10월 7일(현지 시각), 조 바이든 미국 대통령이 유럽연합의 데이터 프라이버시 강화를 위한 행정명령에 서명했다. 미국과 유럽연합 간 데이터 전송 문제는 미국 테크 기업과 유럽 시민의 데이터 프라이버시 중대한 영향을 미칠 수 있는 사안이라는 점에서 바이든 행정부의 신규 행정명령이 화두가 되었다.
월스트리트저널 공식 팟캐스트 테크 뉴스 브리핑 진행자 조이 토마스(Zoe Thomas)와 테크 전문 기자 샘 세크너(Sam Schechner) 기자가 유럽연합과 미국 간 이번 행정명령이 유럽연합과 미국 간 데이터 전송 관행에 미칠 영향을 이야기했다.
미국과 유럽연합 간의 데이터 전송 문제가 시작된 때는 1990년대 말로 거슬러 올라간다. 당시 유럽연합은 프라이버시 법률을 시행했다. 법률에 따라 유럽연합 시민 누구나 개인 데이터가 타국으로 전송되었으나 보호가 제대로 이루어지지 않을 때, 데이터 보관 중단을 요청할 권한을 부여한다. 이후 미국과 유럽연합은 시민 데이터 보호를 위해 ‘세이프 하버(Safe Harbor)’라는 이름의 데이터 전송 협약을 체결했다..
그러나 미국 국가안전보장국(NSA) 내부고발자인 에드워드 스노든(Edward Snowden)이 미국 정보기관이 해외 사용자 개인 정보를 감시한다는 사실을 폭로하면서 미국으로 전송된 유럽연합 시민의 데이터 프라이버시가 논란이 되었다. 2015년, 유럽연합 법원은 미국 테크 기업이 세이프 하버가 프라이버시 보호를 위반한다고 판결하였다.
이후 미국과 유럽연합은 데이터 전송 협약을 다시 체결했다. 새로 체결한 데이터 협약은 유럽연합 사용자 데이터를 미국 서버로 전송할 때의 조건이 세이프 하버 합의 조건보다 훨씬 더 까다로워졌다.
2020년, 페이스북(현 메타)가 유럽연합에서 미국에 전송한 유럽 사용자 데이터 프라이버시 문제로 피소되며, 미국과 유럽연합 간 데이터 전송 문제가 다시 논쟁 대상이 되었다. 이전까지는 유럽에서 사업을 운영하는 미국 기업은 ‘프라이버시 실드(Privacy Shield)’ 시스템에 따라 유럽연합 사용자 데이터를 미국으로 자유롭게 전송하였다.
유럽 법원은 페이스북 사건과 관련, 프라이버시 실드를 사실상 파기하는 취지의 판결을 발표하였다. 이 때문에 미국 기업의 유럽 사용자 데이터 전송 장벽이 더 커졌다.
바이든 행정부의 행정명령은 기본적으로 유럽 시민 누구나 개인 데이터를 미국으로 전송하는 관행을 제한할 권리를 갖게 된다. 행정명령은 유럽연합 집행위원회(European Commission)과의 협의 조건에 따라 철저한 데이터 보호를 약속한다. 유럽 법원에서는 유럽 시민이 개인 데이터 보호 위반에 항의할 수단이 없으며, 미국에서 부당한 감시가 이루어진다고 주장했다. 이를 근거로 더 강력한 법적 보호 수단을 요청했다.
바이든 행정부의 행정명령은 유럽연합의 요청에 따라 미국 법무부 산하 기관으로 ‘데이터 보호 평가 법원(Data Protection Review Court)’ 설립한다. 데이터 보호 평가 법원은 유럽 시민 누구나 미국 테크 기업의 데이터 사용 관행에 항의할 권한을 부여하며, 항의 시 데이터 관리 관행을 재검토한다.
이제 바이든 행정부가 서명한 행정명령은 유럽연합으로 전송된다. 유럽 관료는 6개월간 행정명령이 유럽 법원의 요청 사항과 일치하는지 검토할 것이다.
세크너 기자는 “미국과 유럽연합 모두 데이터 프라이버시 보호를 위한 새로운 데이터 프라이버시 보호 합의를 원한다”라며, “만약, 데이터 합의가 원활하게 이루어진다면, 미국과 유럽연합 간 사용자 데이터 전송이 수월해질 것이다”라고 말했다. 또, “유럽연합 관계자는 행정명령 발표 후, 새로운 데이터 프라이버시 합의가 원활하게 진행돼, 유럽 시민의 데이터를 보호할 수 있을 것으로 확신한다고 밝혔다”라고 덧붙였다.
세크너 기자는 “이번 행정명령이 미국 클라우드 서비스를 사용하는 기업의 유럽 서비스 운영에 중대한 영향을 미칠 것이다. 또한, 프라이버시 실드 파기 위기의 임시 처방과 같은 역할을 한다”라고 설명하며, 메타의 사례를 언급했다.
2020년, 유럽 법원 판결 직후 메타는 페이스북과 인스타그램의 유럽 사용자 데이터 전송을 일시적으로 중단해야 했다. 사실상 메타의 유럽 SNS 서비스 제공과 매출에 타격을 줄 수 있는 일이었다. 메타는 “유럽 사용자 데이터를 미국 서버로 전송할 수 없다면, 유럽 시장에서 서비스 운영을 중단해야 할 것”이라고 발표하기도 했다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](https://cwn.kr/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
