EU 집행위가 내년 유럽개인정보보호규정(GDPR) 이행 현황 검토를 앞둔 가운데, EU 이사회는 GDPR에 부합하는 개인정보 국제 이전 체제의 전략적 운영을 요구했다.
유럽개인정보보호규정(General Data Protection Regulation, GDPR)은 개인정보의 해외 이전을 포함, 유럽 시민의 개인정보 보호를 강화하기 위한 것이다.'
EU는 EU와 동등한 수준으로 개인정보를 보호하는 국가에 대해 개인정보 이전을 허용하는 이른바 '적절성 결정(Adequacy Decision)' 절차를 통해 한국, 일본, 미국, 스위스 등 16개국에 대해 개인정보 이전을 허용했다.
디디에 레인더스 EU 사법담당 집행위원에 따르면, EU는 현재 아시아와 브라질 및 칠레 등 남미국가와 개인정보 이전 협정에 관하여 협상중이다.
EU 이사회는 내년 GDPR 재검토와 관련하여 EU 집행위에 전달한 문건에서 국제 개인정보 이전 협정 체결 절차가 투명하게 운영되어야 함을 강조하며, 향후 적절성 결정 절차 운영에 관한 포괄적 전략을 제안하도록 요구했다.
또한, GDPR 발효 이전 체결한 국제 개인정보 이전 협정의 GDPR 부합 여부를 우선 검토할 것을 요구. 이는 EU가 GDPR 발효 전 이스라엘 등 일부 국가와 개인정보 이전 협정을 체결, 이후 발효한 엄격한 GDPR 규정과 부합하는지 여부를 검토하기 위한 조치이다.
특히, 이사회는 일부 특수 섹터 전용 또는 상이한 이전 법적 근거를 활용한 개인정보 보호협정을 제3국과 체결하는 방안에 대해서도 검토할 것을 요구했다.
이는 독일 등이 적절성 결정 절차가 매우 길고 복잡하다는 비판에 따른 것으로, 문건은 향후 새로운 개인정보 이전을 위한 법적 근거 마련도 함께 우선 추진하도록 요구했다.