국내외 개인정보보호법의 주요내용 및 최근이슈
권현준 단장(한국인터넷진흥원)
한국인터넷진흥원(KISA)의 개인정보보호 본부에서는 개인정보보호를 위한 다양한 활동을 하고 있다.
대표적으로 다음의 역할을 한다.
『개인정보보호법』 으로 비영리 온라인 부문의 안전한 개인정보보호 환경 조성『정보통신망법』 으로 온라인 상의 영리적 서비스 부문의 개인정보보호 기반 강화
개인정보보호법과 정보통신망법은 뭐가 다를까?
두 법은 공통적으로 사전에 개인정보 수집 및 이용에 대해 완전하게 알리고 정보주체의 동의를 받아야 함을 원칙으로 한다(법 제15조, 제22조)
유럽, 미국, 한국의 개인정보보호 거버넌스 현황
EU: EU의 개인정보보호지침으로 개인정보보호에 대한 기본 원칙을 규정하고 각 회원국이 지침에 따라 법률을 제정하고 집행하도록 한다. 개정 후에는 개인정보보호 일반 규정을 제정하여 각 회원국에 직접 적용되는 단일 규범 체계를 만들었다.
EU 집행위원회(EU Commission)는 개인정보보호 법안과 정책을 마련하는 역할을 한다. 그리고 그 아래에 있는 제29조 작업반(working party 29)은 EU 집행위원회의 실무작업반으로 각국 개인정보감독기구 대표, EU 집행위원회 대표, EU 기관/기구 개인정보보호감독기관 대표로 구성된다. 그리고 각국의 개인정보보호감독기관(DPA)는 각 회원국 별로 제정된 개인정보보호규정의 적용과 감독을 하는 독립기관으로 존재한다.
미국: 민간분야에서는 분야나 지역(연방/주) 별로 법률과 제도를 마련하여 자율규제 원칙에 따라 소비자를 보호한다.주요 개인정보보호 규제/정책 수행기관으로는 공정거래위원회(FTC), 통신위원회(FCC), 상무성(DoC)이 있다. 공정거래위원회(FTC)는 고객의 권리보호 측면에서 불공정거래 관련 개인정보를 규율하고 아동의 온라인 프라이버시, 소비자의 신용정보를 보호한다. 통신위원회(FCC)는 전기통신 사업자를 규율하고, 상무성(DoC)는 세이프 하버(Safe Harbor), APEC의 CBPR과 같은 개인정보 국외 이전 관련 정책을 수행한다.
공공분야에서는 연방 정부기관이 보유하고 있는 개인정보 보호에 대해 연방 프라이버시 보호법(1974)을 적용하고 있다.
위치정보보호법
이동통신 기술의 급속한 발달로 개인 위치정보 보호의 중요성이 강화되었고 개인의 생명과 재산 보호를 위해 위치 정보를 활용하되, 이용 절차와 방법에 대해서는 법으로 엄격히 제한하고 있다. 다른 나라는 가이드라인 정보만 만들어져 있는 반면 우리나라는 법으로 위치정보를 보호하고 있다.
스마트시대의 개인정보보호 방안
한국인터넷진흥원에서는 새로운 ICT 기술과 관련한 법적 제도적 틀을 만들기 위해 노력하고 있다. 새로운 기술과 관련해서는 기존의 환경과 다른 점이 많아 변화될 환경과 기술적 특징을 파악하는 것이 중요하다.
그 외 활동
– 118사이버민원센터: 365일 24시간 인터넷에서 국민들이 느끼는 불편함과 궁금증을 한 번에 해결해주는 인터넷 분야 전문 상담센터 운영
– 개인정보분쟁조정사무국: 사법 소송보다 빠르게 개인정보 피해구제 진행
