국경 간 데이터 흐름의 장기적 안정성 확보

META, 유럽-미국 데이터 이전 불확실성 속 안정적 이전 메커니즘 구축 촉구 유럽과 미국 전역의 수많은 기업들이 국경 간 데이터의 안전하고 합법적인 이전에 의존하고 있습니다. 이러한 국제 데이터 이전은 글로벌 경제의 근간을 이루며, 우리 일상생활에 필수적인 많은 서비스를 지원합니다. 지난 7월, 유럽사법재판소(CJEU)는 유럽연합(EU)에서 미국으로의 개인 데이터 이전을 규제하는 법적 프레임워크였던 '프라이버시 실드(Privacy Shield)'를 무효화했습니다. 동시에 CJEU는 EU에서 제3국으로 데이터를 이전하는 대안적 법적 장치인 '표준 계약 조항(Standard Contractual Clauses, SCCs)'은 유효하다고 밝혔습니다. 그러나 프라이버시 실드를 무효화한 CJEU의 결정은 미국 기술 기업뿐만 아니라 온라인 서비스를 통해 신규 고객에게 도달하려는 유럽 기업, 나아가 대서양 횡단 데이터 흐름이 있는 모든 유럽 기업에게 상당한 불확실성을 야기했습니다. 유럽 데이터 보호 위원회(EDPB)는 CJEU 판결 적용 방안을 검토하기 위한 태스크포스를 구성했으며, EU 집행위원회와 미국 상무부는 '강화된' EU-미국 프라이버시 실드에 대한 논의를 시작했다고 공동 성명을 발표했습니다. 이에 META는 국제 데이터 이전의 장기적인 안정성을 확보하기 위한 입장을 밝히고, 전 세계적으로 일관된 데이터 처리를 보장하는 글로벌 규칙을 지지한다고 강조했습니다. 법원이 인정한 안전하고 보안이 강화된 이전 메커니즘 최근 CJEU는 미국의 국가 안보법에 대한 우려를 이유로 EU와 미국 간 데이터 이전을 위한 프라이버시 실드 메커니즘을 무효화했습니다. 이번 판결 이전에는 5,000개 이상의 기업이 프라이버시 실드에 의존해 왔습니다. 법원은 표준 계약 조항(SCCs)이 여전히 유효하다고 판결했지만(데이터 수출자가 데이터 주체에 대한 높은 수준의 보호를 보장하기 위한 적절한 안전 조치를 마련하는 경우), 프라이버시 실드를 무효화한 결정의 근거는 SCCs에 대한 기업들의 의존성에 대한 논의를 촉발했습니다. META 역시 다른 많은 기업과 마찬가지로 미국을 포함한 EU 외부 국가로 데이터를 이전하기 위해 SCCs에 의존하고 있습니다. 지난 7월 CJEU의 판결 이후, META는 데이터를 안전하고 확실하게 이전할 수 있도록 법원이 제시한 단계를 준수하기 위해 노력해 왔습니다. 여기에는 업계 표준 암호화 및 보안 조치와 같은 강력한 안전 조치를 마련하고, 데이터에 대한 법적 요청에 대응하는 방법에 대한 포괄적인 정책을 수립하는 것이 포함됩니다. 아일랜드 데이터 보호 위원회(IDPC)는 META가 통제하는 EU-미국 데이터 이전에 대한 조사를 시작했으며, SCCs가 실제 EU-미국 데이터 이전에 사용될 수 없다고 제안했습니다. 이러한 접근 방식은 추가적인 절차를 거쳐야 하지만, 만약 채택된다면 SCCs에 의존하는 기업과 수많은 사람 및 기업이 의존하는 온라인 서비스에 광범위한 영향을 미칠 수 있습니다. 안전하고 보안이 강화된 합법적인 국제 데이터 이전의 부재는 경제에 해를 끼치고 EU 내 데이터 기반 비즈니스의 성장을 저해할 수 있으며, 이는 COVID-19로부터의 회복을 모색하는 시점에 더욱 심각한 영향을 미칠 것입니다. 그 영향은 대기업과 중소기업을 막론하고 여러 부문에 걸쳐 느껴질 것입니다. 최악의 시나리오에서는 독일의 소규모 기술 스타트업이 더 이상 미국 기반 클라우드 제공업체를 이용할 수 없게 될 수도 있습니다. 스페인의 제품 개발 회사는 여러 시간대에 걸쳐 운영을 유지할 수 없게 될 수도 있습니다. 프랑스 소매업체는 모로코에 콜센터를 유지할 수 없게 될 수도 있습니다. 이러한 영향은 비즈니스 세계를 넘어 건강 및 교육과 같은 필수 공공 서비스에도 영향을 미칠 수 있습니다. 아일랜드의 코로나19 추적 앱은 약관에서 미국 내 프로세서로 데이터를 이전하는 여러 메커니즘 중 하나로 SCCs에 의존한다고 명시하고 있습니다. 국제 클라우드 제공업체와 이메일 플랫폼은 유럽 전역의 학교, 대학, 병원에 서비스를 제공합니다. 수백만 명의 사람들이 매일 화상 회의 소프트웨어를 사용하여 다른 나라에 사는 친구 및 가족과 연락을 유지합니다. 소비자 보호를 위한 명확한 글로벌 규칙 기업들은 장기적으로 대서양 횡단 데이터 흐름을 보호하기 위해 강력한 법치에 기반한 명확하고 글로벌한 규칙이 필요합니다. EU는 사용자를 보호하고 권한을 부여하는 데이터 보호 프레임워크를 수립하는 데 앞장서 왔습니다. 개인 정보 보호 규칙은 계속 발전할 것이며, 글로벌 규칙은 데이터가 저장되는 위치에 관계없이 일관된 데이터 처리를 보장할 수 있습니다. META는 따라서 EU와 미국 의원들 간에 진행 중인 '강화된' EU-미국 프레임워크, 즉 '프라이버시 실드 플러스'의 잠재력을 평가하려는 노력을 환영합니다. 이러한 노력은 EU 회원국과 미국이 공동의 가치와 법치를 공유하는 민주주의 국가이며, 문화적, 사회적, 상업적으로 깊이 상호 연결되어 있고, 매우 유사한 데이터 감시 권한과 관행을 가지고 있음을 인식해야 합니다. META는 다른 국가 및 법률 시스템으로의 원활한 데이터 흐름을 지원하는 지속 가능한 프레임워크를 구축하는 동시에 EU 사용자의 기본권을 존중하는 것이 쉬운 과제가 아니며 시간이 걸릴 것임을 인정합니다. 정책 입안자들이 지속 가능하고 장기적인 해결책을 마련하는 동안, META는 META와 같이 선의로 데이터를 안전하고 확실하게 이전하기 위해 이러한 메커니즘에 의존해 온 수만 개의 기업에 대한 혼란을 최소화하기 위해 규제 당국이 비례적이고 실용적인 접근 방식을 채택할 것을 촉구합니다. META의 최우선 과제는 사용자와 광고주, 고객 및 파트너가 데이터를 안전하고 확실하게 유지하면서 META 서비스를 계속 이용할 수 있도록 보장하는 것입니다. META는 추가 지침을 받을 때까지 최근 CJEU 판결을 준수하며 데이터를 계속 이전할 것입니다.