영국 정부는 EU와 미국 간의 대서양 횡단 데이터 전송 협정에 합류할 것임을 공식적으로 확인했으며 "영국-미국 데이터 브리지"라는 확장을 추가했습니다. 올해 6월 초 영국과 미국은 이 협정에 대해 원칙적으로 합의했습니다. 오늘, 영국 정부는 미셸 도넬런(Michelle Donelan) 국무장관이 영국 시민의 정보를 미국으로 수출할 수 있도록 허용함으로써 디지털 상거래를 촉진하는 것을 목표로 하는 이번 거래를 추진했음을 확인했습니다. 이는 영국 GDPR이라고도 알려진 영국의 데이터 보호 체제에 따라 사람들의 정보가 적절하게 보호되도록 보장하는 것입니다.
과학혁신기술부(DSIT)는 다음과 같이 밝혔습니다. "이 결정을 실행하기 위한 적합성 규정이 오늘(2023년 9월 21일) 의회에 제출되었습니다. 규정이 10월 12일 발효되면 영국 기업과 조직은 이 데이터 브리지를 사용하여 개인 데이터를 미국의 인증된 조직에 안전하게 전송할 수 있습니다."
영국이 미국과 자체 데이터 공유 계약을 체결해야 할 필요성은 영국의 EU 탈퇴에서 비롯됩니다. 따라서 브렉시트는 영국이 데이터 전송 계약과 관련하여 EU가 확립한 프레임워크(영국 국회의원들이 협상 과정에서 아무런 의견도 입력하지 않은 프레임워크)에 의존(또는 정부 용어로 "확장")한다는 것을 의미한다는 것은 결코 작은 아이러니가 아닙니다.
"영국 국무장관은 영국의 EU-미국 데이터 프라이버시 프레임워크 확장이 데이터가 미국으로 전송될 때 영국 데이터 주체의 데이터 보호 수준을 손상시키지 않을 것이라고 결정했습니다. 이 결정은 프레임워크가 영국에서 개인 데이터에 대한 높은 수준의 프라이버시를 유지한다는 믿음에 근거한 것입니다."라고 DSIT는 오늘 썼습니다.
"이 결정을 뒷받침하기 위해 미국 법무장관은 9월 18일 행정 명령 14086에 따라 영국을 '적격 국가'로 지정했습니다. 이는 영국 GDPR(일반 데이터 보호 규정) 제46조 및 49조에 규정된 전송 메커니즘을 포함하여 모든 전송 메커니즘에 따라 개인 데이터가 미국으로 전송된 모든 영국 개인이 자신의 개인 데이터가 다음과 같은 사람에 의해 불법적으로 접근되었다고 생각할 경우 새로 확립된 구제 메커니즘에 의지할 수 있도록 허용합니다. 국가 안보 목적으로 미국 당국."
"[EU-US] 데이터 개인 정보 보호 프레임워크(DPF)의 영국 확장"이라고도 알려진 영국-미국 데이터 브리지를 통해 EU 프레임워크에 따라 인증된 미국 기업이 DPF를 통해 영국 개인 데이터를 수신하도록 등록할 수 있습니다.
미국으로의 영국 데이터 흐름을 촉진하려는 Donalan의 결정은 많은 사람들에게 합리적이고 합리적인 접근 방식으로 인식될 것이지만 Brexit의 당혹감을 드러내기도 합니다. DPF가 EU에서 법적 문제에 직면할 것이라는 점을 감안할 때 EU 프레임워크에 미국 데이터 브리지를 구축하려는 영국의 접근 방식은 이 합의의 내구성에 대한 의문을 제기했습니다.
데이터 보호 전문가들은 프레임워크가 그룹 내 시민의 데이터를 필요한 수준으로 보호하지 못한다고 믿습니다. EU와 미국 간의 이전 두 건의 데이터 전송 계약은 각각 2015년과 2020년에 EU 대법원에 의해 거부되었습니다. 3차 타격으로 DPF가 무너지면 사태는 더욱 난감해진다.
그럼에도 불구하고 EU 사법 재판소가 더 이상 영국에 대한 관할권을 가지지 못함에 따라 영국 정부가 국내 개인 정보 보호 표준을 희석시키고 있다는 점은 말할 것도 없고 영국의 "확장 브리지" 계획이 유일하게 살아남은 부분일 가능성이 높습니다.
미국 데이터 브리지는 브렉시트 이후 영국이 서명한 첫 번째 데이터 공유 계약이 아닙니다. 영국도 2022년 7월 한국과 유사한 협력을 체결했다.