한·미·일·대만 등 7개국, ‘중-러 배제’ 개인데이터 유통망 만들기로

APEC ‘개인정보 인증제’ 독립시켜 별도 틀 구상
중-러 배제하고 브라질 등 외연확대 목적

자료사진. 클립아트코리아

한·미·일·대만 등 7개 국가(지역)가 개인의 데이터 자료를 원활하게 이전하기 위한 새로운 틀을 만들 예정인 것으로 전해졌다. 중국과 러시아를 배제하고 외연을 확대하려는 움직임으로 분석된다.

<니혼게이자이신문>은 16일 “일본·미국·한국·대만 등 7개국이 ‘개인 데이터 이전 규칙’을 현재 아시아태평양경제협력체(APEC)에서 독립시켜 새로 별도 틀을 만들기로 합의했다”고 보도했다. 에이펙에 소속된 러시아와 중국을 배제하고 일정한 신뢰 관계가 형성된 국가들이 새로운 ‘데이터 유통망’을 만든다는 구상이다.

현재 에이펙에는 개인정보를 안전하게 이전하기 위한 인증 시스템인 ‘CBPR’(Cross Border Privacy Rules)이라는 제도가 있다. 이 인증을 받으면 에이펙 회원국 사이에 개인 데이터를 원활하게 옮길 수 있어 비즈니스 활용이 쉬워진다. 최근 디지털화가 속도를 내면서 개인 데이터 등을 활용한 영업이나 상품 개발 등이 활발하게 진행 중이다.

시비피알엔 에이펙 회원국 21개국 중 9곳이 참여하고 있다. 이 중 한·미·일 등 7개국은 ‘시비피알’을 기반으로 에이펙과는 독립적인 조직을 만들어 에이펙 회원이 아닌 브라질, 영국 등 국가들의 참여를 유도할 생각이다. <니혼게이자이신문>은 “일본과 미국의 경우 러시아·중국이 있는 (에이펙이라는) 구조에서 데이터 유통망을 구축하는 것은 한계가 있다는 인식”이라고 전했다. 여기엔 국가 주도로 데이터 관리를 강화하는 중국이나 우크라이나를 침공한 러시아 등 신뢰 관계가 낮은 국가로 개인정보가 넘어가는 것은 위험하다는 판단이 깔려 있다.

아태 지역 국가들은 유럽연합(EU)에 견줄 새로운 데이터 유통망 구축도 가능하다고 보고 있다. 유럽연합은 ‘일반 데이터 보호 규정’(GDPR) 제도를 도입해 개인정보를 엄격하게 관리하고 있다.

다만 이번 7개국의 움직임은 에이펙이 관여하지 않고 독자적으로 추진되는 것으로 알려졌다. 에이펙과의 조율이 과제로 꼽힌다.

도쿄/김소연 특파원 dandy@hani.co.kr