글로벌 CBPR 인증 수수료 유료화 시행...개인정보위, 안정적 제도 운영 위한 지침 제정

개인정보보호위원회가 국제인증인 CBPR 인증제도 운영 지침을 제정하며 수수료 유료화 근거를 마련했다.

[한국정보기술신문] 개인정보보호위원회가 28일 제2회 전체회의에서 국경 간 개인정보 보호 규칙 인증제도 운영에 관한 지침 제정안을 의결했다. 이번 지침 제정으로 그동안 무료로 운영되던 CBPR 인증 심사에 수수료가 부과된다.

CBPR은 글로벌 CBPR 포럼에서 개발한 국제인증으로, 국경 간 데이터 흐름 활성화를 목적으로 기업의 개인정보 보호 수준을 평가한다. 개인정보 관리체계 등에 대한 심사를 통과한 기업은 인증을 획득할 수 있으며, 인증 기업은 해외 사업 진행 시 대외 신뢰도 향상 효과를 얻을 수 있다.

현재 한국을 비롯해 미국, 일본, 싱가포르, 대만 등 5개국에서 CBPR 인증제도가 통용되고 있다. 특히 일본이나 싱가포르처럼 CBPR을 국외이전 수단으로 인정하는 국가로부터는 개인정보를 자유롭게 이전받을 수 있다는 장점이 있다.

수익자 부담 원칙 적용, 제도 안정화 도모

개인정보위는 제도 초기 정착을 위해 지난해까지 수수료를 면제해왔다. 하지만 장기적 관점에서 제도의 안정적 운영을 위해서는 수익자 부담 원칙에 따라 수수료를 부과할 필요가 있다고 판단했다.

이번 지침에는 수수료 부과 근거와 함께 인증 업무와 심사 업무의 분리, 심사기관 지정 근거 등 제도 운영 전반에 관한 내용이 포함됐다. 현재는 인증기관인 한국인터넷진흥원이 인증심사와 인증서 발급 등 모든 관련 업무를 수행하고 있다.

인증심사 업무 분리, 올 상반기 세부사항 확정

향후에는 인증심사는 추후 지정 예정인 심사기관이 담당하고, 인증부여 결정은 한국인터넷진흥원이 담당하는 방식으로 역할이 분리될 예정이다. 구체적인 유료화 시행 시점과 심사기관 지정 등 세부 사항은 올 상반기 중 확정될 계획이다.

양청삼 개인정보위 사무처장은 CBPR이 해외 사업 과정에서 요구되는 개인정보 보호 수준을 국제적으로 입증하고 대외적으로 신뢰도를 제고하는 데 도움이 되는 수단이라고 강조했다. 그는 우리 기업의 해외 진출이 더욱 활성화되기를 기대한다고 밝혔다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org