- 일본과 미국, 한국, 영국 등 10개 국가/지역은 6월부터 개인 데이터의 국외 이전을 용이하게 하는 새로운 제도의 운용을 시작할 방침. 개인정보 보호 체제가 충분하다는 인증을 받은 기업끼리 데이터 유통 시 절차를 간소화해 국경을 초월한 EC 등을 촉진하겠다는 생각.
- 기업이 개인 데이터를 제3국으로 이전할 경우, 본인 동의 재확인, 이전 대상국의 개인정보 보호제도 통지 등의 절차가 필요한 경우가 증가. 이전 대상국의 데이터 관리 현황을 주기적으로 조사해야 하는 번거로움도 존재함.
- 새로운 프레임워크는 개인정보 수집 및 보관에 관한 공통된 규칙을 마련하고, 보안 요건을 충족하는 기업은 이러한 절차를 생략할 수 있도록 함.
- 아시아태평양경제협력체(APEC)가 운영하는 ‘국경 간 프라이버시 규칙(CBPR)’이라는 자유로운 데이터 유통의 틀을 APEC 이외의 국가도 참여할 수 있는 새로운 제도로 전환. 개인정보보호위원회와 경제산업성이 각국과 조율함.
- CBPR은 한미일과 호주, 캐나다, 멕시코, 필리핀, 싱가포르, 대만 등 9개 국가·지역이 참여하고 있으며, 이번에 영국이 새롭게 합류. 두바이와 영국령 버뮤다 제도도 들어갈 가능성이 높다고 함.
- 향후 유럽연합(EU) 회원국들의 참여도 기대. EU에는 지역 내 또는 EU가 승인한 국가/지역 간 개인 데이터 이전을 허용하는 개인정보보 규정(GDPR)이라는 제도가 존재. 새로운 제도는 기업 인증제도에 중점을 두기 때문에 EU 회원국 간에도 기업 간 데이터 이전이 더욱 원활해질 전망.
- 최근 일본 기업들이 해외에 있는 서버의 클라우드 서비스에서 고객 데이터를 관리하는 사례가 늘어나면서 개인 데이터를 국경을 초월해 이전할 필요성이 증가.
- 새로운 제도는 개인정보 보호에 대한 공통된 생각을 가진 동지 국가 간 기업 활동을 원활하게 하는 것을 목표로 하고 있음. 데이터 관리에 대한 국가 개입이 강한 중국이나 러시아 같은 국가는 참가가 어려우며, 데이터 활용에서 신뢰할 수 있는 국가 간 경제권 형성으로 이어질 전망.