특히 유럽에 진출한 기업이 수집한 EU(유럽연합)시민의 개인정보를 국내에서 활용하려면 EU 개인정보 보호규정(GDPR)의 적정성 평과를 통과해야 한다.
그러나 이를 위해서는 개인정보보호 감독기구의 독립성이 필수적인데 이런 내용을 담은 개인정보보호법 개정 등의 작업이 국회에서 첫 발도 떼지 못하고 있기 때문이다.
유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있다.
EU는 국가 단위로 보호수준을 평가해 통과되면 EU감독당국의 승인 등 별도 요건없이 해당 국가로 데이터 역외 이전을 허용하고 있다.
우리나라는 2017년 1월 일본과 함께 적정성 우선평가 대상국으로 선정됐지만 EU의 GDPR 적정성 평가에서 두 차례나 탈락했다.
독립성을 갖춘 통일된 감독기구가 없다는 것이 가장 큰 이유였다.
일본의 경우 개인정보보호위원회(PPC)를 중심으로 조직을 정비해 올해 1월 EU의 적정성 평가를 통과했다.
한국데이터진흥원에 따르면 2017년 국내 데이터산업 규모는 14조3047억원으로 지난 2010년 이후 연평균 7.5%의 성장률을 보이고 있다.
LG전자 홍의돈개인정보팀장은 "스마트가전,AI,현지영업과 CS(고객서비스)등 사업추진과정에서 얻은 개인정보를 관리하는데 상당한 어려움을 겪고 있지만 적정성평가가 통과되면 고민할 필요가 없어진다"고 말했다.
유럽진출을 꾀하는 기업들,특히 대기업처럼 전담조직을 꾸릴 여력이 안되는 중소기업이나 스타트업은 컨설팅과 법률자문비용 등의 부담 때문에 섣불리 사업 진입을 도모하기가 어려운 실정이다.
기업들의 고민을 해소하기 위해서는 개인정보보호와 관련해 분산된 감독기능을 일원화하고 독립된 감독기구를 두도록 하는 개인정보보보호법 개정안을 포함해 정보통신망법,신용정보법 등 이른바 데이터경제 3법이 국회를 통과해야 한다.
하지만 패스트트랙 처리법안을 둘러싼 여야간 정쟁으로 국회가 일손을 놓으면서 빅데이터산업의 글로벌경쟁력을 높일 수 있는 길이 막혀 버렸다.