- 일본의 개인정보보호위원회는 일본 기업과 외국 기업 간에 개인정보를 원활하게 교환할 수 있는 제도 활용을 기업에 촉구할 방침. 연내 개인정보보호법 지침을 개정해, 국제 인증을 받은 외국 기업은 일본 법령과 동등한 기준을 충족한다고 명시. 금융 및 전자상거래(EC) 등 국제 진출을 지원하겠다는 생각.
- 데이터 국경 간 이전의 국제적 제도인 ‘글로벌 CBPR(국경 간 개인정보 보호 규칙)'을 지침에 포함시켜 법적 취급을 명확히 규정. 이 제도의 인증을 받은 외국 기업 상대라면 간이한 절차로 데이터를 해외로 이전할 수 있음. 새로운 본인 동의나 특별한 계약 같은 번거로운 절차가 불필요.
- 의견 공모를 거쳐 12월 중순경에 새로운 지침을 공포할 예정.
- 글로벌 CBPR은 6월에 출범한 국제적 제도로, 일본·미국·한국과 대만, 호주 등 13개 국가·지역이 참여. 참여국·지역의 데이터 보호 기준을 충족하는 기업을 인증함.
- 이 제도를 활용하면 기업은 거래처의 개인정보 보호 체계 등을 조사하는 비용과 수고를 덜 수 있음. 경제산업성의 조사에서는 “법률 요건을 확인하는 번거로움이 줄어들어 산업계에 큰 혜택이 있다”는 기대의 목소리가 있었음.
- 애플과 IBM 등 미국 IT 대기업을 포함한 78개사가 인증을 획득. 미국의 인증 기업 49개사, 한국과 싱가포르의 12개사 대비, 일본 기업은 인터넷 이니셔티브(IIJ)와 페이페이(PayPay) 등 4개사에 불과.
- 제도 시작 후 4개월이 지나도 증가하지 않아 이용 확대가 과제로 남아 있었음.
- 개인정보위원회는 데이터 이전과 관련된 기업 측의 수요도 조사해, 상대국 제도가 불충분한 경우에는 정비 협력을 촉구할 예정. 20개 업종에 대해 각 100개사, 총 약 2000개사를 대상으로 데이터 이전 수요가 있는 업종과 거래국가, 장벽 등을 묻고, 2026년 초 이후에 공개할 전망.
- 기업의 관심이 높은 국가의 개인정보 보호 관련 규제를 정리해 공개. 글로벌 CBPR에 가입하지 않았거나 보호 규제가 불충분한 경우 정비 협력을 상대 정부에 제안할 방침.
- 개인 데이터의 국경 간 이전은 EC 및 금융, 물류 등 비즈니스 확장에 필수적이며, 제조업에서도 중요성이 높아지고 있음.
- 2019년 세계경제포럼 연차총회(다보스 포럼)에서 당시 아베 총리가 “신뢰할 수 있는 자유로운 데이터 유통(DFFT)”을 제안하는 등 일본도 통일 기준의 필요성을 주장.
- 일본은 개인 데이터의 국경 간 이전에 대해 해외와의 협력을 강화. 2019년에는 유럽연합(EU)과 상대방의 개인정보 보호 규제가 자국과 동등한 수준임을 상호 인증. 일본 기업은 자국 규정을 준수하면 EU 규정 또한 준수한 것으로 인정받아 간이 절차로 개인 데이터를 국경 간 이전할 수 있음.
- 연구기관 및 공공기관이 보유한 개인 데이터에 대해서도 상호 인증 대상 확대를 위한 협의를 진행 중. 영국과도 동일한 협력을 진행 중이며, 2026년 봄까지 타결될 전망.