[알파경제=(마드리드) 신정훈 특파원] 유럽 연합(EU) 집행위원회가 유럽 개인정보 보호규정을 위반했다.
유럽 개인 정보 보호 감시단(EDPS)은 11일(현지시간) EU 집행위원회의 마이크로소프트 소프트웨어 사용은 유럽 개인정보 보호규정(GDPR)을 위반했으며 비 EU 국가로 전송된 개인 정보에 대한 적절한 보호 조치를 이행하지 못했다고 밝혔다.
EDPS는 위원회에 개인정보보호 규정을 준수하도록 조치하고 EU와 개인 정보 보호 거래가 없는 제 3국에 대한 데이터 전송을 중단할 것을 명령했다.
EDPS는 성명에서 "위원회는 EU/EEA 외부로 이전된 개인 데이터가 EU/EEA에서 보장되는 것과 본질적으로 동등한 수준의 보호를 받을 수 있도록 적절한 보호 조치를 제공하지 못했다"고 밝혔다.
EEA(유럽 경제 지역)는 아이슬란드, 리히텐슈타인, 노르웨이와 함께 27개의 EU 국가로 구성돼 있다.
또한 EDPS는 "위원회가 마이크로소프트와의 계약에서 마이크로소프트 365을 사용할 때 어떤 유형의 개인 데이터가 수집돼야 하는지 구체적으로 명시하지 않았다"고 말하며 EU 집행위에 마이크로소프트 365 사용이 개인정보 보호 규칙을 준수하도록 조치를 취하도록 지시했다.
EU는 현재 아르헨티나, 일본, 한국, 스위스, 영국, 미국 등 16개국과 데이터 적정성 협정을 맺고 있다.
아울러 EDPS의 이번 결정은 2013년 미국의 대규모 감시에 대한 정보 계약자 에드워드 스노든의 폭로 이후 개인 정보의 이전에 대한 우려를 계기로 시작된 3년 간의 조사에 따른 것이다.