마이클 맥그레스 유럽연합(EU) 집행위원 [유럽연합(EU)대표부 제공. 재판매 및 DB 금지]


(서울=연합뉴스) 차민지 기자 = 마이클 맥그레스 유럽연합(EU) 민주주의·정의·법치주의·소비자 보호 담당 집행위원(장관급)은 15일 "일반개인정보보호법(GDPR) 제도를 단순화할 필요가 있는지 집행위원회 차원에서 검토 중"이라면서도 "최종 결정은 아직 이뤄지지 않았다"고 밝혔다.
세계 최대 국제 개인정보 감독기구 협의체인 '글로벌 프라이버시 총회(GPA)' 참석차 방한한 맥그레스 위원은 이날 서울에서 열린 간담회에서 "최근 이해관계자들과의 만남에서 GDPR 해석과 적용에 일관성이 필요하다는 의견이 제기됐다"며 이같이 말했다.
수원 파산 GDPR은 EU가 2018년 도입한 세계 최고 수준의 개인정보 보호 규범이다. 기업은 개인정보를 수집·이용·이전할 때 투명성과 안전성을 보장해야 하며 위반 시 전 세계 매출의 최대 4% 또는 2천만 유로의 과징금으로 부과받을 수 있다.
EU는 GDPR 시행 이후 각국과 개인정보 이전 체계를 마련해왔다. 한국은 2021년 EU로부터 공무원연금관리공단홈페이지 적정성 결정을 받았다.
EU GDPR 적정성 결정은 EU가 상대국가 개인정보 보호 수준의 적정성을 인정하는 제도로, 이 결정을 받은 나라의 기업은 복잡하고 비싼 절차 없이 EU에서 국내로 개인정보를 이전할 수 있다.
그는 "GDPR 적정성 결정은 3년마다 검토를 거치게 돼 있는데, 10월 중 관련 회의를 열 예정"이 유한회사 라며 "이를 위해 한국 당국과 협력하고 있다"고 말했다.
그러면서 "앞으로 자연스럽게 밟아야 할 단계는 쌍방향의 데이터 흐름을 인정해주는 것"이라며 "안전한 데이터 흐름이 보장됐을 때 교역과 고용이 확대되는 효과가 나타났다"고 설명했다.



마이클 맥그레스 유 개인파산면책제도 럽연합(EU) 집행위원 [유럽연합(EU)대표부 제공. 재판매 및 DB 금지]


EU는 세계 최초로 포괄적인 인공지능(AI) 규제 법안인 'AI 법'도 제정했다. AI 시스템을 위험 수준에 따라 분류하는 것이 핵심이다.
맥그레스 위원은 이와 관련 "기업들은 규제의 확실성을 가장 중시한 카드영업 다"며 "EU가 AI 법안을 마련하지 않았다면 회원국마다 다른 접근법을 내놔 큰 혼란이 발생했을 것"이라고 평가했다.
'AI 규제가 미국·중국 등 주요국과의 갈등으로 이어질 수 있다'는 질의에 그는 "EU와 미국은 이미 개인정보 보호 프레임워크를 구축했다"며 "지난 3월 연방거래위원회(FTC) 위원장하고 만났는데 이에 대해 지지한다는 입장을 확인했다"고 말했다.
그러면서 "연말쯤에 디지털 옴니버스 패키지가 발표될 것"이라며 "(변화를 위한) 여러 가지 제안사항 등도 패키지 안에 담길 예정"이라고 덧붙였다.
다만 그는 필요하다면 개인정보 보호를 위해 엄격한 조처를 하겠다는 입장도 분명히 했다.
맥그레스 위원은 "아일랜드 개인정보보호 당국이 틱톡이 EU 시민의 개인정보를 불법 수집·사용하고 처리 과정도 불투명했다는 이유로 약 5억 유로(8천158억원)의 과징금을 부과했다"며 "이는 EU가 GDPR을 엄격히 집행하고, 개인정보 보호를 위해 필요한 조치는 무엇이든 취한다는 것을 보여준다"고 강조했다.
끝으로 그는 "한국과 유럽 연합은 특히 개인정보 보호와 디지털 협력에 있어서 긴밀한 관계에 있다"며 "개인정보보호위원회와의 협업은 신뢰 기반 국제 협력의 좋은 사례"라고 말했다.
chacha@yna.co.kr
▶제보는 카톡 okjebo