2021년 9월 27일, 유럽 데이터 보호 위원회(“EDPB”) 발표 입양이었다는 것을 논평 유럽연합 집행위원회에 대하여 충분한 결과 초안 대한민국에(“의견”).

배경

2021년 3월 유럽연합 집행위원회는 발표 한국과의 적절한 협상이 성공적으로 마무리되어 충분한 결의로 정식 입양 절차가 시작되었습니다. 이 과정의 일환으로 유럽연합 집행위원회는 EDPB와 협의했습니다.

주요 선택

이를 고려하여 EDPB는 데이터 보안, 처리에 대한 법적 근거, 범위, 데이터 보존, 투명성 및 보안 및 기밀성과 같은 주요 조항을 포함하여 EU와 한국 데이터 보안 구조 사이에 핵심 영역이 있다고 결론지었습니다. 개인 정보. EDPB는 또한 추가 연구와 설명이 필요한 한국 데이터 보안 프레임워크의 일부 측면을 식별했습니다. 무엇보다도 EDPB는 유럽 위원회에 다음과 같은 관찰과 권고를 했습니다.

• 한국 법률은 여러 규정에서 닉네임 데이터를 제외합니다. 대조적으로, EU 공공 데이터 보호 규정(“GDPR”)은 통계, 과학 연구 또는 공익 아카이브의 데이터 처리와 같은 제한된 상황에서만 닉네임 데이터에 대한 면제를 제공합니다. EDPB는 유럽 위원회에 가명 변경의 영향과 적절한 결정에 따라 개인 데이터가 대한민국으로 이전된 개인의 기본 권리와 자유에 어떤 영향을 미칠 수 있는지 추가로 평가할 것을 요청했습니다.

• 한국법은 특정 상황에서만 동의를 철회할 수 있는 권리를 부여합니다. EDPB는 유럽연합 집행위원회가 한국법이 제공하는 데이터 보호 수준에서 이 제한된 동의 철회 권리의 영향을 추가로 평가할 것을 촉구합니다.

• 한국 법률은 한국의 컨트롤러에서 동의를 얻은 제3국 수신자에게 데이터를 전달하는 것을 허용합니다. EDPB는 데이터 주체가 승인을 수집하기 전에 데이터가 이전될 제3국에 대한 관련 정보를 제공받을 수 있도록 유럽 위원회에 요청합니다.

• EDPB는 정보 주체의 권리에 영향을 미칠 수 있기 때문에 통신 제공자가 국가 안보 공무원에게 개인 데이터를 공개하는 것에 대한 우려를 공유했습니다. 또한 EDPB는 (최근 유럽인권재판소 사건에 비추어) 유럽연합 집행위원회에 통신 데이터가 완전히 도청되는 것이 허용되지 않는다는 점을 명확히 할 것을 권고했습니다.

• EDPB는 유럽 위원회에 개인이 한국 데이터 보호 당국에 불만을 제기할 수 있는 효과적인 솔루션과 구제 자격을 제공받을 수 있도록 명확히 해 줄 것을 요청했습니다.