美-EU, 범대서양데이터협정 놓고 ‘개인정보 보호’ 공방 공수전환
O 지금까지 EU는 미국의 느슨한 개인정보 보호 기준에 대해 문제를 제기해 왔음. 그러나 이제 미국이 EU-미국 범대서양데이터협정을 둘러싼 협상의 마지막 단계로 EU 회원국들의 감시 관행에 대해 EU에 불편한 질문을 던지고 있음.
- 미국의 질문에는 1) 헝가리, 폴란드, 프랑스 등 EU 회원국의 국가안보기관이 EU 회원국에 속하지 않은 시민의 데이터에 액세스하는 것에 대해 비EU 시민이 법적 이의를 제기할 수 있는 충분한 법적 구제책이 제공되는지, 2) EU 회원국이 합법적인 보안 우려를 이유로 개인 데이터를 수집할 때 당국의 과도한 권한 남용을 막기 위해 어떠한 법적 장치를 마련하고 있는지 등이 포함됨.
- 이러한 점검 사항들이 미국-EU 협상의 최종 단계에 남아 있으며, 미국 법무부가 자체적인 법적 구제 매커니즘을 최종 확정하기 전에 미국 법무부 장관인 메릭 갈랜드(Merrick Garland)에게 부과된 법적 요구 사항임.
- 이러한 구제 매커니즘을 통해 EU 시민들은 미국 국가안보기관이 개인의 프라이버시 권리를 보호하지 않았다고 생각하는 경우 이의를 제기할 수 있는 새로 만들어진 법적 이의 제기 절차를 이용할 수 있게 될 것임. 이는 EU가 미국이 27개 EU 회원국과 동등한 수준의 개인정보 보호 기준을 충분히 갖추고 있다고 판단하기 전의 마지막 남은 계단임.
- 지난 수년간 EU가 미국에 대해 미국의 느슨한 개인정보 보호 기준에 대해 비난해 왔다면, 지금은 이와 관련해 오랫동안 불만을 갖고 있던 미국 관리들이 EU 회원국들에 관련 문제를 따지고 있음. 다만, 이러한 문제제기로 인해 협정의 체결이 늦어지지는 않을 것으로 예상되며, 빠르면 7월, 늦으면 9월쯤 서명이 완료될 것으로 보임.
- 그러나 이 문제는 미국과 EU 간의 협상의 일부가 아니었는데, 이는 국가안보 문제는 여전히 EU 회원국의 권한이며, 가장 최근의 미국-EU 데이터 협상을 감독한 유럽위원회는 각국 정부가 감시 관행에서 개인정보 보호 규칙을 준수하는 방식에 대해 아무런 권한이 없기 때문임.
- 피터 윈(Peter Winn) 미국 법무부 개인정보 보호 및 시민 자유 담당 최고 책임자는 지난주 정치 일간지 폴리티코(POLTICO)와의 인터뷰에서 미국은 제안된 미국-EU 범대서양데이터협정에 따른 의무를 이행할 준비가 되어 있을 것이며, 유럽인들이 국가안보기관의 데이터 처리 방식에 이의를 제기할 수 있는 권리를 부여하기 위해 미국에서 요구되는 법적 구조와 관련하여 "적절성 결정이 내려지기 훨씬 전에 완료될 것으로 예상한다”고 말함.
- 미국 법무부가 EU 국가의 데이터 감시 관행에 제동을 걸게 되면서 페이스북(Facebook)의 모회사인 메타(Meta) 역시 사용자 개인정보를 대서양 건너로 이전할 수 있는 방법을 촉박하게 찾아야 함.
- 아일랜드의 개인정보 보호 규제 당국은 메타가 더는 표준 계약 조항을 사용해 EU 시민의 데이터를 미국으로 이전할 수 없다고 5월 12일까지 발표할 것으로 예상되며, 이 결정에는 벌금도 포함될 것으로 보임.
- 아일랜드 개인정보 보호 규제 당국은 논평을 거부했으며, 메타는 수요일 2023년 4분기까지 명령을 준수해야 할 것으로 예상되며, 결정을 보류하기 위해 항소할 것이라고 밝힘.
- 아일랜드는 메타에 최대 5개월의 시간을 줄 것으로 예상됨. 미국-EU 범대서양데이터협정을 체결하거나 대서양 횡단 데이터 전송을 중단해야 하는 상황 중 어느 쪽이 먼저 발생할지 카운트다운에 들어갔음.
- EU와 미국은 EU-미국 범대서양데이터협정이 적시에 체결되어 아일랜드 규제 당국의 이와 같은 판결을 무효화할 것이라고 낙관하고 있는 반면, 메타 경영진은 아일랜드에서 미국과 유럽 간 데이터 이전이 전면 금지되기 전에 협정 협상을 성사시킬 수 있는 시간이 점점 줄어들고 있다고 우려하고 있음.
- 메타는 성명에서 "아일랜드 규제 당국의 결정이 새로운 데이터 프라이버시 프레임워크가 시행된 후에도 데이터 처리 운영에 영향을 미칠 수 있는지 여부와 그 정도를 평가할 것"이라고 밝힘.
출처: 폴리티코