방통위·행자부, 글로벌 개인정보보호 인증제도 가입
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
방송통신위원회와 행정자치부는 지난 7일 APEC(아시아 태평양 경제협력기구)으로부터 한국의 '국경 간 프라이버시 규칙'(CBPR, Cross Border Privacy Rules system) 가입 승인 통보를 받았다고 12일 밝혔다.
CBPR은 APEC이 전자상거래 활성화와 안전한 개인정보 이전을 위해 2011년 개발한 것으로, 기업의 개인정보보호 수준을 평가해 인증하는 인증체계다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[머니투데이 임지수 기자] 방송통신위원회와 행정자치부는 지난 7일 APEC(아시아 태평양 경제협력기구)으로부터 한국의 ‘국경 간 프라이버시 규칙’(CBPR, Cross Border Privacy Rules system) 가입 승인 통보를 받았다고 12일 밝혔다.
CBPR은 APEC이 전자상거래 활성화와 안전한 개인정보 이전을 위해 2011년 개발한 것으로, 기업의 개인정보보호 수준을 평가해 인증하는 인증체계다. 현재 도입 초기 단계로 이번에 승인된 우리나라를 비롯해 미국, 일본, 캐나다, 멕시코 등 5개국이 가입했다.
CBPR은 자율 인증제도이나 참여 기업의 책임성 강화를 위해 APEC 회원국의 개인정보보호 법 집행력을 기반으로 운영된다.
방통위와 행자부는 CBPR 가입 추진을 위해 선행 조건인 ‘국경 간 프라이버시 집행협정(CPEA, Cross-border Privacy Enforcement Arrangement)’에 각각 2014년, 2011년에 가입했다.
글로벌 서비스가 보편화되고 국경 간 개인정보 이동이 확대되고 있지만 다른 국가로 개인정보가 이전 된 후의 정보보호에 대한 우려가 많았다. 특히 국가별 개인정보 보호 수준이 다르고 타 국가에 대한 법집행력 한계가 문제점으로 지적돼 왔다.
따라서 CBPR에 가입함으로써 글로벌 기업의 개인정보 유출 등 침해사고 시 소속 회원국과의 공조를 통해 피해구제책 마련 등 간접적 규제 행사가 가능해져 우리 국민의 개인정보보호 수준이 강화될 것으로 전망된다. 또 우리 기업은 국외 기업과 소비자로부터 개인정보보호에 관한 국제적 신뢰를 확보해 해외 진출 경쟁력이 강화될 것으로 기대된다.
한국이 CBPR 가입 승인을 받은 이후, 제도 운영을 위해서 APEC으로부터 CBPR 인증기관에 대한 승인 절차가 남아 있으며 각 가입국이 지정한 인증기관이 APEC이 규정한 자격 요건에 부합한지 여부를 심사를 받게 된다.
한국인터넷진흥원(KISA)이 인증기관 신청을 준비하고 있으며 KISA가 운영해 온 개인정보보호인증제도(PIMS, Personal Information Management System) 운영 경험을 바탕으로 CBPR 운영 체계와 세부 심사 기준을 개발해 12월까지 신청서를 제출할 계획이다.
방통위와 행자부는 실효적인 제도 운영을 위해 분야별 전문가, 사업자 등 다양한 채널을 통해 의견을 수렴하고 있으며 사업자 대상 제도 홍보, 운영 체계 수립 등의 준비 과정을 거쳐 2019년부터 정식으로 운영할 계획이라고 밝혔다. 또 향후 해외 인증기관과의 적극적 협력을 통해 회원국 내 제도 확산과 CBPR의 공신력 확보를 위한 국제적 활동을 주도할 계획이다.
임지수 기자 ljs@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지