국경간 개인정보 이전과 보호 : EU와 영국, 미국의 사례를 중심으로

정보통신기술의 발달로 다국적 기업은 세계 각국에 산재한 기업 간에 광대역통신망을 통해 서로 연결할 수 있게 되었으며 각 기업이 가지고 있는 여러 가지 정보를 국외로 이전할 수 있게 되었다. 이를 통해 기업의 효율적 운영을 위해서 특정 기능을 한 곳에 집중시켜서 관리하는 것이 가능하게 되었다. 개인정보를 포함한 정보의 이동은 기업 활동에 있어 필수적인 생존수단이 되고 있다. 하지만 국가나 지역에 따라 개인정보를 보호하고자 하는 이유와 방식에 차이가 있으므로 전세계를 상대로 기업 활동을 하고자 하는 기업들에게는 주의가 요구된다. 각국의 개인정보보호를 위한 입법은 형식적인 면과 내용적인 면에서 각 국가별 이해관계에 따라 다양하게 나타나고 있다. 하지만 개인정보보호 입법의 형식상·내용상의 차이에도 불구하고 각국의 입법방식과 내용에서 공통적인 부분을 발견할 수 있다. 대부분의 국가가 위반 시 집행을 담보하기 위해 기본법이나 개별법을 통한 입법적 방식을 선호하고 있으며, 기업의 자율규제나 정보 보안을 위한 기술적 조치 등과 같은 방법은 법률을 보충하기 위한 수단으로 사용하고 있다. 또한 이와 같은 입법의 내용은 개인정보를 안전하게 보호함과 동시에 효과적으로 이용하기 위한 내용들을 담고 있다. 각국의 개인정보보호 입법으로 인해 발생할 결과는 긍정적인 것만은 아니다. 왜냐하면 각국이 서로 다른 내용의 개인정보보호 입법을 함으로써 국가간의 자유로운 정보 이동이 제한될 염려가 있기 때문이다. 특히, 인터넷을 통한 기업 활동 확대로 인해 국가간에 이동하는 정보가 그 양에 있어서나 규모면에서 과거와 비교할 수 없을 만큼 급격하게 성장하고 있으므로 앞으로도 새로운 분야에서 국가간 정보 이동은 지속적으로 증가할 전망이다. 따라서 각국의 개인정보보호 입법의 결과 국가간 정보 이동이 중단됨으로써 향후 발생할 수 있는 세계경제 성장의 피해를 방지하기 위한 방안으로는 국제기구를 통해서 각국의 국내법의 내용을 존중하는 동시에 국가간의 자유로운 정보 이동이 보장받을 수 있도록 국제적인 차원에서 협력할 수밖에 없게 되었다. 하지만 이와 같은 국제적 협력의 달성은 빠른 시일 내에 달성될 것 같지는 않다. 따라서 전세계를 무대로 기업 활동을 하고자하는 기업들에게는 각국의 개인정보보호기준을 어떻게 충족할 수 있는가 하는 것이 기업 활동의 성쇠를 판가름하는 열쇠가 될 것이다. EU와 영국의 예에서 보았듯이 현재 대다수 국가에서는 자국 내에서 외국으로 이전하는 개인정보에 대해서 일정한 제한을 가함으로써 자국민 보호에 나서고 있다. 이러한 국가들의 노력은 비단 최근의 현상만은 아닐 것이다. 자국민의 보호는 국가가 국민에게 지는 국가로서의 당연한 의무이자 권리이다. 그러므로 국가들은 계속해서 자국민 보호를 위한 법제도를 강화해 나갈 것이며, 이러한 국가들을 무대로 활동하는 기업들은 필연적으로 해당 국가의 법제도에 적응해 나갈 수밖에 없을 것이다. 이와 같은 상황에서 기업들이 선택할 수 있는 최선의 방안은 해당 국가와 지역에서 요구하는 보호기준을 충족하기 위한 적극적인 노력을 할 수밖에 없을 것이다. 이러한 기업들의 노력에 더하여 정부는 긴밀한 경제관계를 갖는 국가나 지역을 대상으로 세이프하버와 같은 개인정보보호를 위한 골격협정에 합의함으로써 기업 활동의 안정성과 기회를 확보하는 것도 중요한 정책적 고려사항으로 삼아야 할 것이다.