[글로벌-Biz 24] 유럽연합 데이터 보호당국, MS와 EU기관 간 계약 정보보호 조치 미흡 지적

유럽정보보호 감독당국은 마이크로소프트(MS)와 유럽연합(EU)간 계약이 데이터보호를 위한 조치가 미흡하다고 지적했다.

21일(현지시간) 로이터통신 등 외신들에 따르면 EU의 정보보호업무를 맡고 있는 유럽데이터보호감독국(EDPS)은 지난 4월부터 실시해온 조사결과를 발표하고 "MS와 EU간 계약은 EU의 법률에 따라 데이터를 안전하게 보호하지 못하고 있다"고 밝혔다.
EDPS는 지난 4월부터 MS와 EU위원회 등 EU기구와의 계약이 EU의 데이터보호 규정을 완전히 준수하고 있는지 여부를 평가해왔다.

EDPS는 성명서에서 "조사가 여전히 진행 중이지만, 예비 결과는 관련 계약 조건을 데이터 보호 규칙과 EU 기관의 프로세서 및 제품을 사용하는 프로세서로서의 역할에 대한 준수에 관한 심각한 우려를 드러내고 있다"고 지적했다.

EU는 2018년에 유럽 개인정보보호법(GDPR)으로 알려진 새로운 데이터 보호규정을 도입했다. 이 법은 EU내에서 운영되는 모든 회사에 적용되며 개인이 개인데이터를 보다 효과적으로 제어할 수 있도록 설계됐으며 기업으로서도 보다 공정한 경쟁을 할 수 있도록 만들어졌다.

MS 대변인은 "우리는 고객들이 GDPR규정 및 기타 관련 법률을 준수할 수 있도록 지원하려고 노력하고 있다"면서 "우리는 EU 기관과 논의 중이며 곧 EDPS가 제기한 문제를 해결할 계약 변경 사항을 발표할 것"이라고 말했다.

EDPS는 네덜란드 법무부와 협력하여 지난 6월 위험 평가를 수행했으며 회원국의 공공 기관도 비슷한 문제에 직면하고 있음을 발견했다. EDPS와 네덜란드 법무부는 이후 공무원에 대한 공정한 규칙을 설정하도록 설계된 포럼을 설립했다.

EDPS는 강력한 소프트웨어 개발자와의 계약을 개선하기 위한 '유의미한 범위'가 있으며 네덜란드 법무부와 MS간에 합의된 계약 조건 및 기술 보호조치가 긍정적인 진전이었다고 밝혔다.
EDPS는 그러한 해결책이 EU의 모든 공공 및 민간 기관, 나아가 개인에게까지 확대되어야 한다고 말했다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com