정보보안 및 개인정보보호 관련 법률
미국
미국의 개인정보보호 법률 체계는 포괄적인 “옴니버스(Omnibus) 법제 방식”으로 일반법이 없는 대신 업종별로 개별법으로 명시하는 “개별주의”의 법률 체계를 취하고 있다.
예서처럼 미국의 법률체계는 공공부문에서는 “프라이버시 법 (Privacy Act)”이 일반법의 역할을 하고 있으며, 민간부문에서는 금융, 통신, 교육, 의료 등 업종별로 필요에 의해서 해당 사안에 맞는 개별법을 제정하는 방식을 취하고 있다. 미국의 이러한 개인정보보호 법률 체계는 일반적으로 “정보 이용의 효율성과 이익이 개인의 자기 결정권보다 중요하게 평가”되는 것으로 이해되고 있다. 또한, “사회적 변화나 기술의 발달에 따른 개별적인 접근과 대응이 용이한 반면 특정 분야에 한정되어 해당 분야의 관련 업체나 이익단체의 영향을 받기 쉬운 단점”이 있는 “자율규제”적 방식을 채택하고 있다.
<표 15> 미국의 개인정보보호 관련 법률 체계
| 구분 | 법률 명 | |
| 공공부문 | “프라이버시법”(Privacy Act, 1974) “정보공개법”(Freedom of Information Act, 1974) “프라이버시보호법”(Privacy Protection Act, 1980) “컴퓨터의 정보조합과 프라이버시보호법”(Computer Matching and Privacy Protection Act, 1988) “전자정부법”(E-Government Act, 2002) “운전자프라이버시보호법”(Driver’s Privacy Protection Act, 1994) |
|
| 민간 부문 |
금융 | “공정신용보고법”(Fair Credit Reporting Act, 1970) “공정·정확한 신용거래법”(Fair and Accurate Credit Transactions Act, 2003) “금융프라이버시권법”(Right to Financial Privacy Act, 1978) “금융서비스현대화법”(Gramm-Leach-Bliley Act, 1999) |
| 통신 | “케이블 통신정책법”(Cable Communications Policy Act, 1984) “전자통신 프라이버시법”(Electronic Communications Privacy Act, 1986) “전기통신법”(Telecommunications Act, 1996) |
|
| 교육 | “가정교육권 및 프라이버시법”(Family Education Rights and Privacy Act, 1974) | |
| 의료 | “의료보험의 상호운용성 및 설명책임에 관한 법률”(Health Insurance Portability and Accountability Act, 1996) | |
| 비디오감시 | “비디오 프라이버시 보호법”(Video Privacy Protection Act 1988) | |
| 근로자정보 | “근로자 기록보호법”(Employee Polygraph Protection Act, 1988) | |
| 아동정보 | “어린이 온라인 프라이버시 보호법”(Children's Online Privacy Protection Act, 1998) | |
| 기타 | “컴퓨터 사기·남용법”(Computer Fraud and Abuse Act, 1986) | |
* 출처: 한국법제연구원 (2007), “개인정보보호법제와 CCTV관련 규정 및 문제점, 개선방안,” 한국법제연구원
개인정보보호위원회 (2013), “2013 개인정보보호 연차보고서,” 개인정보보호위원회,
유럽연합(EU)
유럽연합(European Union, EU)의 개인정보보호 관련 규범은 일차적 규범과 이차적 규범으로 구분할 수 있다. 일차적 규범은 EU 회원국들이 동의한 조약(Treaty)을 의미하며, 이차적 규범은 세 가지 유형으로 분류할 수 있는데 첫 번째는 “이사회(Council of European Union)”, “집행위원회(European Commission)”, “유럽의회(European Parliament)”에서 제정하는 “규정(Regulation)”, “지침(Directive)”, “결정(Decision)”, “권고(Recommendation)”, “의견(Opinion)”, “결의안(Resolution)” 등의 “법령(Legislation)”이다. 두 번째는 EU가 국제법으로서 대외적으로 체결한 “협정(Convention)”이나 “조약(Treaty)”의 규범이고, 세 번째는 “유럽사법재판소(European Court of Justice)”의 판결 또는 해석을 통해 확립된 판례법을 말한다. 은 유럽연합(EU)의 개인정보보호 관련 규범 체계를 정리한 내용이다.
<표 16> 유럽연합(EU)의 개인정보보호 관련 법률 체계
| 구분 | 법률 명 |
| 헌장 | Charter of Fundamental Rights of the European Union |
| 조약 (협약) |
Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, regarding supervisory authorities and trans border data flows |
| 지침 | DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data DIRECTIVE 2002/58/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector DIRECTIVE 2006/24/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC |
* 출처: 임종인, 심미나, 백승조, 박태형, 이경복, 박광진, 이강신, 심수연 (2009), “주요 국가의 개인정보보호 동향 조사,” 한국정보보호진흥원, 개인정보보호위원회 (2013), “2013 개인정보보호 연차보고서,” 개인정보보호위원회,
일본
일본은 공공부문의 개인정보보호를 위해서 1988년 12월 “행정기관이 보유하는 전자계산기 처리에 관한 개인정보의 보호에 관한 법률”을 제정하였다. 2003년 5월에는 “개인정보의 보호에 관한 법률(이하 개인정보보호법)”이 제정되고, 이후 “행정기관이 보유한 개인정보에 관한 법률(행정기관 개인정보보호법)”로 명칭이 개정되었다.
일본의 개인정보보호법의 정착을 위해서 “개인정보보호법을 기반으로 민간 부분에서 22개 분야에 35개의 ‘개인정보보호 가이드라인’을 작성” 발표하였다. 일본의 개인정보보호법은 6개의 장과 부칙으로 되어있으며 59개의 조문으로 구성되어있다.
* 출처: 김상미 (2012), “일본의 개인정보보호 법제,” KISO
개인정보보호위원회 (2013), “2013 개인정보보호 연차보고서,” 개인정보보호위원회
호주
호주는 기존에 “연방 프라이버시 위원회”라는 개인정보보호를 위한 독립 감독기관이 1988년 “프라이버시 법(Privacy Act)”에 근거하여 설립되었으며, 2000년 “프라이버시 법” 개정으로 규제범위가 민간영역까지 확대되면서 권한과 역할이 강화되었다. 하지만, 상위 기관인 “개인정보위원회(OAIC: Office of the Australian Information Commissioner)”가 2010년 11월에 신설되면서 연방 정부의 정보 관리 및 전략을 담당하게 된다. “개인정보위원회”의 주요 직무와 권한은 “프라이버시 법(Privacy Act)”의 집행에 관한 조언, 개인정보 분쟁 조정 및 피해구제, 법규준수 여부 내사, 침해 행위 조사 및 감독, 개인정보 관련 입법 및 정책 자문, 프라이버시 규약 인가 및 폐지 등을 담당한다.
<표 17> 프라이버시 보호법 개정안(Privacy Amendment - Enhancing Privacy Protection - Bill 2012) 주요내용
| 법률 명 |
| 공공기관과 일반기업에 독립적으로 적용되는 프라이버시 원칙이 APPs(Australian Privacy Principles)로 통일 국외 이전 확대에 따라 해외에 기반을 둔 클라우드 서비스 제공자의 데이터 해외 전송에 관한 의무 규정과 프라이버시 위반 시 책임 내용 포함 다이렉트 마케팅 시, 특정 요건이 갖춰질 경우에만 고객정보 수집 가능 프라이버시 정책의 적극적인 관리와 정기적인 정책 준수 확인 요구 신용평가보고서 제공 시 정보에 대한 개정 호주 정보위원회(Australian Information Commissioner)의 권한 강화 및 벌금 집행권 부여 |
* 출처: 한국정보화진흥원 (2012), “하반기 개인정보보호 해외정책동향,” 한국정보화진흥원.
중국
중국의 개인정보보호 관련된 법률은 “약 40건의 법률과 30여 건의 법규, 약 200건의 규정”을 갖추고 있다. 또한 “인터넷정보 규정, 의료정보 규정, 개인정보 관리 방법” 등에 대한 여러 규범도 발표하였다. 하지만, 개인정보와 관련된 다양한 법률·법규·규정은 갖추고 있지만 많은 종류에 비해서 체계적이지 못한 법률로 인하여 개인정보보호의 수준은 매우 낮은 편이다. 즉, 통합된 개인정보보호 법률 체계가 우선적으로 필요하다고 하겠다. 다만, 2009년 3월에 “중화인민공화국 형법개정 안” “제7조를 통해, 심각한 개인정보 침해행위를 범죄로 규정하면서 개인정보보호의 중요성을 인식하는 계기”를 마련하고 있다.
'보안(Security)' 카테고리의 다른 글
| IT 사보타주(Sabotage) (0) | 2022.07.10 |
|---|---|
| 내부자 위협 유형 및 원인 분석 (0) | 2022.07.10 |
| 해외 관련 법규 현황 - 산업기술 보호 관련 법률 (0) | 2022.07.10 |
| 정보보안 및 개인정보보호 관련 법률 - 통신비밀보호법, 위치정보의 보호 및 이용 등에 관한 법률, 전자정부법 (0) | 2022.07.10 |
| 정보보안 및 개인정보보호 관련 법률 - 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 (0) | 2022.07.09 |
댓글