본문 바로가기
CBPR 인증…국가간 디지털 교역 활성화 기대
김원정 기자|sanup20@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

CBPR 인증…국가간 디지털 교역 활성화 기대

인증심사 형평성 확보를 위한 심사절차 표준화 등 추진할 것

기사입력 2022-11-21 08:05:15
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
[산업일보]
지난 5월부터 국내에서도 CBPR(Cross-Border Privacy Rules, 국경간 프라이버시 규칙) 국제인증을 받을 수 있게 됐다.

이에 따라 CBPR 인증기관인 한국인터넷진흥원(KISA)은 18일 온라인으로 진행한 이슈앤톡 행사에서 APEC CBPR 인증제도 운영 현황과 앞으로의 계획 등에 대해 소개했다.

CBPR은 개인정보의 국경간 안전한 이전을 위해 2011년 아시아태평양경제협력체(APEC) 내에서 시작된 개인정보보호 인증체계다. 한국은 2017년 CBPR에 가입했다.
CBPR 인증…국가간 디지털 교역 활성화 기대
왼쪽부터) KISA 개인정보협력팀 정태인 팀장, 개인정보정책단 오용석 단장, 소통협력실 허해녕 실장 (사진=유튜브 캡처)

KISA 개인정보정책단 오용석 단장은 CBPR 인증에 대한 기대효과에 대해서 “정부 차원에서는 해외 기업에 대해서 간접적으로 법 집행을 할 수 있다는 것과 국가 간 디지털 교역을 활성화시킬 수 있다. 기업 차원에서는 글로벌 수준의 개인정보 보호 관리 체계 획득으로 글로벌 신뢰를 얻을 수 있다”라고 말했다.

또한 CBPR 참여국이 확대되면 기업의 해외 진출 과정에서 개별 법규 대응 비용도 절감할 수 있다고 덧붙였다.

현재 CBPR 인증제도에 참여하고 있는 국가는 한국, 미국, 일본, 캐나다, 싱가포르, 호주, 멕시코, 필리핀, 대만 등 9개국으로, 올해 4월 글로벌 CBPR 포럼 출범 선언을 통해 CBPR 인증제도를 APEC 역외로의 확대를 추진하고 있다.

오 단장은 CBPR 인증제도의 특징을 ▲인증을 받았다고 해서 각 국가의 법 제도를 대체하지는 않는 비대체성 ▲자율인증제도로서 기업의 자발적인 참여 기반 ▲각 국가의 법제도 환경에 따라 CBPR 운영의 유연성 ▲개인정보의 국경 간 이동 등 개인정보의 안전한 활용을 장려하기 위한 보호체계라고 요약했다.

한국에서는 CBPR 법 집행기관이 개인정보보호위원회다. 인증대상은 개인정보보호법에 근거해 개인정보보호법 적용대상과 CBPR 인증기준에 따른 개인정보보호 관리체계 수립·이해 기업이다.

이에 대해 오 단장은 “법 집행기관인 개인정보보호위원회는 CBPR에 대한 정책을 결정하고 관련 제도를 개선하고 인증기관을 관리감독하는 기능을 해야 한다. APEC는 CBPR 운영체계 마련과 참여국가 인증기관 심사·승인, 관련 제도 확산 업무를 담당하고 있다”라고 설명했다.

인증기관인 KISA는 인증심사를 하고 인증심사원을 양성 및 관리하며 인증 취득 기업에 대한 모니터링 및 인증서를 관리하고 있다.

오 단장은 “향후 CBPR 인증심사원 양성교육을 추가 실시해 인증심사원을 확대하는 한편, 원가산정 전문기관을 통해 CBPR 인증 심사 적정 수수료 산업을 추진할 계획”이라며, “국내 CBPR 인증심사의 난이도가 해외 CBPR 인증기관 대비 높은 수준으로, 인증심사 형평성 확보를 위한 심사절차 표준화 등을 논의할 것”이라고 밝혔다.

제조기업 강국이 되는 그날까지, 공장자동화 스마트팩토리에 대한 뉴스를 기획·심층 보도하겠습니다.


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품