디지털 경제의 글로벌화와 데이터 국경 이동 증가로 인해, 기업들이 개인정보 보호 체계를 국제적으로 정비하는 필요성이 높아지고 있다. 특히 각국의 상이한 데이터 보호 법제를 효과적으로 연결하고 일관된 기준을 확보하는 것이 기업과 소비자 모두에게 중요한 과제로 부상하고 있다. 이에 따라 글로벌 인증 체계의 도입과 확산이 업계 전반의 주요 동향으로 자리잡고 있다.

글로벌 클라우드 연결성 기업 클라우드플레어(Cloudflare)가 새로운 국제 개인정보 보호 인증인 글로벌 국가 간 개인정보 보호 규칙(Global CBPR)과 개인정보 보호 처리자 인식(Global PRP) 시스템의 공식 인증을 획득했다고 발표했다. 이 인증은 호주, 캐나다, 일본, 멕시코, 대한민국 등 9개국 정부가 참여한 포럼을 통해 출범되었으며, 데이터가 국가 간 이동 시 보호 표준을 충족하고 있다는 점을 입증한다.

글로벌 CBPR 및 PRP 등 개인정보 보호 50개 요구사항 기준 준수

이번 인증은 클라우드플레어가 개인정보 수집, 보관, 처리, 보호 전반에 걸쳐 9가지 핵심 원칙과 50가지 세부 기준을 준수하고 있음을 의미한다. 주요 원칙으로는 피해 방지, 고지, 수집 제한, 개인정보의 사용, 선택, 무결성, 보안 안전장치, 열람 및 정정, 책임성 등이 포함된다. 이를 통해 클라우드플레어의 개인정보 보호 시스템은 다국적 수준의 기준을 충족한다는 점에서 의미가 크다.

클라우드플레어는 이미 ISO 27701 및 ISO 27018 인증을 보유하고 있으며, 이는 퍼블릭 클라우드 환경에서 개인 식별 정보(PII)의 처리 기준을 규정한 것이다. 또한 유럽연합의 GDPR을 기반으로 한 ‘EU 클라우드 행동 강령’도 준수하고 있어 30개 유럽 경제 지역 국가에서 신뢰받는 데이터 보호 체계를 유지하고 있다.

클라우드플레어의 공동 창립자이자 CEO인 매튜 프린스(Matthew Prince)는 “CBPR 및 PRP와 같은 글로벌 표준은 데이터 개인정보 보호에 대한 명확하고 일관된 가이드를 제공해 기업들이 국경을 넘어 비즈니스를 원활히 수행할 수 있도록 돕는다”며, “클라우드플레어는 개인정보 보호를 오랫동안 최우선 과제로 삼아 왔으며, 이를 제품과 프로토콜에 기본으로 반영해 왔다. 이번 인증은 이러한 노력이 국제적으로 인정받았다는 증거다”라고 말했다.