האיחוד האירופי ויו"ר הועדה הקוריאנית להגנה על מידע אישי הודיעו שסיימו בהצלחה את המגעים ביניהן בדבר העברת מידע אישי באופן חופשי. על-פי ה-GDPR (חקיקת הפרטיות החלה באיחוד האירופי) חלות הגבלות על העברת מידע אישי ממדינות האיחוד למדינה אחרת, אלא אם רמת ההגנה על מידע כזה במדינה האחרת תואמת את אמות המידה האירופאיות.
ב-2017, החלו המגעים עם דרום קוריאה לקידום תאימותה לאמות-המידה באירופה לאבטחת מידע ופרטיות, באופן שיאפשר לאיחוד האירופי להכריז עליה כמדינה שניתן להעביר אליה מידע אישי. במסגרת זאת קידמה דרום-קוריאה רפורמה בחוק הגנת הפרטיות שלה (PIPA), שחיזקה את סמכויות החקירה והאכיפה של הרשות הקוריאנית להגנה על הפרטיות (PIPC). הרפורמה קידמה באופן משמעותי את ההידברות עם האיחוד האירופי.
במסגרת המגעים הוסכם עוד על יישום הגנות ומנגנונים חזקים יותר לשקיפות, הגנה על מידע רגיש והעברת מידע למדינות אחרות. ההגנות יוטמעו בחוקי דרום-קוריאה שייאכפו על ידי בתי המשפט במדינה והרשות המקומית להגנה על הפרטיות.
גישה של גופים שלטוניים וציבוריים למידע אישי אודות אזרחי דרום-קוריאה לצרכי אכיפת החוק ושמירה על הביטחון הלאומי היא עניין בעל רגישות גבוהה במדינה. בענין זה הוסכם כי גישה למידע אישי למטרות אלה תינתן בעיקר על בסיס שיקול דעתה של הרשות להגנת הפרטיות.
לכשתתקבל ההחלטה על תאימות (Adequacy) של קוריאה, היא תצטרף למדינות נוספות מחוץ לאיחוד האירופאי, הרשאיות לקבל בחופשיות מידע מגופים וארגונים הפועלים בתחומי האיחוד. עד כה הכיר האיחוד בכ-13 מדינות כתואמות, ובהן ישראל (הכרה מ-2011 הנמצאת בשלבי בחינה מחדש), ניו-זילנד, יפן ועוד.