한국인터넷진흥원(KISA, 원장 이상중)은 개인정보보호위원회(위원장 송경희, 이하 개인정보위)와 함께 ‘한·유럽연합(EU) 동등성 인정 제도 온라인 설명회’를 개최한다고 2025년 11월 5일 밝혔다. 이번 설명회는 한·EU 간 안전하고 자유로운 개인정보 이전 체계가 구축된 것을 기념하고, 관련 제도에 대한 기업의 이해를 돕기 위해 마련됐다.

동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한지를 평가해 인정하는 제도다. 2023년 9월 개인정보보호법 개정을 통해 제도가 도입되었으며, 2025년 9월 16일부로 유럽연합(EU)에 대한 동등성 인정 효력이 발효됐다. 이를 통해 양 지역 간 개인정보의 상호 이전이 가능한 법적 근거가 완비됐다.

2021년 12월 유럽연합(EU)은 한국을 EU 일반개인정보보호법(GDPR)에 따라 적정성 결정국으로 인정하며, 추가 절차 없이 EU에서 한국으로 개인정보 이전을 허용했다. 그러나 당시 한국에는 개인정보 국외이전에 대한 법적 근거가 부족해, 일방향(유럽연합→한국) 전송만 가능했다. 이번 한국의 EU에 대한 동등성 인정으로 양방향 이전이 가능해지며, 상호 신뢰 기반의 개인정보 교류 체계가 완성됐다.

이에 따라 지난 9월 16일 개인정보위와 EU는 공동언론발표문을 통해 상호 동등성 인정을 공식 발표했다. 이는 한국이 타국의 개인정보 보호 체계를 자국법 수준으로 인정한 첫 사례로, 국제 데이터 이동의 투명성과 신뢰성을 높이는 계기가 되었다.

이번 ‘한·EU 동등성 인정 제도 설명회’는 개인정보 이전 및 활용에 관심 있는 한국과 유럽연합(EU) 소재 기업 담당자를 대상으로 두 차례 열린다. 1회차는 11월 12일 한국에 소재한 국내·유럽 기업을 대상으로, 2회차는 12월 3일 유럽 진출 국내 기업을 대상으로 진행된다. 각 회차는 약 1시간 30분간 화상회의(웨비나) 방식으로 열린다.

설명회에서는 개인정보위가 한국의 개인정보 국외이전 제도와 EU 동등성 인정의 의미 및 활용 방안을 설명하고, 향후 계획을 공유한다. 한국인터넷진흥원 유럽연합(EU) 개인정보보호 협력센터는 기업 지원 방안과 협력센터의 역할을 소개한다. 또한 유럽연합(EU) 집행위원회는 EU의 데이터 보호 원칙과 개인정보 이전 정책 방향을 발표할 예정이다.

황보성 한국인터넷진흥원 개인정보안전활용본부장은 “한-유럽연합(EU) 동등성 인정은 우리가 타 국가를 대상으로 우리 법에 따른 보호 수준과 실질적으로 동등함을 인정한 첫 사례”라며 “기업들이 제도를 이해하고 실무에 적용할 수 있도록 이번 웨비나를 마련했다. 앞으로도 우리 기업의 개인정보 법규 준수를 지속적으로 지원하겠다”고 말했다.