앞으로 구글, 페이스북 등 미국계 글로벌 정보기술(IT)업체들은 유럽 고객 정보(데이터)를 보다 엄격히 관리해야 한다. 미국 정부 역시 이전처럼 유럽인의 개인 정보를 함부로 들여다 볼 수 없다.
월스트리트저널 등 외신에 따르면 유럽 28개국 연합체인 유럽연합(EU)은 12일(현지시각) 미국과 맺은 `프라이버시 쉴드(Privacy Shield)` 조약을 승인했다. 새 조약은 대서양을 두고 마주하고 있는 두 대륙 간에 온라인 데이터를 주고 받을 때 지켜야 할 규정을 담고 있다. 미국 정부와 미국 상무부에 등록된 미국 기업 4000곳이 해당된다. 페이스북과 구글 등 사업상 고객 데이터가 중요한 미국 IT기업이 특히 새 조약에 촉각을 곤두세워왔다. 미국과 EU 간 온라인 상거래 규모는 2600억달러로 추정된다고 뉴욕타임스는 업계를 인용해 보도했다.
새 협정은 미국 정부와 기업이 유럽 시민 데이터를 보다 엄격히 관리하도록 했다. 미국 정부와 기업은 유럽인 데이터(정보)를 어떻게 수집하고 사용하는 지 요청이 있으면 알려야 하고, 만일 부당하게 사용하고 있다고 판단되면 EU가 미국 법원에 소송을 할 수 있게 했다.
유럽에서 미국으로 데이터를 보내려는 미국 기업은 오는 8월부터 `셀프 인증`을 해야 한다. 규정을 어긴 기업은 벌금을 문다. 또 미국 정보 당국은 유럽인 개인 정보를 도·감청에 사용하지 않는다는 것을 서면으로 제출해야 한다. 미국 정부는 EU 프라이버시 문제를 전담하는 움부즈만도 신설한다. 개인정보와 관련, EU가 이의를 제기하면 움부즈만이 이를 독자적으로 조사할 수 있다. 움부즈만은 정보 당국이 아닌 미 국무장관에 직접 보고한다.
EU와 미국은 새 시스템이 제대로 작동하는 지 매년 공동으로 점검한다. 새 조약은 지난 2000년 EU와 미국이 지난 맺은 개인정보전송 관련 협정인 `세이프 하버(Safe Harbor)`를 대체한 것이다.
앞서 지난 2013년 미국 중앙정보국(CIA) 내부 고발자 에드워드 스노든이 “미국 정보기관이 유럽 내 미국 기업을 통해 민간 데이터를 수집하고 있다”고 폭로, 유럽 분노를 야기시킨 바 있다. 스노든 폭로에 자극 받은 EU는 지난해 10월 세이프 하버 협정이 “EU와 시민 프라이버시를 충분히 보호하지 못하고 있다”며 무효화 시켰다. 이후 EU와 미 정부는 새 조약을 맺기 위해 협상을 해왔다.
방은주기자 ejbang@etnews.com
