개인정보위, CBPR 인증 수수료 유료화 한다

▲개인정보보호위원회. (연합뉴스)

앞으로 기업의 개인정보 보호 수준을 입증하는 국제인증인 CBPR 인증 심사 시 수수료가 부과된다.

28일 개인정보보호위원회는 제2회 개인정보위 전체회의에서 ‘국경 간 개인정보 보호 규칙(CBPR) 인증제도의 운영에 관한 지침(고시)’ 제정안을 의결했다.

개인정보위는 “지난해까지는 제도의 초기 정착을 위해 수수료를 면제해 왔다”며 “장기적 관점에서 제도의 안정적 운영을 위해 수익자 부담 원칙에 따라 수수료를 부과할 필요가 있다”고 유료화 마련 근거를 설명했다.

CBPR은 국제협의체인 ‘글로벌 CBPR 포럼’에서 국경 간 데이터 흐름 활성화를 위해 개발한 기업 개인정보 보호 수준에 대한 국제인증이다. 개인정보 관리체계 등에 대한 심사를 거쳐 일정한 개인정보 보호 수준을 갖춘 기업에게 부여된다.

인증을 받은 기업은 해외 사업 시 대외 신뢰도 향상 등의 효과를 얻을 수 있다. 우리나라와 함께 미국, 일본, 싱가포르, 대만 등 5개국에서 통용되고 있다. 일본이나 싱가포르 등 CBPR을 국외이전 수단으로 인정하는 일부 국가로부터 자유롭게 개인정보를 이전받을 수 있다.

이번 지침에는 수수료에 관한 사항과 함께 인증 업무와 심사 업무의 분리, 심사기관 지정 근거 등 제도 운영 전반에 관한 내용이 포함됐다.

현재는 인증기관인 한국인터넷진흥원이 인증심사와 인증서 발급 등 관련 업무를 모두 수행하고 있으나 향후에는 역할이 분리될 예정이다. 인증심사는 추후 지정 예정인 심사기관이 수행하고 인증부여 결정은 진흥원이 담당하는 방식이다. 구체적인 유료화 시행 시점과 심사기관 지정 등 세부 사항은 올 상반기 중 확정될 예정이다.

양청삼 사무처장은 “CBPR은 해외 사업 과정에서 요구되는 개인정보 보호 수준을 국제적으로 입증하고 대외적으로 신뢰도를 제고하는데 도움이 되는 수단”이라며 “우리 기업의 해외 진출이 더욱 활성화되기를 기대한다”고 말했다.