In 2004, in order to comply with UN Security Council Resolution 1540, the European Union (EU) came into force with Regulation 428/2009 for the export control of dual-use items, which has been working to prevent the proliferation of weapons of mass destruction (WMDs). In August 2021, it amended the EU 821/2021 to include mandating the introduction of ICPs for exporters in the member countries in order to strengthen controls over the transfer of tangible and intangible technologies. The main contents are as follows; 1) Mandatory introduction of Internal Compliance Program (ICP): Exporters within the EU countries should introduce a transaction review procedure through the ICP in consideration of their size and organization. 2) Export control on Cyber Surveillance Items to protect human rights: In order to protect human rights and comply with the obligations of international human rights law, EU countries should implement export controls on cyber-monitoring items exported from customs zones in the EU. Cyber surveillance items are specially designed to monitor, extract, collect or analyze data such as biometrics through intrusion of information and communication systems or deep packet hijacking. However, items used for purely commercial programs such as billing, marketing, quality service, user satisfaction or network security are excluded. 3) Expansion of the Catch-all system: EU countries should utilize the catch-all system to strengthen export controls on cyber-monitoring items, including dual-use items. 4) Strengthening control over the cloud: Exporters and EU countries should extend the scope of intangible technology transfer, such as electronic media, fax, and telephone, outside the EU’s customs territory, and apply export control regulations such as general or comprehensive licenses to cloud transmissions outside the EU territory. 5) Introduction of large-scale project authorization: To reduce the administrative burden on enterprises (especially small and medium-sized enterprises) and authorities when exporters with individual or collective licenses export to one or more specific end-users for the purpose of large scale projects, provided that they ensure the implementation of an appropriate level of export controls; EU countries may introduce large-scale project license systems in the form of general authorization. Recently, there is a possibility that the ROK would export its nuclear technologies including APR1400 to the EU member countries in the midst of the EU adoption of carbon-zero policy. In this paper, we have analyzed the EU export control regulations and suggested the future direction of nuclear export control programs in the ROK.

오늘날 인터넷상에서는 기존 데이터의 축적∙ 복제∙확산 등이 용이하게 되면서, 이를 삭제하기 어렵게 된 것이 사실이다. 이러한 맥락에서 개인 본 인이 원할 경우 온라인상의 개인정보를 삭제할 수 있도록 하는 권리에 대한 논의가 활발하게 이루어 지고 있다. 특히 이와 같은 개인정보의 삭제에 대한 권리가 구체적으로 개념화되면서, 보다 포괄적인 개념으로서의‘잊혀질 권리(right to be forgotten)’ 에 대한 논의가 이루어지고 있다. 유럽, 특히 EU위 원회에서는 온라인상의‘잊혀질 권리’개념을 명 시적으로 규정한‘2012년 개인정보보호규정(안)’ 이 발의 되는 등, 잊혀질 권리에 관한 직접적인 입 법이 가장 선도적으로 이루어지고 있다. 잊혀질 권 리의 개념은 유럽에서는 인격권적 개념으로 발달 하였고, 영미법계에서는 재산권적 개념으로 이해 되고 있는 것으로 보이며, 이로 인해 잊혀질 권리의 적용 여부도 그 양상을 달리하고 있다. 우리나라에서는 아직‘잊혀질 권리’를 구체적 인 기본권으로서 받아들이고 있지는 않은 것으로 보이며, 다만 온라인상의 잊혀질 권리를 법제화할 수 있는 헌법적 토대는 마련되어 있는 것으로 판단 된다. 즉, ‘잊혀질 권리’란 개인정보자기결정권의 한 갈래로 여겨지고 있으며, 이러한 개인정보자기 결정권의 토대는 이미 대륙법의 영향을 받은 헌법 상의‘인격권’(헌법 제10조)과‘정보 프라이버시 권’(헌법 제17조) 등을 바탕으로 정립되어 왔기 때 문이다 그러나‘2012년 개인정보보호규정(안)’으로 대표되는 유럽에서의 최근 동향과는 달리, 우리나 라에서 과연‘잊혀질 권리’를 행사할만한 적절한 하위 법령이 마련되어 있는지는 여부는 다소 불분 명하다. 현재‘개인정보보호법’내지‘정보통신망 법’상의 개인정보 삭제청구권을 통해 간접적으로 잊혀질 권리가 행사될 가능성이 있는 것은 사실이 다. 그러나 우리나라에서는 아직까지‘잊혀질 권 리’라는 제하의 입법이 이루어진 적이 없고, 그나 마 잊혀질 권리의 내용을 담고 있는 개인정보보호 법과 정보통신망법의 관련 조문 역시 그 취지나 적 용 범위에 있어서 그 실효성 여부가 불분명한 상황 이다. 따라서‘잊혀질 권리’에 대한 법제화의 목소 리가 커질수록, 입법 방향에 대한 보다 구체적인 논 의가 필요할 것으로 전망된다.