이상수의 health policy insight

● [Health Policy Insight 332회]

미국 유럽연합, 대서양 횡단 데이터 개인정보보호 프레임워크
(Trans-Atlantic Data Privacy Framework) 발표

▲ 이 상 수
Medtronic North Asia
(Korea and Japan)
대외협력부 전무

미국과 유럽연합 집행위원회(European Commission, EC)는 대서양 횡단 데이터 이동(trans-Atlantic data flows)을 촉진하고 2020년 유럽연합 사법재판소(Court fo Justice of the European Union)가 유럽연합-미국 개인정보보호 프레임워크(EU-U.S. Privacy Shield framework)에 대한 2020년 유럽연합 집행위원회의 적절성(adequacy)을 기각했을 때 제기한 우려를 해결할 새로운 대서양 횡단 데이터 개인정보 보호 프레임워크(Trans-Atlantic Data Privacy Framework)에 전념해 왔다. 이 프레임워크는 유럽연합의 개인 데이터를 미국으로 전송하기 위한 중요한 법적 메커니즘을 재구축할 것이다. 미국은 유럽연합의 개인 데이터 보호를 보장하고 유럽연합의 개인이 신호정보활동(signals intelligence activities)의 불법적인 표적이 되었다고 생각할 경우 시정을 요청할 수 있는 새로운 메커니즘을 만드는 정해진 국가안보 목표를 추구하는데 신호정보활동이 필요하고 비례하도록 하는 새로운 안전장치를 시행하기로 약속했다. 이 합의는 원칙적으로 양측이 공유하는 민주적 가치를 기반으로 파트너십을 심화함에 따라 지속적인 미국-유럽연합 관계의 강점을 반영한다.

이 프레임워크는 미국과 유럽연합 시민들에게 중요한 혜택을 제공할 것이다. 유럽연합의 개인의 경우 이 합의에는 개인 데이터 보호에 관한 새롭고 높은 기준의 약속(commitments)이 포함된다. 시민과 기업에게 이번 합의는 매년 1조 달러 이상의 국경 간 상거래를 뒷받침하는 데이터의 지속적인 이동을 가능하게 하고, 모든 규모의 기업이 서로의 시장에서 경쟁할 수 있도록 한다. 이는 개인정보 보호(Privacy Shield)로 알려진 과거 유럽연합-미국 프레임워크는 유럽연합의 법적 요건을 충족하지 않았다는 유럽연합 사법재판소의 2020년 판결 이후 1년여에 걸친 유럽연합과 미국 간의 세부 협상의 정점이다. 새로운 대서양 횡단 데이터 개인정보보호 프레임워크는 개인정보보호, 데이터 보호, 법치, 집단 보안에 대한 양측 공동의 약속과 각자의 시민, 경제 및 사회에 대한 대서양 횡단 데이터 흐름의 중요성에 대한 상호인식을 강조한다. 데이터 이동은 대서양 횡단 경제 관계와 경제의 모든 부문에 걸쳐 크고 작은 모든 기업에 매우 중요하다. 실제로 미국과 유럽 간에는 세계 어느 곳보다 더 많은 데이터가 이동하고 있어, 7.1조 달러의 미국-유럽연합 경제 관계를 가능하게 한다.

데이터 이동에 대한 내구성 있고 신뢰할 수 있는 법적 기반을 보장함으로써, 새로운 대서양 횡단 데이터 개인정보보호 프레임워크는 포괄적이고 경쟁적인 디지털 경제(digital economy)를 뒷받침하고 추가적인 경제 협력을 위한 토대를 마련할 것이다. 신호정보활동을 규율하는 법률에 관한 유럽연합 사법재판소의 미국과 관련한 Schrems II 판결을 다룬다. 이 프레임워크에 따라 미국은 다음과 같은 전례 없는 약속을 했다:

 - 미국 신호정보활동을 관장하는 개인정보보호 및 시민의 자유 보호를 강화한다.
 - 독립적이고 구속력 있는 권한을 가진 새로운 구제 메커니즘을 수립한다. 
 - 신호정보활동에 대한 기존의 엄격하고 계층화 된 감독을 강화한다.

예를 들어 새로운 프레임워크는 다음을 보장한다:

 - 신호정보수집은 합법적인 국가안보 목표를 달성하기 위해 필요한 경우에만 수행하며 개인정보보호 및 시민 자유에 불균형적으로 영향을 주어서는 안된다.
 - 유럽연합의 개인은 주장(claims)을 판결하고 필요에 따라 구제조치를 지시할 전적인 권한을 가진 미국정부 외부에서 선택된 개인으로 구성된 독립적인 데이터 보호심사 법원(Data Protection Review Court)을 포함하는 새로운 다층적 구제 메커니즘(multi-layer redress mechanism)에서 구제를 요청할 수 있다.
 - 미국 정보기관은 새로운 개인정보보호 및 시민 자유 기준에 대한 효과적인 감독을 보장하는 절차를 채택한다.

데이터 이동을 법적으로 보호하기 위해 프레임워크를 활용하는 기업과 조직은 계속해서 개인정보보호 원칙(Privacy Shield Principles)을 준수해야 하며, 미국 상무성(Department of Commerce)을 통해 위의 원칙 준수를 자체 인증해야 한다는 요건이 포함된다. 유럽연합의 개인은 대안적인 분쟁 해결 및 구속력 있는 중재를 포함하여 참여하는 조직에 대한 불만을 해결하기 위해 다양한 의지수단에 계속 접근할 수 있다. 이러한 새로운 정책은 프레임워크에서 제공하는 높은 수준의 보호와 일관되게 미국 정보 기관에서 미국 시민과 동맹국 및 파트너의 시민을 효과적으로 보호하는 방식으로 시행될 것이다. 미국 정부와 유럽연합 집행위원회의 팀은 이제 이 합의를 새로운 대서양 횡단 데이터 개인정보보호 프레임워크를 적용하기 위해 양측에서 채택해야 하는 법적 문서로 담기하기 위해 협력을 계속할 것이다. 이를 위해 이러한 미국의 약속은 향후 적절성 결정(adequacy decision)에서 유럽연합 집행위원회 평가의 기초가 될 행정명령(Executive Order)에 포함될 것이다.

시사점
 - 대서양 횡단 데이터 개인정보보호 프레임워크(Trans-Athlantic Data Privacy Framework)는 데이터 이동에 대한 내구성 있고 신뢰할 수 있는 법적 기반을 보장함으로써, 새로운 대서양 횡단 데이터 개인정보보호 프레임워크는 포괄적이고 경쟁적인 디지털 경제(digital economy)를 뒷받침하고 추가적인 경제 협력을 위한 토대를 마련함

출처원 : Statements and Release. The White House. March 25, 2022 
https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/

* 본 컬럼은 의료기기를 비롯한 헬스케어 분야의 국내외 학회지에 발표된 논문 및 연구보고서 등을 살펴봄으로써 우리나라 의료기기 관련 보건의료정책 마련에 통찰력을 제공하기 위한 목적으로 매주 발표됨

 

 

저작권자 © 의료기기뉴스라인 무단전재 및 재배포 금지