Commission Vice President Andrus Ansip and Justice Commissioner Vera Jourova

위원회는 3개월 이내에 새로운 세이프 하버(Safe Harbor) 계약을 원합니다

유럽연합 집행위원회는 향후 3개월 이내에 미국과 새로운 데이터 공유 계약을 맺기를 원합니다.

안드루스 안시프(Andrus Ansip) 위원회 부위원장은 오늘(11월 6일) “유럽과 미국은 이를 3개월 안에 달성할 수 있는 모든 도구를 갖추고 있다고 믿습니다. 방탄 솔루션이 필요하다”고 강조했습니다.

유럽연합 집행위원회 관계자들은 지난 10월 6일 유럽사법재판소가 파기한 세이프 하버 협정을 대체하기 위한 새로운 협정을 놓고 미국 측과의 협상을 강화하기 위해 서두르고 있습니다. Safe Harbor는 서명한 4,000개 이상의 회사가 EU에서 미국으로 합법적으로 데이터를 전송할 수 있도록 허용했습니다.

Vera Jourova EU 법무장관은 다음 주 워싱턴을 방문하여 새로운 합의에 대해 미국 관리들과 회의를 가질 예정입니다.

Jourova는 데이터가 잘못 처리될 경우 EU 시민에게 미국인과 동일한 법적 권리를 부여할 수 있는 사법 구제법에 투표할 미국 상원의원과도 만날 것이라고 말했습니다.

ECJ 판결 이후 위원회는 표준 계약 조항이나 구속력 있는 기업 규칙과 같은 다른 법적 수단을 사용하여 여전히 데이터를 미국으로 전송할 수 있다는 점을 유럽 기업에 확신시키기 위해 노력했습니다. EU 회원국의 국가 데이터 보호 당국 위원회인 ‘제29조’ 작업반 회원들은 지난달 전체 회의에서 이러한 도구를 검토하겠다고 다짐했습니다. 국가 당국은 1월에 다시 회의를 가질 예정이다.

>>읽기: ‘세이프 하버 2’에는 감시 변화가 필요하지 않다고 미국 고위 관리가 주장

위원회는 오늘 이러한 조치에 대한 일련의 지침을 발표했으며, Ansip은 이를 통해 미국으로 데이터를 계속 전송하는 방법에 대해 “우리 회사에 명확성을 제공”한다고 밝혔습니다.

위원회에 따르면 Safe Harbor에 대한 기존 대안은 여전히 ​​유효합니다. 최후의 수단으로 기업은 데이터 전송에 대한 개인의 명확한 동의가 있는 경우 개인 데이터를 미국으로 전송할 수 있습니다.

무역협회 비즈니스유럽(BusinessEurope)의 법무담당 부국장인 귀도 로브라노(Guido Lobrano)는 지침에 “놀라운 일이 없다”고 말했다.

“그러나 유럽 수준에서는 조정이 이루어지지 않았으며 그것이 우리가 요청한 것입니다”라고 Lobrano는 말했습니다.

ECJ 판결은 국가 데이터 보호 감독관에게 개인 정보 보호 사건을 결정할 수 있는 새로운 권한을 부여했습니다. 위원회는 국가 규제 기관이 데이터 전송을 처리하는 방법에 동의하도록 촉구하고 있지만 독립적인 개인 정보 보호 담당자에게 영향을 미칠 수 있는 권한은 제한되어 있습니다.

>>읽기: 유럽의 데이터 당국이 세이프 하버 이후 주목을 받습니다.

지난 주, 독일 Länder의 데이터 보호 당국은 표준 계약 조항이나 구속력 있는 기업 규칙에 따라 더 이상 데이터가 미국으로 전송되는 것을 허용하지 않을 것이라고 발표했습니다.

ECJ 판결 이후 비즈니스 피해를 한탄한 많은 기업들은 세이프 하버(Safe Harbor)를 대체하기 위한 새로운 포괄적 계약이 계약에 따라 허용된 데이터 전송 규모를 복원할 수 있는 유일한 방법이라고 말했습니다. 다른 도구는 더 복잡하고 비용이 많이 들며 기업이 데이터 전송에 대해 여러 단편적인 계약을 체결하게 될 것이라고 회사에서는 주장합니다.

Lobrano에 따르면 3개월 이내에 회담을 마무리하려는 위원회의 계획은 너무 느리다고 합니다.

“우리는 그들이 좀 더 야심적이어야 한다고 생각합니다. 그들은 크리스마스 전에 합의를 이뤄 2016년 초까지 새로운 틀을 마련하는 것을 목표로 해야 합니다.”라고 그는 말했습니다.

위원회의 DG Justice 관계자들은 Jourova의 워싱턴 방문을 앞두고 월요일(11월 9일) BusinessEurope 및 기타 업계 협회와 회의를 가질 예정입니다.

오늘의 지침에 따르면 위원회는 개인 정보 보호법을 EU 표준에 부합시키는 캐나다, 스위스, 이스라엘을 포함한 다른 11개 국가와 여전히 체결하고 있는 계약을 정기적으로 검토하기 시작할 것입니다. 이러한 계약의 변경은 데이터가 EU에서 해당 국가로 합법적으로 전송될 수 있는지 여부에도 영향을 미칠 수 있습니다.

위원회 관계자는 ECJ 판결 이전부터 기업들이 EU의 데이터 스토리지 센터에 투자하기 시작했다고 주장합니다. 지난 주 독일 데이터 보호 당국의 성명에 이어 기업 단체들은 기업들이 유럽인의 데이터를 EU 내에 저장하는 것을 고려하라고 제안한 함부르크의 개인 정보 보호 감독관을 향해 반발했습니다.

>>읽기: 기술 산업 협회, 독일의 개인 정보 보호 감시 기관을 비난하다

데이터 보호 규정에 대한 예비 조사관인 독일 MEP Axel Voss(EPP): “3개월 이내에 미국과의 협상을 마무리하겠다는 위원회의 약속에 감사드립니다. 미국은 여전히 ​​핵심 우선순위로 남아 있으며 우리 회사에 가장 좋은 솔루션과 덜 부담스러운 데이터 전송 메커니즘을 제공합니다. 그러나 표준 계약 조항과 구속력 있는 기업 규칙은 너무 일반적이며 즉각적인 데이터 전송을 위한 실제 대안 솔루션이 아닙니다. , 이러한 절차는 너무 시간이 많이 걸리기 때문에 위원회가 EU에서 미국으로의 데이터 전송에 대한 암호화 솔루션을 평가하지 않은 점을 유감스럽게 생각합니다.”

DigitalEurope 무역 협회 사무총장 John Higgins는 다음과 같이 말했습니다. “유럽 위원회가 정확하게 지적했듯이 기업에는 대체 전송 메커니즘보다 더 간단하고 덜 부담스럽고 ​​비용이 적게 드는 개정된 대서양 횡단 데이터 전송 프레임워크가 시급히 필요합니다. 따라서 우리는 EU와 미국이 제29조 작업반에서 정한 마감일인 2016년 1월 31일 이전에 새로운 정부 간 협정에 대한 협상을 마무리해야 한다는 긴급한 필요성을 다시 한 번 강조합니다.”

데이터 보호에 대한 기존 유럽 규칙은 인터넷이 아직 초기 단계였던 1995년에 채택되었습니다.

2012년 1월, 유럽연합 집행위원회는 기존 규정을 대체하고 EU 전역에서 개인 데이터에 대한 보호를 강화하기 위한 광범위한 입법 패키지를 발표했습니다.

패키지에는 데이터 보호에 관한 일반 규정(모든 회원국에 직접 적용 가능)과 경찰 및 사법 시스템의 데이터 보호를 특별히 목표로 하는 지침(국내법으로 전환됨)이라는 두 가지 입법 제안이 포함되어 있습니다.

그 이후로 데이터 보호 논쟁은 미국의 도청 활동에 대한 폭로로 인해 새로운 방향으로 전환되었습니다.

내부 고발자 에드워드 스노든(Edward Snowden)은 2013년에 NSA가 프리즘(Prism)이라는 데이터 마이닝 프로그램을 사용하여 이메일과 인터넷 통신을 스누핑할 수 있는 광범위한 비밀 권한을 갖고 있다고 밝혔습니다.

유럽 ​​정치인들은 이 소식에 분노하며 개인정보 보호를 위해 보다 엄격한 조치를 취할 것을 촉구했습니다.