일본의 닛케이 보도에 의하면, 일본, 미국, 한국, 대만을 포함한 일곱 국가 및 지역은 아시아-태평양 경제 협력체(APEC)의 현행 틀과 무관하게 개인 정보 전송 규칙을 제정하기로 합의했다. 

러시아와 중국은 APEC의 회원국이며 데이터 흐름에 대한 우려가 있었다. 

중국과 러시아를 제외하고, 일정 수준의 신뢰를 가진 국가와 지역을 위한 새로운 틀을 만들고, APEC의 회원국이 아닌 남미로 확대 할 것이다.

이번에 새로 고치기로 합의한 것은 '국경간 프라이버시 규칙(CBPR)'이라는 APEC의 프레임 워크를 검토하기로 동의한 것이다. 

CBPR은 APEC에서 만든 통일 표준이며, 인증을 받으면 APEC 회원국과 지역 간에 데이터를 원활하게 전송할 수 있으므로 비즈니스 개발이 더 쉬워진다.

CBPR에 참여하는 아홉 개 국가 및 지역은 일본, 미국, 한국, 캐나다, 대만, 필리핀, 싱가포르, 호주 및 멕시코이다. 

호주와 멕시코를 제외한 일곱 국가와 지역은 CBPR을 기반으로 한 "글로벌 CBPR"이라는 새로운 프레임 워크를 시작하기로 합의했다.

APEC는 독립한 프레임워크로서 회원국이 아닌 국가들의 참여를 적극적으로 받아들일 것이다.

CBPR과 관련하여 미국은 수년 동안 브라질과 같은 비 APEC 국가로 확대 할 의도를 조용히 표명해 왔으며 2020 년 6 월에 프레임 워크를 독립적으로 만들 것을 제안한 바 있다.

7개 국가 및 지역은 기존 CBPR을 기반으로 새로운 기업 인증 시스템을 구축 할 것이다. CBPR 회원 자격은 아홉 개 국가 및 지역에서 부진했다. 

앞으로 유럽연합(EU)을 탈퇴한 영국과 브라질이 새로운 틀아래 회원국에 가입한다면 EU에 이어 데이터 배포를 위한 새로운 틀로 성장할 가능성이 있다.

이 움직임은 일곱 국가 및 지역에서 독립적으로 추진되었으며 APEC은 관여하지 않는다. 당분간은 기존 APEC, CBPR과 새로운 프레임 워크가 공존 할 가능성이 크다. APEC과의 협력도 앞으로 문제가 될 것이다.

CBPR은 데이터를 사용하여 비즈니스를 홍보하고자하는 미국이 주도하고 있다.. EU는 또한 개인 정보 보호를 강화하기 위해 GDPR (GENERAL DATA PROTECTION REGULATION)을 도입했다. 또한 공공 부문과 민간 부문이 데이터 사용에 적극적으로 참여하는 미국과 유럽 간의 온도 차이도 있다.

김성호 기자 kimsh@nvp.co.kr