고학수 개보위 위원장이 '라인사태' 언급했던 'CBPR' 무엇?
등록 2024.05.21 17:26:38
일본 개인정보 규제 당국, 지난달 보낸 협조 메일 통해 CBPR 언급
'CBPR 회원국 간 조사 협조'규정에 따라 국내 조사 요청하려 한 듯
네이버 CBPR 인증 받았음에도 자본관계 재검토? 다른 의도 있나
![[서울=뉴시스] 황준선 기자 = 네이버가 일본 소프트뱅크와 절반씩 지분을 나눠 가지고 있는 글로벌 메신저 '라인'의 경영권을 일본 총무성의 라인야후 지분 매각 요구에 따라 일본 기업에 내줄 가능성이 커지고 있다. 네이버는 매각을 포함해 모든 가능성을 열어두고 소프트뱅크와 협의하겠다고 했고, 정부는 네이버의 입장을 최대한 존중해 필요 시 대응하겠다는 입장이다. 사진은 13일 서울 시내 한 라인프렌즈 매장 모습. 2024.05.13. hwang@newsis.com](https://image.newsis.com/2024/05/13/NISI20240513_0020338007_web.jpg?rnd=20240513171307)
[서울=뉴시스] 황준선 기자 = 네이버가 일본 소프트뱅크와 절반씩 지분을 나눠 가지고 있는 글로벌 메신저 '라인'의 경영권을 일본 총무성의 라인야후 지분 매각 요구에 따라 일본 기업에 내줄 가능성이 커지고 있다. 네이버는 매각을 포함해 모든 가능성을 열어두고 소프트뱅크와 협의하겠다고 했고, 정부는 네이버의 입장을 최대한 존중해 필요 시 대응하겠다는 입장이다. 사진은 13일 서울 시내 한 라인프렌즈 매장 모습. 2024.05.13. [email protected]
[서울=뉴시스]송혜리 기자 = 지난달 일본 개인정보 규제 당국이 우리 개인정보보호위원회에 보낸 라인야후 조사 관련 협조 메일에 '아시아태평양경제협력체(APEC)의 '국경간 프라이버시 규칙(CBPR)'이 언급된 것으로 알려졌다.
CBPR(Cross Border Privacy Rule)은 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 마련한 개인정보보호 인증 제도를 말한다. 이 인증을 취득한 기업은 일본 등에서 현지 개인정보보호법과 동등한 수준의 보호체계를 갖췄다고 인정되며, 개인정보 주체 동의 등 추가적인 절차없이 개인정보의 국경 간 이전이 가능하다.
지난달 日개인정보 규제당국 CBPR 언급하며 조사 협조 타진
일본 정부가 네이버의 라인야후 지분 매각을 압박하고 있는 가운데, 일본 개인정보보호위원회가 우리 위원회 실무진 측에 라인야후 관련 재조사 시 협조 가능성을 묻는 이메일을 보내온 것으로 알려져 국내서 한차례 논란이 된 바 있다.
고학수 위원장에 따르면 해당 문의 메일은 통상적으로 국가간에 오고 가는 문서 형식이 아닌, 개인간 메일의 형식이었으며 '한국 개인정보위가 네이버클라우드에 대해 조사한 적 있는지' '일본 개인정보위에서 조사 요청을 하면 한국 측은 어떻게 받아들이겠느냐'는 등 두가지 질문이었다고 한다.
아울러 고 위원장은 해당 문의 내용에 개인정보 국제협약인 'CBPR'이 언급돼 있었다고 부연했다. 고 위원장은 "일본에서 문의한 내용에 그런(CBPR) 국제 협약이 언급이 있었다"고 설명했다.
CBPR이란 국경간 전자상거래 활성화로 개인정보의 국외 이전 수요가 급증하면서 지난 2011년 APEC이 개발한 글로벌 개인정보보호 자율인증제도다. 회원국 간 안전하고 자유로운 데이터 활용을 장려하기 위해 개발한 만큼, CBPR 인증을 획득한 기업은 APEC 기준의 개인정보보호 체계를 갖췄다는 인정받는다.
현재 회원국은 미국, 멕시코, 일본, 캐나다, 한국, 호주, 싱가포르, 대만, 필리핀 등 총 9개 국가다. 기업으로는 네이버, 애플, 시스코, IBM, HP, 야후재팬 등 40여개 기업이 CBPR 인증을 취득했다.
그렇다면 일본 개인정보위 실무자는 왜 CBPR을 언급했을까. 일본은 라인 모회사인 네이버클라우드에 대한 국내 조사 진행과 압박을 위해 CBPR 규정까지 활용하려 했던 것으로 보인다.
개인정보위 국제협력과 관계자는 "CBPR 협정 국가간에는 개인정보 조사나 집행을 서로 도울 수 있는 규정이 있기 때문에, 일본 측이 해당 메일을 통해 언급한 것"이라고 설명했다.
일본은 회원국 중 CBPR을 가장 적극적으로 활용하고 있는 나라로 꼽힌다. 일본은 2020년 개정된 개인정보보호법을 통해 개인정보의 국외 이전이 가능한 기준(적합한 체제를 정비하고 있는 경우)을 규정하고 있으며, APEC CBPR 인증을 획득한 기업의 경우 동일 기준을 충족한 것으로 간주하고 있다.
CBPR 인증받았음에도 자본관계 재검토 요구한 까닭
앞서 라인 시스템을 운영해온 네이버클라우드는 올해 1월 CBRP 인증을 받은 받은 상황이다.
이를 두고 자국민 개인정보 보호를 빌미로 플랫폼 자국화하려는 일본 정부의 속셈으로 받아들이는 시각도 없지 않다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
