유럽사법재판소, 거대 IT기업의 데이터 美이전 "불법" 판결
"EU 프라이버시 보호 위해 강력한 조치 필요"
2016년 도입된 '프라이버시 실드' 협정 무효화
【룩셈부르크=AP/뉴시스】2015년 10월5일 룩셈부르크의 유럽사법재판소(ECJ) 건물로 한 여성이 걸어들어가고 있다. 유럽연합(EU) 최고재판소는 16일 거대 기술기업이 미국으로 데이터를 이전할 수 있도록 하는 협정은 무효라며 국가 규제 당국이 사용자 데이터의 프라이버시를 보호하기 위해 더 강력한 조치를 취할 필요가 있다고 판결했다. 2020.7.16
파이낸셜타임스(FT), AP통신에 따르면, 재판소는 이날 성명을 통해 프라이버시 실드' 로 불리는 프로세스를 통한 데이터 이전이 "엄격하게 필요로 하는 정도로 제한되지 않는다"며 우려를 나타냈다. 즉 EU 국민들이 미국에서 감시를 받게 되는 상황이 발생할 경우 프라이버시가 침해될 수있다는 것이다.
AP통신은 이번 판결로 EU 이외 지역으로의 모든 데이터 전송이 즉각 중단되는 것은 아니라고 지적했다. 일부 기업들이 사용할 수 있는 또 다른 법적 장치가 있기 때문이다.
그러나 EU지역에서 영업해온 구글, 페이스북 등 미국 거대 기술기업들에게는 타격이 불가피할 전망이다. FT는 미국 소셜미디어 등 수천개의 기업들 뿐만 아니라 은행, 법률사무소, 대기업, 자동차기업들도 충격을 받게 됐다고 지적했다.
또 판결에 따라 데이터 전송에 대한 정밀조사가 강화될 것으로 전망된다. EU와 미국은 유럽인들의 데이터가 미국에서도 EU에서와 같은 프라이버시 보호를 받을 수 있도록 보장하는 새 시스템을 찾아야 하게 됐다.
지난 2000년 미국과 유럽연합(EU)은 일명 '세이프 하버(Safe harbor) 협정'을 맺고, 양측 간에 데이터 이전을 자유롭게 할 수있게 했다. 미국과 EU 사이에서 일명 '안전한 항구(Safe Harbor)' 원칙을 설정해, 이 원칙을 준수하는 기업은 EU 정보보호지침에 따른 적절성을 충족하는 것으로 간주해 개인정보의 국가간 이전을 허용한 것.
그러나 2015년 유럽사법재판소가 '세이프 하버'를 무효화하는 판결을 내리자, 이듬해 '프라이버시 쉴드'협정이 체결됐다. 이 협정은 '세이프 하버'를 보완해 정보보호를 강화한 것으로, 정보를 관리하는 기업들에게 더 강한 의무를 부과해 이를 준수하지 않을 경우에는 제재 조치를 받게 하는 조치이다.
그런데, 유럽사법재판소는 이번에 '프라이버시 쉴드'로 개인정보의 적절한 보호가 이뤄지지 않고 있다고 판단한 것이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지