방통위-행자부, 국제 개인정보보호 인증제 가입

[아이뉴스24 민혜정기자] 방송통신위원회와 행정자치부는 지난 7일 아시아태평양경제협력기구(APEC)로부터 한국의 '국경 간 프라이버시 규칙’(CBPR, Cross Border Privacy Rules system)' 가입 승인 통보를 받았다고 12일 발표했다.

CBPR은 현재 도입 초기 단계로 이번에 승인된 한국을 비롯하여 미국, 일본, 캐나다, 멕시코 등 5개국이 가입했다.

CBPR은 APEC이 전자상거래 활성화와 안전한 개인정보 이전을 위해 2011년 개발한 것으로, 기업의 개인정보보호 수준을 평가해 인증하는 인증체계다. 자율 인증제도이나 참여 기업의 책임성 강화를 위해 APEC 회원국의 개인정보보호 법 집행력을 기반으로 운영된다.

방통위와 행자부는 CBPR 가입 추진을 위해 선행 조건인 '국경 간 프라이버시 집행협정(CPEA, Cross-border Privacy Enforcement Arrangement)'에 각각 2014년, 2011년에 가입했다.

방통위와 행정부는 공동으로 지난해 12월 APEC에가입 신청서를 제출한 바 있다.

글로벌 서비스가 보편화되고 국경 간 개인정보 이동이 확대되고 있으나, 타국가로 이전 된 후의 개인정보보호에 대한 우려가 많았다. 특히 국가별 개인정보 보호 수준이 다르고 타 국가에 대한 법집행력 한계가 문제점으로 지적돼 왔다.

이에따라 CBPR에 가입함으로써 글로벌 기업의 개인정보 유출 등 침해사고 시 소속 회원국과의 공조를 통해 피해구제책 마련 등 간접적 규제 행사가 가능해져 우리 국민의 개인정보보호 수준이 강화될 것으로 전망된다.

우리나라가 CBPR 가입 승인을 받은 이후, 제도 운영을 위해서 APEC으로부터 CBPR 인증기관에 대한 승인 절차가 남아 있으며, 각 가입국이 지정한 인증기관이 APEC이 규정한 자격 요건에 부합한지 여부를 심사를 받게 된다.

한국인터넷진흥원이 인증기관 신청을 준비하고 있으며, 진흥원이 운영해 온 개인정보보호인증제도(PIMS, Personal Information Management System) 운영 경험을 바탕으로 CBPR 운영 체계와 세부 심사 기준을 개발하여 금년 12월까지 신청서를 제출할 계획이다.

방통위와 행자부는 "실효적인 제도 운영을 위해 분야별 전문가, 사업자 등 다양한 채널을 통해 의견을 수렴하고 있다"며 "사업자 대상 제도 홍보, 운영 체계 수립 등의 준비 과정을 거쳐 2019년부터 정식으로 운영할 계획"이라고 강조했다.