• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

해외 개인정보보호관련 법, 핵심 Key 살펴보기 2014.07.08

EU, 개인정보관련 독립 감독기관 설치 의무화

미국, 공정신용정보법·프라이버시법 등 규정

일본, 개인정보보호법제·특정개인정보보호위원회 운영


[보안뉴스 김경애] 국내외를 막론하고 개인정보 유출사고가 빈번히 발생하면서 요즘 글로벌 화두는 개인정보보호라고 해도 과언이 아니다.


특히 기업에서는 개인정보를 과다 수집하고, 모인 정보가 결합되면서 개인정보 유출사고가 발생하는 악순환이 이어지고 있다. 이에 따라 개인정보는 보호적인 측면과 효율적 이용의 상업적인 측면에서의 균형점의 중요성이 더욱 중요해지고 있다.


해외는 개인정보보호와 관련해 일찌감치 관련 법과 제도 정비에 나섰다. 이에 본지는 개인정보보호와 관련해 그동안 해외에서는 어떤 법들이 제정되고, 제도 정비가 이루어졌는지 유럽연합(EU), 미국, 일본을 그 예로 살펴보고자 한다.


경성대학교 법학과 손형섭 교수의 개인정보의 보호와 그 이용에 관한 법적 연구에 따르면 유럽연합은 개인정보보호와 관련해 △UN 국제 인권선언(Universal Declaration of Human Right) △시민권과 정치적 권리에 대한 국제조약(International Covenant on Civil and Political Rights) △OECD의 개인정보보호 및 개인정보의 국경 간 이동에 관한 가이드라인(Guidelines on the Protection of Privacy and Transborder Flows of Personal Datat) 등을 통해 개인정보보호 기반을 만들어가고 있다.


특히 유럽은 유럽 회원국의 개인정보 수집·사용 및 배포에 관한 보편적인 제도를 도입하고, 집행을 위해 프라이버시 담당관(commissioner)을 구축하고 있다. 또한 EU는 1995년 EU 개인정보지침(Directive 95/46/EC)에 따라 개인정보의 수집·관리·이용에 대해 모니터링하고 조사할 수 있는 독립 감독기관 설치를 의무화하고 있다.


미국은 개인정보보호와 관련해 △공정신용정보법(FCRA, Fair Credit Reporting Act of 1970, 15U.S.C 조항1681) △프라이버시 법(Privacy Act of 1974, 5 U.S.C. 조항552a), △금융프라이버시법(Financial Privacy Act of 1978) △전자통신 프라이버시법(ECPA, Electroni Communication Privacy Act of 1986) △컴퓨터보안법(Computer Security Act of 1987) △컴퓨터연결과 프라이버시법(Computer Matching and Security Act of 1988) △아동 온라인 프라이버시 보호법(COPPA, Children’s Online Privacy Protection Ac of 1998) 의료 프라이버시법(HIPPA, Health Insurance Portability and Accountability Act of 2003)에서 다루고 있다.

컴퓨터의 발달로 미국은 1970년대 미국 연방의회에서 이미 공정신용정보법과 프라이버시법이 각각 제정됐으며, 민간과 정부 부문으로 나눠 개인정보보호를 위한 입법조치가 추진됐다.


공정신용정보법에서는 자동 정보처리 시스템의 발전단계에 대응해 자기정보통제권을 보장하고, 프라이버시법에서는 행정기관 침해 대응을 위해 프라이버시권을 보장하고 있다.


금융프라이버시법은 정부에 의한 금융기록의 접근을 원칙적으로 금지하고 있다. 따라서 고객의 동의, 행정기관의 정보제출 명령(subpeona), 수색영장, 사법기관에 의한 정보제출 명령 또는 공식적인 서면청구 외에는 정보가 공개되지 않도록 규정하고 있다.


전자통신 프라이버시법에서는 개인 정보통신 영역에서 프라이버시 보호를 규정하고 있어 통신 서비스를 보호하고 있다.


컴퓨터보안법은 전자통신의 무단도청을 방지하고, 컴퓨터와 전자통신기술의 급격한 변화에 따라 새로운 연방프라이버시 보호기준을 규정하고 있다.


컴퓨터연결과 프라이버시법은 연방기관의 예외규정에 근거해 연방 데이터베이스 간에 광범위한 전자적 비교를 정당화한다는 우려에 따라 프라이버시법을 개정했다.


아동 온라인 프라이버시 보호법은 13세 이하 어린이 정보에 대해 온라인 수집을 금지하고, 연방거래위원회에서 부모에 대한 고지와 동의방법 등을 규정하고 있다.


의료 프라이버시법은 타이틀 1과 2로 나뉘는데 타이틀 1은 실직 근로자 및 가족들에 대한 건강보험 적용 범위를, 타이틀 2는 △연방정부의 국가의료 증명서 발급 △건강정보의 목적외 사용금지 △의료 프라이버시 절차 준수를 규정하고, 프라이버시 관리인을 지정하고 있다.

 ▲ 유럽연합·미국·일본 개인정보보호법 체계 및 동향

또한 미국은 개인정보보호와 관련 공공과 민간분야를 분리해 이원적으로 접근하는 방식을 취해왔다. 그러나 최근 개인정보보호 강화 취지의 법안은 물론 표현의 자유를 보다 중시하는 반대 입장의 법안도 나오고 있다. 또한 사이버테러 위협을 방지하기 위해 정부기관의 개인정보 접근을 허용하는 취지의 법안이 나오는 등 혼재된 양상을 보이고 있다.


마지막으로 일본은 공적·민간부문을 취급하는 개인정보보호법제를 2003년 정비해 2005년부터 전면 시행했다. 또한 독립적 권한을 행사하는 특정개인정보보호위원회를 설치했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>