디지털 경제의 발전과 더불어 개인정보의 역외 이전은 각국의 정치, 경제, 사회와 관련된 핵심 의제가 되었다. 개인정보의 역외 이전은 개인, 기업 및 국가에 대해 부인할 수 없는 이점이 많기 때문에 반드시 적극적으로 개인정보의 역외 이전을 추진해야 한다. 이와 동시에 개인정보의 역외 이전이 가져오는 위험도 만만하게 봐서는 안 되며 개인정보 유출, 기업의 경제적 이익 및 국가 안전 문제를 초래할 수 있기 때문에 각국은 또 어쩔 수 없이 개인정보의 역외 이전을 제한하여야 한다. 개인정보의 역외 이전을 추진하거나 제한하는 것이 부동한 국가간 본국 국정과 국가간 경합에 의해 다른 규제체계를 형성했는데 그중 미국과 유럽연합이 가장 대표적이다. 다중법률분야와 관련되기 때문에 법률성격을 확정하기 어려우며 동시에 각국 국내법과 국제법의 발전단계 차이가 있는데다 여러가지 규제방안까지 다양하여 통일적인 평가방안을 이룰 수 없기 때문에 개인정보의 역외 이전규제에 어려움을 조성하고 있다. 현재로서는 각국의 일반적인 원칙은 ‘느긋한’정책과 ‘엄격한’정책의 두 가지 유형이 있으며 미국이 자국 기업의 이익 극대를 위해 오랜 시간 내에 국가 간 개인정보의 이전을 최대한 촉진시키면서 유럽련합은 비밀통신과 개인데이터의 보호를 공민의 기본인권으로 간주하기 때문에 개인정보의 이전에 대해 비교적 엄격한 규제를 실시한다. 이와 동시에 유럽연합은 유럽연합의 디지털경제발전을 추진하기 위하여 유럽연합 경내에서 회원국간의 통제장벽을 적극 제거하였고 대외적으로는 높은 표준의 심사규칙을 채택하였으며 대내외적으로는 이중기준을 적용하였다. 한국을 대표로 하는 국가들은 원래 국내에서 개인정보의 이전을 엄격히 규제하는 규제체계를 채택했지만, 다국간 무역의 흐름에 부응하기 위해 미국 등과 양자 간 무역협력 체제를 구축해 조건부 정보의 이전을 허용한다. 이밖에 많은 나라들도 역내협력체계의 형성을 적극 추진하고 적합한 구역규제체계를 힘써 제정하며 APEC 프라이버시의 틀에 기초한 CBPR 체계와 같은 지역경제의 양성발전을 촉진하고 있다. 개인정보 역외 이전에 대한 서로 다른 규제 모델은 정치적 고려나 경제적 이익 유지를 위해 서로 다른 이익집단 간의 이익 게임을 반영한다. 전반적으로 개인정보 역외 이전에 대한 논의는 점점 격화되고 있으며, 모든 국가의 장기적인 발전을 위해서는 어느 정도 합의를 도출할 필요가 있다. 간단히 말해, 디지털화의 발전과 세계 경제의 점점 더 밀접해지는 연결로, 특정 정보의 역외이전은 되돌릴 수 없는 추세가 되었다. 즉, 국가의 개인 정보의 역외이전을 절대 폐쇄하는 것은 결코 국가의 경제 발전을 위한 현명한 선택이 아니며, 이들 국가는 동시에 정보의 자유로운 이전을 완전히 놓칠 수도 없다. 따라서 기존 규제 시스템을 분석하는 것을 전제로, 향후 몇 년간의 국가들은 기존의 비교적 성숙한 규제 시스템으로부터 배우고, 국가적인 협상을 강화하며, 국제 획일적인 규칙의 건설을 적극적으로 추진해야 한다.
With the development of the digital economy, the cross-border flow of data ‘개인데이터’를 써야 할지, ‘개인정보’를 써야 할지 정답은 없다. 일반적으로 유럽연합 (EU) 국가들은 ‘데이터’, 즉 ‘data’를 사용하는 데 치우쳤으며, 미국은 ‘프라이버시’ 즉 ‘privacy’를 사용하며, 중국과 한국은 ‘개인정보’를 사용하는 데 치우쳤다. 이러한 차이는 첫째로, 각국 언어 자체의 차이를 떠날 수 없고 둘째로, 각국의 입법연혁과 가치취향의 영향을 받는다. 이 글의 의미는 서로 다른 것을 구분하는 데 있지 않기 때문에 이 글에서 언급한 개인데이터(personal data)나 개인정보(personal information) 등의 의미는 일치한다. has become a core issue of politics, economy and society. Cross-border flows of data, on the one hand, brings many undeniable benefits for individuals, businesses, and countries, as a result of which it’s generally believed that measures should be taken to actively promote the cross-border flows of data. On the other hand, the risks brought by cross-border data flow should not be underestimated as it is likely to cause personal information leakage, loss of corporate economic interests and national security issues. Different countries, therefore, tend to adapt various measures to limit the cross-border flow of personal data, among which the mostly referred method is the localization of data. Between the promotion of cross-border data flow and the restriction of cross-border flows, different countries have formed disparate regulatory systems based on their national conditions and the interest competition between countries, among which the United States and the European Union can be regarded as the most two representative models. Due to the involvement of multiple legal fields and the corresponding difficulty to determine its legal nature, and at the same time, the huge gap in the development stage between domestic and international law, it currently remains a challenge to reach a unified evaluation plan of cross-border flow of data from a global perspective. For the time being, the general principles adopted by countries are divided into two categories, namely the “loose” model and the “strict” model. Allowing for the long-term benefit of the domestic enterprises, the United States strongly promotes the free flow of personal data between countries. The EU, on the contrary, regards the protection of private communications and personal data as the basic human rights of citizens, and therefore adopts stricter regulations on the cross-border movement of data. At the same time, in order to promote the development of the EU digital economy, the EU actively eliminated the regulatory barriers among member states in the EU, while implementing high-standard review rules for the outside world, which expressly can be referred as “double standards for internal and external countries”. The countries represented by Korea originally adopted a regulatory system that strictly restricted the cross-border flow of data in the country. Nevertheless, with the purpose of adapting to the trend of worldwide cross-border trade, Korea chooses to establish bilateral trade cooperation systems with the United States and other countries, so that personal data can be transferred abroad with specific conditions. In addition, many countries strive to boost the formation of regional cooperation systems, hoping to facilitate the sound development of regional economies, such as the CBPRs system based on the APEC Privacy Framework. The different regulatory models for cross-border data flow reflect the benefit game between different interest groups, either for political considerations or for the maintenance of economic interests. All in all, the discussion of cross-border data flow is becoming increasingly intensified, and there is an urgent need to reach some consensus for the long-term development of all countries.
Ⅰ. Introduction
Ⅱ. Relevant Conceptions
Ⅲ. Regulatory Dilemma of Data Flow
Ⅳ. Main Methods of Legal Regulation
Ⅴ. Improvement and Development of International Regulation
Ⅵ. Conclusion