폭풍이 거세다. 이에 따라 809억달러(약 95조원) 규모로 추산되는 유럽 데이터시장 진출에 적신호가 켜졌다.
EU가 지난해 5월 강력한 수준의 개인정보보호법(GDRP, General Data Protection Regulation)을 시행하면서 동등한 수준의 보호체계를 갖춘 국가는 자유로운 데이터 이동을 허용해 줬지만 한국은 개인정보보호 컨트롤타워의 독립성이 확보돼 있지 않다는 이유로 승인을 받지 못하고 있다.
대통령 직속기구로 장관급 조직인 개인정보보호위원회를 중앙부처로 승격하는 내용의 '개보법 개정안'이 통과돼야 EU 승인을 받을 수 있지만 이 법과 함께 심사토록 돼 있는 정보통신망법이 여야 갈등으로 논의가 올스톱되면서 난항을 겪고 있다. 특히 개별대응이 어려운 중소기업, 스타트업 등 소규모 기업들은 자칫 EU의 규정을 준수하지 못할 경우 과징금 폭탄을 떠안을 가능성도 높아져 관련 법안 통과가 시급하다는 주장이다.
28일 국회 및 관련부처에 따르면 지난 27일 개보법 개정안이 국회 행정안전위원회 전체회의를 통과했다. 행정안전부, 방송통신위원회, 금융위원회 등 3군데로 나뉜 개인정보보호 관리·감독 체계를 개인정보보호위원회로 통합하고 장관급 부처로 격상하는 내용이 골자다.
개보법 하나로만 보면 본회의로 향하는 가장 큰 관문은 통과한 셈이지만 병합 심사토록 돼있는 정보통신망법이 여야 갈등으로 과학기술정보방송통신위원회에서 논의조차 이뤄지지 않고 있어 통과가 불투명한 상황이다.
한국은 이미 2016년, 2018년 두 차례나 적정성 평가를 신청했지만 승인을 받지 못했다. 개인정보보호 컨트롤타워의 독립성이 부족하다는 이유였다.
EU에 진출해 있거나 EU를 대상으로 사업을 하는 기업들이 불안에 떨고 있다. EU와 동일한 수준의 보호체계를 갖춘 것을 인정받은 나라는 자유로운 데이터 교환을 허용해 줬지만 그렇지 않은 국가는 개별기업 단위로 깐깐하게 규정을 적용하고 있다. EU 규정을 위반할 경우 2000만유로(약 260억원) 또는 해당 기업 전 세계 매출의 4%에 해당하는 금액이 과징금으로 부과되기 때문에 개별대응이 어려운 중소기업·스타트업 등 소규모 기업들은 개보법 통과 여부에 촉각을 곤두세우고 있다. 최성진 코리아스타트업포럼 대표는 "이 같은 문제를 정부가 빨리 해결해줘야 하는데 국회에서 차일피일 미루고 있는 상황이라 현실적인 피해가 발생하고 있다"고 지적했다.