<요 약>
▶ 2016년 4월 27일 제정된 EU GDPR은 2025년 5월 제정 10년 차를 맞이함. - 2년의 적용 유예 기간을 거쳐 2018년 5월 25일부터 EU GDPR이 적용(시행)되어 지금까지 약 2,600건 의 과징금이 부과되고 2건의 EU 집행위원회 보고서가 발간됐으며 113건의 EU 법원 판결이 내려졌음.
- EU GDPR 위반사례와 과징금도 증가 추세로, EU 개인정보보호 당국의 집행 의지 강화의 결과로 해석됨.
▶ EU GDPR 시행 결과에 대한 EU 집행위원회의 보고서는 EU 회원국마다 상이한 EU GDPR 적용, 권리 인식 확대와 실효성 확보, 중소기업 지원, 개인정보 역외이전의 적정성 확보를 주요 현안으로 식별함.
- 이해관계자들은 EU 회원국마다 상이한 EU GDPR 적용의 원인을 EU 회원국의 입법조치가 아닌 개인정 보보호 감독당국의 해석 차이에서 비롯된 것으로 보았음.
- 권리의 존재에 대한 개인정보 주체의 인식은 높아졌지만, 권리의 내용에 대한 이해 부족으로 사소하거나 근거 없는 분쟁이 다수 발생함에 따라, 민원 대응에 당국의 자원을 과도하게 투입하는 상황을 우려했음.
- EU 집행위원회는 인적·물적 자원이 부족한 중소기업도 활용할 수 있는 표준계약조항을 마련했음.
- 개인정보를 EU 역외로 이전할 때 적용할 수 있는 적정성 결정, 표준계약조항, 구속력 있는 기업규칙 등 다양한 근거가 마련되어 있으며, EU 집행위원회는 적정성 결정을 확대하고 제도 운영을 개선하고 있음.
▶ EU GDPR 시행 초기 3년 동안은 법령상 개념과 원칙을 실제 사건에 적용하고 해석하는 데 초점이 맞춘 EU 법원 판례가 다수였으나, 이후에는 규정의 세부 요건과 판단 기준을 구체화한 판례가 증가함.
- 우리 정부는 EU GDPR 시행에서 식별된 내용을 참고하여, 개인정보 보호와 활용을 위한 국내 정책 및 법·제도를 지속적으로 개선할 필요가 있음.
- 여러 EU 회원국에서 활동하는 우리 기업은 EU GDPR에 따른 국경 간 처리 관련 감독기관의 관할권과 협력 및 분쟁 절차에 대해 명확히 파악하여 사전적 대응체계를 구축해야 함.
▶ 한미 관세 실무 협의나 이후의 관련 논의에서 한국 「개인정보보호법」이 미국 기업만을 겨냥하여 불필 요한 비용을 증가시키려는 의도로 개정된 것이 아니라는 점을 미국 측에 설명할 필요가 있음.
- 한국은 2021년 말 EU GDPR 적정성 결정을 받았고 2023년 「개인정보보호법」을 개정했으나, 미국은 2025년 무역장벽보고서에서 「개인정보보호법」이 미국 기업에 비관세장벽으로 작용한다고 주장함.
오세경25-11
'정책칼럼' 카테고리의 다른 글
| 대미 무역수지 확대의 요인별 분석(25-5-29)/도원빈.국제무역통상연구원 (0) | 2025.06.02 |
|---|---|
| 고령자 계속고용 및 신규고용 지원제도의 고용영향(25-5-28)/김기홍.노동연구원 (0) | 2025.05.31 |
| 안전자산으로서 미 국채에 대한 재평가 움직임(25-5-26)/장보성.자본시장연구원 (0) | 2025.05.30 |
| 러시아 ‘에너지 전략 2050’의 주요 내용과 시사점(25-5-22)/민지영.대외경제정책연구원 (0) | 2025.05.30 |
| 녹색 산업혁신의 활성화를 위한 정책 방향(25-5-27)/정우현外/환경연구원 (0) | 2025.05.28 |