APEC 및 EU와 GDPR·CBPRs 상호운용 방안도 논의 중

 
[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)은 APEC(아시아태평양경제협력체) 개인정보보호 인증체계인 CBPRs(Cross-Border Privacy Rules system)의 인증기관으로 승인받기 위한 신청서를 APEC에 제출했다고 27일 밝혔다.

CBPRs은 APEC이 회원국 간 전자상거래 활성화와 개인정보의 안전한 이전을 위해 개발한 것으로, 회원국 공동의 개인정보보호 기준을 통해 기업의 개인정보보호 수준을 평가하는 인증제도이다. 자율 인증체계이지만 회원국의 개인정보보호 법제도와 국가 간 법집행 협력 체계가 바탕이 돼 운영되는 제도이므로, CBPRs 인증 기업의 인증 준수 책임성이 강화된 것이 특징이다.

국내 개인정보보호인증제도(PIMS)를 운영하는 KISA는 PIMS와 연계 운영으로 상호 시너지 발휘를 위해 CBPRs의 국내 운영 정책을 마련했다. 따라서 PIMS 인증을 받았거나 국내 개인정보보호 법제도를 준수하는 기업이라면 어렵지 않게 CBPRs 인증 취득이 가능하다.

CBPRs 인증을 받은 기업은 국외 기업과 소비자로부터 개인정보보호에 대한 신뢰성을 확보해 해외 진출 경쟁력을 강화할 수 있으며, 정부도 글로벌 기업의 개인정보 유출 등 침해사고 시 소속 회원국과의 공조를 통해 실효성 있는 피해구제책 마련으로 국외 이전된 국민의 개인정보보호 수준을 강화할 수 있다.

KISA는 2018년에 국내 사업자 등을 대상으로 CBPRs을 홍보하고 제도 운영을 위한 세부 체계 수립 등 준비 과정을 통해 2019년부터 CBPRs 인증제도를 정식 운영할 계획이다. 또한, CBPRs 인증을 받은 국내기업의 유럽시장 진출을 지원하기 위해 APEC과 함께 2018년 5월 발효되는 GDPR(유럽 일반 개인정보보호법)과의 상호운용 방안을 EU와 논의 중이다.

정현철 KISA 개인정보보호본부장은 “CBPRs 인증을 받는 우리 기업의 편익을 최대화하기 위해 다양한 기업의 의견을 수렴하는 한편, KISA의 CBPRs 운영 국제 리더십도 강화할 수 있도록 2018년부터 사업자 설명회, 국제 세미나 개최 등 본격적인 준비 활동을 할 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지