유럽진출 스타트업에 GDPR 적정성 탈락이 미칠 영향 [start-up] 유럽연합(EU)이 지난해 5월 미국 거대 IT기업이 유럽인의 개인정보를 활용하고 이를 해외로 이전하는 것을 제한하기 위해 개인정보보호규정(GDPR)을 도입했다. 역외이전을 원칙적으로 금지하되 EU집행위원회가 적정하다고 인정하는 경우에만 이를 허용하겠다는 것. 발표 직후 적극 대응을 통해 적정성을 인정 받은 국가도 있지만 우리나라의 경우 적정성 우선협상국으로 지정됐음에도 불구하고 최종적으로는 독립성과 실효성 부족하다는 이유로 두 차례 탈락, 보류 상태에 있다.
국가 차원에서 적정성 결정을 받지 못했더라도 EU 개인정보를 이전할 수 있는 방법이 남아있긴 하다. 개별 기업이 직접 구속력 있는 기업규칙이나 GDPR에 규정된 적절한 안전조치를 취했다는 점을 증명하거나 정보주체 즉 소비자로부터 직접 동의를 얻는 것 2가지다. 그러나 이는 자문, 검토비용뿐 아니라 소비자 저항 탓에 기업 규모와 무관하게 쉽지 않은 방법이다. 이에 12일 국회의원회관에서 열린 스타트업 혁신을 위한 규제개혁 토론회는 국가 단위 GDPR 적정성 획득을 위한 개인정보법 개정을 주제로 학계, 시민단체, 기업, 정부 관련자를 모아 GDPR 적정성 평가 필요성과 제도적 개선 ...