마이크로소프트(MS)가 유럽 고객정보의 무단열람과 역외이전을 하지 않기로 했다.
11일(현지시각) 로이터에 따르면 MS는 미국과 유럽연합(EU)이 추진 중인 `프라이버시 쉴드(Privacy Shield)`에 참여한다. 유럽 고객 정보보호 권한을 글로벌 IT 기업으로는 처음으로 공식 인정한 셈이다.
프라이버시 쉴드는 미국-EU 간 데이터 교류 관련 조약인 `세이프 하버(Safe Harbor)` 폐지 이후 새로 맺는 약속이다. 유럽 고객 허락 없이는 관련 정보 열람이나 이동이 불가능하다.
존 프랭크 EU담당 부사장은 “MS가 프라이버시 쉴드에 참여하게 된 것을 기쁘게 생각한다”며 “MS는 조약이 시행되는 대로 따를 것”이라고 약속했다.
이번 결정은 미국 정보기관 감청논란으로 잃어버린 유럽 고객 신뢰를 회복하기 위한 노력이다. 지난해 11월 MS가 독일에 데이터센터를 짓겠다고 발표한 것도 이와 무관하지 않다. 유럽 내 데이터를 MS 본사가 있는 대서양 건너 미국으로 가져오지 않겠다는 의미다.
사티아 나델라 MS CEO는 “데이터 처리 방법이나 보관 장소를 고객이 선택할 수 있도록 함으로써 신뢰를 얻도록 한 것”이라며 “스노든 폭로 사건 이후 고객 신뢰를 회복하기 위한 노력의 일환”이라고 밝힌 바 있다.
EU는 MS 발표를 반겼다.
크리스천 위건드 유럽위원회 대변인은 “MS가 이미 개인정보보호 쉴드를 사용하고 관련 의무를 준수하기로 약속한 사실을 환영한다”고 밝혔다.
MS를 시작으로 구글이나 아마존 등 유럽 고객 비중이 높은 미국 내 IT 기업 참여도 늘어날 전망이다. 구글이나 아마존도 MS처럼 유럽 고객 데이터 보호를 위한 조치와 함께 프라이버시 쉴드 참여를 검토 중인 것으로 알려졌다.
하지만 해당 조약에 참여하는 기업 속내도 사실 편치 않다.
세이프 하버 협정이 유효하던 지난해 2분기 EU가 미국과 공유하는 개인정보 비율은 17.2%였다. 유럽 내 고객 서비스를 위해 데이터센터처럼 저장소를 추가로 세워야 하는 부담이 적지 않다. 고객 정보를 마음대로 활용할 수 없기 때문에 서비스에도 제약이 따른다. 정보 유출에 대해 유럽 시민이 미국 기업에 항의할 수도 있다. 이 때 해당 기업은 45일 내에 어떤 형태로라도 대응을 해야 한다.
글로벌 기업들이 유럽에 머리를 숙이는 이유는 결국 돈 때문이다. MS에 따르면 대서양을 횡단하는 디지털 서비스 규모가 2600억달러에 달할 것으로 추산된다. 프라이버시 쉴드 시행을 바라는 것도 유럽이 아니라 미국인 이유다.
하지만 유럽 사법재판소가 신뢰 문제로 조약을 얼마든지 무효로 돌릴 수 있다. 세이프 하버가 폐지된 것도 결국 미국이 데이터 보호와 관련해 EU 신뢰를 저버렸기 때문이다. 이에 미국 연방거래위원회와 상무성은 유럽 표준을 기준으로 데이터 보호 책임까지 진다. 프라이버시 쉴드 준수 여부도 매년 평가받기로 했다.
보다 자세한 프라이버시 쉴드 내용은 아티클 29 워킹 파티(Article 29 Working Party) 모임이 끝나는 13일(현지시각) 공개될 예정이다. 아티클 29 워킹 파티는 프라이버시 쉴드 제정에 관여하고 위원회다. 관련 위원회 검토 후 해당 조약이 채택되면 오는 6월부터 프라이버시 쉴드가 발효된다.
유창선기자 yuda@etnews.com
