유럽연합(EU)과 미국이 개인정보공유와 전송을 위한 새 협정에 합의했다.
EU 집행위원회는 2일(현지시간) 미국 측과 EU 시민 개인정보를 미국으로 전송할 수 있도록 허용한 ‘세이프 하버’ 협정을 대체하는 새 협정을 체결하기 위한 협상을 타결했다고 발표했다.
안드루스 안시프 EU 집행위원회 부위원장 겸 디지털단일시장 담당 집행위원은 “개인정보를 보호하기 위한 새로운 제도가 마련됐다”고 밝혔다.
EU 최고법원인 유럽사법재판소(ECJ)는 지난해 10월 EU와 미국간 정보공유 협정은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했다.
ECJ는 오스트리아 한 대학생이 페이스북 등 미국 인터넷 기업의 불법적 정보 수집과 정보 전송이 EU 시민의 프라이버시 권리를 침해했다고 제소한 사건에 대해 아일랜드 당국은 유럽 가입자 정보를 미국으로 전송하는 인터넷 기업의 행위를 저지할 수 있다고 판시했다.
이 판결로 지난 15년간 4000여개 미국 기업이 유럽에서 수집한 개인정보를 미국으로 전송하는 길이 막힘에 따라 미국 정부와 EU 집행위는 지난해 11월부터 새 협정을 맺기 위한 협상을 벌여왔다.
EU와 미국 간 새 협정 체결로 미국 기업은 EU의 개인정보 보호법 강화에 따른 엄격한 규제를 피할 수 있을 것으로 보인다. 또 이 협정으로 프라이버시 침해 우려로 인한 소비자의 소송 사태도 방지할 수 있을 것이라고 관측통들이 전했다.
새 협정은 개인정보를 취급하는 기업에 명확한 한계를 제시하고 프라이버시 보호를 위한 안전장치를 마련했다. 또한 이 같은 규제에 대한 감시를 강화하는 방안을 담고 있는 것으로 전해졌다.
EU가 현재 추진 중인 새로운 정보보호법안에 따르면 기업은 수집한 개인 정보를 당사자 동의 없이는 공개할 수 없으며 소비자의 분명한 동의를 받아야만 개인 정보를 사용할 수 있다. 기업은 또 개인이나 국가에 해를 끼칠 수 있는 위반 사항이 발생하면 72시간 내에 보고해야 하며, 이후 전문가 조사를 받도록 했다.
법을 위반하는 기업에는 연매출 4%에 달하는 벌금을 부과할 수 있도록 했다. 구글이나 페이스북 등 대표적인 미국 정보기술(IT) 기업은 벌금이 수십억달러에 이를 수 있다.
EU와 미국은 지난 2000년 체결한 세이프 하버 협정으로 개인정보를 공유했다. 아울러 테러 대응 공조를 위해 항공여객 정보와 은행계좌 정보를 공유하고 있다.
그러나 2013년 미국 국가안보국(NSA) 전 직원인 에드워드 스노든의 폭로로 미국 정보 당국이 유럽에 광범위한 정보 수집과 도·감청을 자행해 온 사실이 드러나면서, EU는 개인정보 보호를 위한 법규 강화를 추진하고 있다.
권상희기자 shkwon@etnews.com
