정부가 '데이터 3법'(개인정보보호법·정보통신망법·신용정보법)이 산업 현장에 실제로 적용될 수 있도록 후속 조치에 속도를 내고 있다.

이달 데이터3법 관련 시행령 입안을 완료하고 4월에는 고시 등 행정규칙을 마련한다. 유럽연합(EU)의 GDPR(개인정보보호법령) 적정성 심사를 통과하기 위한 협의도 동시에 추진하고 있다.

한국인터넷진흥원(KISA)의 연내 GDPR 지원사업. /한국인터넷진흥원 제공

한국인터넷진흥원(KISA)은 29일 "EU GDPR 적정성 최종 결정은 올해 상반기에 완료될 전망"이라며 "그동안 우리 기업에 비관세장벽으로 작용해오던 개인정보 역외이전 관련 규제 준수 부담이 국가 차원에서 해소될 것"이라고 밝혔다.

EU GDPR 적정성 결정은 EU가 상대국가 개인정보 보호 수준의 '적정성'을 인정하는 제도다. 이 결정을 받은 나라의 기업은 복잡하고 비싼 절차 없이 EU에서 국내로 개인정보를 이전할 수 있다.

EU GDPR은 2018년 발효돼 EU에서 개인정보를 처리하는 국내 기업도 준수 의무가 생겼으나, 우리나라는 아직 국가 차원에서 적정성 결정을 받지 못했다. 규정을 위반하면 최대 전 세계 연 매출의 4% 또는 2000만 유로(269억원)의 벌금이 부과된다.

오용석 KISA 개인정보정책단장은 27일 온라인 기자간담회에서 "신종 코로나바이러스 감염증(코로나19) 때문에 조금 지연이 되고 있다"며 "코로나19만 진정되면 3개월 안에 타결될 것"이라고 말했다. 오 단장은 "다행히 아직 국내 기업이 GDPR을 위반해 EU 규제 당국에 조사를 받은 사례는 없는 것으로 안다"고 말했다.

KISA는 중소·영세 기업을 대상으로 GDPR에 대한 맞춤형 상담을 제공하고, 관련 교육 과정을 개발하는 등 지원사업을 펼칠 방침이다. 또 정보통신망법·개인정보보호법·신용정보보호법 개정안 등 이른바 '데이터 3법'의 후속 조치도 속도를 내고 있다.

감독기구와 가명정보 기준 등을 다룬 시행령은 4월 중 입법 예고하고, 행정규칙도 5월 안에 나올 예정이다. KISA는 법 시행에 맞춰 국민 우려 해소를 위한 분야별 가이드라인 및 법령 해설서도 마련한다는 방침이다.

황민규 기자(durchman@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>