CBPR / 개인정보 국제이전 (Cross-Border Privacy Rules)

CBPR / 개인정보 국제이전 (Cross-Border Privacy Rules)

APEC Cross-Border Privacy Rules, 개인정보의 국외 이전을 위한 다자간 인증 체계로, 기업이 CBPR 인증을 받으면 APEC 참여국 간 개인정보 이전이 가능 (관132회 출제)

CBPR 구조

• •인증기관(Accountability Agent): 기업의 개인정보 보호 수준 심사·인증
• •심사기준: APEC 프라이버시 프레임워크 9대 원칙 기반 (고지, 선택, 수집 제한, 이용 제한 등)
• •집행(Enforcement): 각국 프라이버시 집행기관이 위반 시 제재

GDPR 적정성 결정과의 관계: CBPR(APEC 회원국 간 자율 인증) ≠ GDPR 적정성(EU가 인정한 국가만), 별도 체계

한국 개인정보 국외이전 규정

• •개인정보보호법 제28조의8: 국외이전 시 정보주체 동의 또는 보호 조치 필요
• •적정성 평가: 이전 대상국의 보호 수준 평가
• •표준계약 조항: 이전 당사자 간 보호 의무 계약

비교

전환: Global CBPR Forum (2022, APEC에서 독립) — 미국, 한국, 일본, 캐나다 등 참여, 글로벌 확대

연관: GDPR, 개인정보보호법, 마이데이터, 데이터 주권, 적정성 결정