주요알림
등록된 알림이 없습니다.
등록된 알림이 없습니다.
2023년 7월 10일 유럽연합(EU) 집행위원회는 ‘EU-미국 데이터 프라이버시 프레임워크’에 대한 적정성 결정(adequacy decision)을 채택하였다. 이에 따라 미국은 EU에서 미국 기업으로 전송되는 개인정보에 대하여 EU와 유사한 수준의 개인정보 보호를 보장해야 한다. 이 결정에 따라 추가적인 데이터 보호조치가 없어도 프레임워크에 참여하는 미국 기업과 EU 간에는 자유롭게 개인정보가 공유될 수 있다.
‘EU-미국 데이터 프라이버시 프레임워크’는 유럽연합 사법재판소가 제시한 문제점을 해결하기 위해 미국 정보기관이 EU 데이터에 대해 일부 필수적인 부분까지만 접근하도록 제한하거나, EU 회원국이 이용할 수 있는 개인정보 보호평가 법원(DPRC)을 설립하는 등의 보호조치를 포함한다. 이는 기존 프라이버시 실드(Privacy Shield) 방식에 비하여 크게 개선된 것이다. 가령 보호조치를 위반하고 개인정보 수집이 이루어진 경우 DPRC에서 데이터 삭제를 명령할 수 있다. 이러한 정부의 데이터 접근권한 영역에서의 새로운 보호조치는 EU에서 데이터를 가져오는 미국 기업이 따라야 하는 의무사항들을 보완할 것이다.
Ursula von der Leyen 위원장은 “새로운 ‘EU-미국 데이터 프라이버시 프레임워크’는 유럽 시민들에게 데이터 전송의 보안성을, 유럽·미국 기업에는 법적 안정성을 보장할 것이다. 지난해 바이든 대통령과 합의한 내용에 따라 미국 측은 새로운 프레임워크를 마련하는 데 각별한 노력을 기울인 바 있다. 오늘 결정은 시민들에게 개인정보 보호에 대한 신뢰를 제공하고, EU와 미국 간 경제적 관계를 강화하며, 우리가 함께 공유하는 가치를 재확인할 수 있는 중요한 단계가 될 것이다. 이번 결정은 상호협력을 통해 복잡한 문제에 대응할 수 있음을 보여준다”고 밝혔다.
출처: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721