"EU 고객정보 맘대로 활용 가능"…韓 게임·플랫폼 기업 '숨통' 텄다

"韓, 개인정보보호 수준 적정"
EU사법총국, 역외 이전 허용

유럽연합(EU) 시장을 상대로 사업하는 국내 기업은 앞으로 EU 시민의 개인정보를 자유롭게 국내로 가져와 사업에 활용할 수 있다.

디디에 레인더스 EU 집행위원회 사법총국 장관(커미셔너)과 윤종인 개인정보보호위원장은 30일 한·EU 공동언론발표문을 통해 “개인정보보호 분야에서 EU와 한국 간 높은 수준의 동등성을 확인했다”고 밝혔다. 개인정보보호위원회는 “한국 기업은 별도 절차 없이 EU 시민의 개인정보를 국내 본사 등으로 가져와 분석·처리할 수 있게 됐다는 뜻”이라고 설명했다.

산업 전반에 ‘데이터’의 중요성이 커지면서 고객 개인정보를 분석해 수요자별 맞춤형 서비스를 제공하거나 신사업을 개척하는 시도가 활발해지고 있다. 하지만 EU에서 개인정보를 국내로 가져와 활용하는 데 어려움이 많았다. EU가 개인정보 역외 이전을 원칙적으로 금지하고 있어서다.

이 때문에 EU 개인정보를 국내로 들여오려는 기업은 사업별로 건건이 표준계약(SCC) 등을 맺고 있다. 표준계약 체결 시 법률 검토, 행정 절차 등에 3개월~1년의 시간이 걸리고 기업별로 수십억원의 비용이 들었다. 다만 EU는 개인정보보호 수준이 높은 국가는 ‘적정성 심의’를 거쳐 표준계약 등 절차 없이 개인정보를 역외 이전할 수 있게 했다. 이번에 한국이 받은 게 이 적정성 결정이다.

적정성 결정으로 EU 시장에서 활동하는 국내 기업의 비용과 시간이 절감될 것으로 기대된다. 사업별 표준계약 체결 등의 절차 없이도 EU 개인정보를 국내로 들여올 수 있게 돼서다. 김재환 한국인터넷기업협회 정책실장은 “데이터 리스크로 시장 확장을 망설였던 게임 업체, 플랫폼 업체 등의 EU 진출과 사업 확대가 활발해질 것으로 예상된다”고 말했다.

서민준 기자 morandol@hankyung.com