1.

추진 경과

지난 2021. 12. EU에서 우리나라의 개인정보 보호 수준이 EU에 준함을 인정하는 ‘적정성 결정’을 하였고, 이에 따라 EU 시민의 개인정보가 추가적인 절차 없이 우리나라로 이전될 수 있게 되었습니다. 다만, EU의 적정성 결정은 개인정보를 ‘EU에서 한국으로’ 이전할 수 있는 일방향적인 효과를 갖는 것이었기에, 위원회는 개인정보를 ‘우리나라에서 EU로’ 이전할 수 있도록 하는 '동등성 인정'을 추진하였습니다.

이에 따라 ‘개인정보 보호법’ 개정으로 제28조의8제1항제5호에 동등성 인정의 근거가 마련되었고(2023. 3), EU 동등성 인정 추진계획 수립(2024. 2), 글로벌 프라이버시 총회(Global Privacy Assembly)에서 EU 집행위원회와의 정책 교류‧협력 논의(2024. 11) 등을 거쳤습니다.

이후, 국외이전 전문위원회 평가에서 EU의 개인정보 보호 수준이 한국과 동등하다는 결론이 도출되었고(2024. 11. 19), 관계부처 협의와 실무 검토 과정 등을 거쳐 2025. 9. 3. 위원회 전체회의에서 EU에 대한 동등성 인정이 최종 의결되었습니다.
 

2.

시사점 및 기대 효과

EU의 적정성 결정에 이어, 우리나라에서도 EU에 대한 동등성 인정을 함에 따라, 개인정보의 국외 이전에 대한 정보주체의 사전 동의가 없더라도, 한국에서 EU로의 개인정보 이전이 가능해져 EU와 우리나라 간 상호 데이터 흐름이 원활해질 것으로 기대됩니다.

다만, 동등성 인정에도 불구하고, ‘개인정보 보호법’ 상 개인정보의 제공에 관한 규정과 정보주체의 권리 보장에 관한 규정은 준수되어야 하며, 개인정보를 안전하게 보호하기 위한 안전성 확보 조치, 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등 국외로 이전되는 정보를 안전하게 보호하기 위해 필요한 조치는 이루어져야 하는 점을 유의할 필요가 있습니다.

이번 결정은 외국의 개인정보 보호 수준이 우리나라와 실질적으로 동등하다고 인정된 첫 번째 사례로, 향후 EU 외 다른 국가들에 대한 동등성 인정으로 이어질 수 있을 것으로 전망됩니다.