안전한 개인정보 이전 도모…‘글로벌 CBPR’ 인증 공식 시행

한미일 등 13개국 참여…2일부터 심사 방법 안내

▲ 개인정보보호위원회 소개

개인정보보호위원회와 한국인터넷진흥원(KISA)은 2일부터 ‘글로벌 국경 간 프라이버시 규칙(이하 글로벌 CBPR)’ 인증을 공식 시행한다.

CBPR이란 회원국 간 전자상거래를 활성화하고 안전한 개인정보 이전을 촉진하기 위해 마련된 제도로 개인정보 관리체계 심사에서 개인정보 보호 수준을 갖췄다고 평가받은 기업이 이 인증을 받을 수 있다.

CBPR 인증 심사를 통과한 기업은 CBPR을 국외 이전 수단으로 인정한 일본과 싱가포르의 인증기업으로부터 개인정보를 원활히 받을 수 있다.

인증받은 기업이 해외에서 사업을 벌일 경우 대외 신뢰도 향상의 효과도 볼 수 있다.

앞서 지난 2011년 아시아·태평양 지역 9개국을 중심으로 ‘APEC CBPR’이 구성됐으며, 지난 2022년 글로벌 CBPR이 출범했다.

글로벌 CBPR에는 현재 한국을 비롯해 미국, 일본, 영국, 두바이, 호주, 캐나다, 싱가포르, 멕시코, 필리핀, 대만 등 13개국이 참여하고 있다.

개인정보위는 국내에서 글로벌 CBPR과 관련한 제반 정책을 수립하고, KISA는 ‘인증기관’으로서 인증심사 업무를 맡는다.

양 기관은 신규 인증 취득을 희망하는 기업을 위해 심사 방법과 일정 등을 KISA 홈페이지에 6월 중 공지할 예정이다.

기존 APEC CBPR을 받은 네이버와 쿠팡, 넷마블 등 국내 12개 기업은 2일부터 자동으로 글로벌 CBPR을 부여받는다.

개인정보위는 “한국의 개인정보보호 체계 수준과 글로벌 CBPR 인증요건 수준에 차이가 있어 현재는 글로벌 CBPR을 국외 이전 수단으로 인정하고 있진 않다”며 “한국 등 주요 국가들이 글로벌 CBPR의 인증 요건을 개선하기 위한 작업을 진행 중”이라고 설명했다.