최신자료
EU 개인정보보호법 제정 10년 차의 현안과 시사점
대외경제정책연구원은 EU 개인정보보호법 제정 10년 차의 현안과 시사점을 분석한 보고서를 발표하였다.
- 2016년 4월 27일 제정된 EU GDPR은 2025년 5월 제정 10년 차를 맞이함. 2년의 적용 유예 기간을 거쳐 2018년 5월 25일부터 EU GDPR이 적용(시행)되어 지금까지 약 2,600건의 과징금이 부과되고 2건의 EU 집행위원회 보고서가 발간됐으며 113건의 EU 법원 판결이 내려졌음. EU GDPR 위반사례와 과징금도 증가 추세로, EU 개인정보보호 당국의 집행 의지 강화의 결과로 해석됨.
- EU GDPR 시행 결과에 대한 EU 집행위원회의 보고서는 EU 회원국마다 상이한 EU GDPR 적용, 권리 인식 확대와 실효성 확보, 중소기업 지원, 개인정보 역외이전의 적정성 확보를 주요 현안으로 식별함. 이해관계자들은 EU 회원국마다 상이한 EU GDPR 적용의 원인을 EU 회원국의 입법조치가 아닌 개인정보보호 감독당국의 해석 차이에서 비롯된 것으로 보았음. 권리의 존재에 대한 개인정보 주체의 인식은 높아졌지만, 권리의 내용에 대한 이해 부족으로 사소하거나 근거 없는 분쟁이 다수 발생함에 따라, 민원 대응에 당국의 자원을 과도하게 투입하는 상황을 우려했음. EU 집행위원회는 인적·물적 자원이 부족한 중소기업도 활용할 수 있는 표준계약조항을 마련했음. 개인정보를 EU 역외로 이전할 때 적용할 수 있는 적정성 결정, 표준계약조항, 구속력 있는 기업규칙 등 다양한 근거가 마련되어 있으며, EU 집행위원회는 적정성 결정을 확대하고 제도 운영을 개선하고 있음.
- EU GDPR 시행 초기 3년 동안은 법령상 개념과 원칙을 실제 사건에 적용하고 해석하는 데 초점이 맞춘 EU 법원 판례가 다수였으나, 이후에는 규정의 세부 요건과 판단 기준을 구체화한 판례가 증가함. 우리 정부는 EU GDPR 시행에서 식별된 내용을 참고하여, 개인정보 보호와 활용을 위한 국내 정책 및 법·제도를 지속적으로 개선할 필요가 있음. 여러 EU 회원국에서 활동하는 우리 기업은 EU GDPR에 따른 국경 간 처리 관련 감독기관의 관할권과 협력 및 분쟁 절차에 대해 명확히 파악하여 사전적 대응체계를 구축해야 함.
- 한미 관세 실무 협의나 이후의 관련 논의에서 한국 「개인정보보호법」이 미국 기업만을 겨냥하여 불필요한 비용을 증가시키려는 의도로 개정된 것이 아니라는 점을 미국 측에 설명할 필요가 있음. 한국은 2021년 말 EU GDPR 적정성 결정을 받았고 2023년 「개인정보보호법」을 개정했으나, 미국은 2025년 무역장벽보고서에서 「개인정보보호법」이 미국 기업에 비관세장벽으로 작용한다고 주장함.
- 2016년 4월 27일 제정된 EU GDPR은 2025년 5월 제정 10년 차를 맞이함. 2년의 적용 유예 기간을 거쳐 2018년 5월 25일부터 EU GDPR이 적용(시행)되어 지금까지 약 2,600건의 과징금이 부과되고 2건의 EU 집행위원회 보고서가 발간됐으며 113건의 EU 법원 판결이 내려졌음. EU GDPR 위반사례와 과징금도 증가 추세로, EU 개인정보보호 당국의 집행 의지 강화의 결과로 해석됨.
- EU GDPR 시행 결과에 대한 EU 집행위원회의 보고서는 EU 회원국마다 상이한 EU GDPR 적용, 권리 인식 확대와 실효성 확보, 중소기업 지원, 개인정보 역외이전의 적정성 확보를 주요 현안으로 식별함. 이해관계자들은 EU 회원국마다 상이한 EU GDPR 적용의 원인을 EU 회원국의 입법조치가 아닌 개인정보보호 감독당국의 해석 차이에서 비롯된 것으로 보았음. 권리의 존재에 대한 개인정보 주체의 인식은 높아졌지만, 권리의 내용에 대한 이해 부족으로 사소하거나 근거 없는 분쟁이 다수 발생함에 따라, 민원 대응에 당국의 자원을 과도하게 투입하는 상황을 우려했음. EU 집행위원회는 인적·물적 자원이 부족한 중소기업도 활용할 수 있는 표준계약조항을 마련했음. 개인정보를 EU 역외로 이전할 때 적용할 수 있는 적정성 결정, 표준계약조항, 구속력 있는 기업규칙 등 다양한 근거가 마련되어 있으며, EU 집행위원회는 적정성 결정을 확대하고 제도 운영을 개선하고 있음.
- EU GDPR 시행 초기 3년 동안은 법령상 개념과 원칙을 실제 사건에 적용하고 해석하는 데 초점이 맞춘 EU 법원 판례가 다수였으나, 이후에는 규정의 세부 요건과 판단 기준을 구체화한 판례가 증가함. 우리 정부는 EU GDPR 시행에서 식별된 내용을 참고하여, 개인정보 보호와 활용을 위한 국내 정책 및 법·제도를 지속적으로 개선할 필요가 있음. 여러 EU 회원국에서 활동하는 우리 기업은 EU GDPR에 따른 국경 간 처리 관련 감독기관의 관할권과 협력 및 분쟁 절차에 대해 명확히 파악하여 사전적 대응체계를 구축해야 함.
- 한미 관세 실무 협의나 이후의 관련 논의에서 한국 「개인정보보호법」이 미국 기업만을 겨냥하여 불필요한 비용을 증가시키려는 의도로 개정된 것이 아니라는 점을 미국 측에 설명할 필요가 있음. 한국은 2021년 말 EU GDPR 적정성 결정을 받았고 2023년 「개인정보보호법」을 개정했으나, 미국은 2025년 무역장벽보고서에서 「개인정보보호법」이 미국 기업에 비관세장벽으로 작용한다고 주장함.
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
