유럽연합 집행위원회는 향후 3개월 이내에 미국과 새로운 데이터 공유 계약을 맺기를 원합니다.
안드루스 안시프(Andrus Ansip) 위원회 부위원장은 오늘(11월 6일) “유럽과 미국은 이를 3개월 안에 달성할 수 있는 모든 도구를 갖추고 있다고 믿습니다. 방탄 솔루션이 필요하다”고 강조했습니다.
유럽연합 집행위원회 관계자들은 지난 10월 6일 유럽사법재판소가 파기한 세이프 하버 협정을 대체하기 위한 새로운 협정을 놓고 미국 측과의 협상을 강화하기 위해 서두르고 있습니다. Safe Harbor는 서명한 4,000개 이상의 회사가 EU에서 미국으로 합법적으로 데이터를 전송할 수 있도록 허용했습니다.
Vera Jourova EU 법무장관은 다음 주 워싱턴을 방문하여 새로운 합의에 대해 미국 관리들과 회의를 가질 예정입니다.
Jourova는 데이터가 잘못 처리될 경우 EU 시민에게 미국인과 동일한 법적 권리를 부여할 수 있는 사법 구제법에 투표할 미국 상원의원과도 만날 것이라고 말했습니다.
ECJ 판결 이후 위원회는 표준 계약 조항이나 구속력 있는 기업 규칙과 같은 다른 법적 수단을 사용하여 여전히 데이터를 미국으로 전송할 수 있다는 점을 유럽 기업에 확신시키기 위해 노력했습니다. EU 회원국의 국가 데이터 보호 당국 위원회인 ‘제29조’ 작업반 회원들은 지난달 전체 회의에서 이러한 도구를 검토하겠다고 다짐했습니다. 국가 당국은 1월에 다시 회의를 가질 예정이다.
>>읽기: ‘세이프 하버 2’에는 감시 변화가 필요하지 않다고 미국 고위 관리가 주장
위원회는 오늘 이러한 조치에 대한 일련의 지침을 발표했으며, Ansip은 이를 통해 미국으로 데이터를 계속 전송하는 방법에 대해 “우리 회사에 명확성을 제공”한다고 밝혔습니다.
위원회에 따르면 Safe Harbor에 대한 기존 대안은 여전히 유효합니다. 최후의 수단으로 기업은 데이터 전송에 대한 개인의 명확한 동의가 있는 경우 개인 데이터를 미국으로 전송할 수 있습니다.
무역협회 비즈니스유럽(BusinessEurope)의 법무담당 부국장인 귀도 로브라노(Guido Lobrano)는 지침에 “놀라운 일이 없다”고 말했다.
“그러나 유럽 수준에서는 조정이 이루어지지 않았으며 그것이 우리가 요청한 것입니다”라고 Lobrano는 말했습니다.
ECJ 판결은 국가 데이터 보호 감독관에게 개인 정보 보호 사건을 결정할 수 있는 새로운 권한을 부여했습니다. 위원회는 국가 규제 기관이 데이터 전송을 처리하는 방법에 동의하도록 촉구하고 있지만 독립적인 개인 정보 보호 담당자에게 영향을 미칠 수 있는 권한은 제한되어 있습니다.
>>읽기: 유럽의 데이터 당국이 세이프 하버 이후 주목을 받습니다.
지난 주, 독일 Länder의 데이터 보호 당국은 표준 계약 조항이나 구속력 있는 기업 규칙에 따라 더 이상 데이터가 미국으로 전송되는 것을 허용하지 않을 것이라고 발표했습니다.
ECJ 판결 이후 비즈니스 피해를 한탄한 많은 기업들은 세이프 하버(Safe Harbor)를 대체하기 위한 새로운 포괄적 계약이 계약에 따라 허용된 데이터 전송 규모를 복원할 수 있는 유일한 방법이라고 말했습니다. 다른 도구는 더 복잡하고 비용이 많이 들며 기업이 데이터 전송에 대해 여러 단편적인 계약을 체결하게 될 것이라고 회사에서는 주장합니다.
Lobrano에 따르면 3개월 이내에 회담을 마무리하려는 위원회의 계획은 너무 느리다고 합니다.
“우리는 그들이 좀 더 야심적이어야 한다고 생각합니다. 그들은 크리스마스 전에 합의를 이뤄 2016년 초까지 새로운 틀을 마련하는 것을 목표로 해야 합니다.”라고 그는 말했습니다.
위원회의 DG Justice 관계자들은 Jourova의 워싱턴 방문을 앞두고 월요일(11월 9일) BusinessEurope 및 기타 업계 협회와 회의를 가질 예정입니다.
오늘의 지침에 따르면 위원회는 개인 정보 보호법을 EU 표준에 부합시키는 캐나다, 스위스, 이스라엘을 포함한 다른 11개 국가와 여전히 체결하고 있는 계약을 정기적으로 검토하기 시작할 것입니다. 이러한 계약의 변경은 데이터가 EU에서 해당 국가로 합법적으로 전송될 수 있는지 여부에도 영향을 미칠 수 있습니다.
위원회 관계자는 ECJ 판결 이전부터 기업들이 EU의 데이터 스토리지 센터에 투자하기 시작했다고 주장합니다. 지난 주 독일 데이터 보호 당국의 성명에 이어 기업 단체들은 기업들이 유럽인의 데이터를 EU 내에 저장하는 것을 고려하라고 제안한 함부르크의 개인 정보 보호 감독관을 향해 반발했습니다.
>>읽기: 기술 산업 협회, 독일의 개인 정보 보호 감시 기관을 비난하다