APEC CBPR은 2011년 APEC이 자유롭고 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만든 개인정보보호 자율인증 제도이다. 한국·미국·일본·싱가포르 등 9개국이 참여 중으로, 애플·시스코·IBM 등 60여 개의 글로벌 기업들이 해당 인증을 받았다. 한국에서는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 5월부터 정식으로 운영을 시작했으며 지금까지 총 8개의 국내 기업이 해당 인증을 취득했다.
|
인증 평가는 APEC의 9개 프라이버시 원칙을 기반으로 △개인정보 관리 체계 수립 △개인정보 수집 △개인정보 이용·위탁·제공 △정보주체 권리 △무결성 △보호 대책 등 50개의 인증 기준 항목에 맞춰 종합적으로 진행된다.
이번 APEC CBPR 취득은 글로벌에서도 토스의 개인정보관리 체계가 인정받고 있음을 보여준 결과라고 회사는 평가했다. 더불어 일본, 싱가포르 등 CBPR을 자국의 개인정보 보호 규범과 동등한 수준의 보호체계로서 인정하는 국가에서 사업을 하는 기업과 제휴를 할 때, 별도의 절차를 거치지 않고도 개인정보를 관리할 수 있게 됐다.
김성태 토스 개인정보보호 책임자는 “APEC CBPR은 법적 의무가 없는 인증임에도 자발적으로 취득했다”며 “특히 핀테크 업계에서는 최초로 해당 인증을 받았다는 점에서 더욱 의미가 크다“라고 전했다.