[보안뉴스]글로벌 CBPR 인증 시행...“국가간 안전한 개인정보 이전”

뉴스 요약

한국, 글로벌 개인정보 이전 촉진 위한 'CBPR' 인증 시행 시작! 개인정보보호위원회와 KISA는 2일부터 국경 간 프라이버시 규칙(CBPR) 인증을 시작한다. 이는 전자상거래 활성화 및 안전한 개인정보 이전을 위한 국제적인 협약으로, 기준 충족 기업은 인증을 받을 수 있다.

핵심 포인트

• CBPR 인증 2일부터 공식 시행
• 전자상거래 활성화 및 안전한 개인정보 이전 촉진 목표
• 일정 보호 수준 충족 기업 대상 인증

기술 세부 내용

1️⃣ CBPR (Cross-Border Privacy Rules)

• 회원국 간 전자상거래 활성화 및 안전한 개인정보 이전 촉진을 위해 APEC에서 개발한 국제적인 개인정보보호 인증 시스템.
• 각 회원국(Participating Economies)이 자체적으로 개발한 개인정보보호 규칙을 상호 인정하는 방식으로 운영.
• 기업은 자국에서 CBPR 인증을 받으면 다른 회원국에서도 동일한 수준의 개인정보보호를 준수하는 것으로 인정받음. ✅
• 이는 국제적인 데이터 이전 시 발생할 수 있는 법적, 행정적 부담을 줄여줌.
• CBPR 인증을 받은 기업은 국경 간 데이터 이전 시 소비자 신뢰도 향상 효과 기대. ⬆️

2️⃣ APEC (Asia-Pacific Economic Cooperation)

• 아시아 태평양 경제협력체. 아시아 태평양 지역의 경제 성장과 번영을 위해 설립된 정부 간 포럼.
• 회원국 간 무역 및 투자 자유화, 경제기술 협력 등을 추진.
• CBPR은 APEC의 개인정보보호 하위 작업반(Data Privacy Subgroup)에서 개발 및 관리. ️

3️⃣ Accountability Agent

• CBPR 시스템 운영의 핵심 주체로서, 기업의 CBPR 준수 여부를 평가하고 인증하는 역할.
• 한국에서는 한국인터넷진흥원(KISA)이 Accountability Agent 역할 수행.
• Accountability Agent는 CBPR 요구사항에 따라 기업의 개인정보 관리체계 심사.
• 심사 기준 충족 시 CBPR 인증 부여.

4️⃣ 개인정보 관리체계 심사

• CBPR 인증을 위한 필수 절차.
• Accountability Agent가 기업의 개인정보 수집, 이용, 제공, 보관, 파기 등 전 과정을 평가.
• APEC의 CBPR 시스템에서 요구하는 개인정보보호 원칙 준수 여부를 확인. ✅
• 심사 항목에는 개인정보 처리방침 공개, 정보주체의 권리 보장, 데이터 보안 조치 등이 포함. ️

 

출처: http://www.boannews.com/media/view.asp?idx=137489&kind=&sub_kind=